Снова проброс портов, Debian 2.2

Автор alexvu2, 08 июня 2016, 21:13:24

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

alexvu2

Здравствуйте.
Я в линуксе полный чайник, и хотя какие-то элементарные настройки делать приходится, но такой глобальной вещи как проброс портов сделать не удалось.
Хотя я пытался делать по аналогии с найденными в сети примерами, но это не работало.

У меня сервер на Debian 2.2, на нем "непрозрачный" прокси (squid), почта (postfix) и файлы (samba), он пережил уже 3 винчестера (бекап периодически делается) и до сих пор нормально выполняет свои задачи.
К нему подключена сеть из нескольких компов.

Недавно при переходе на облачные сервисы возникли следующие проблемы:
1) при запуске у пользователей нет доступа к облачному сервису по протоколам TLS и SSH (сейчас кое-как работет на костылях (bypass proxi), но плохо.
2) другой облачный сервис, там еще дополнительно протокол CredSSP (если это вообще протокол?) - наверняка будет подобная проблема.
3) из-за того, что недавно mail.ru ввело протокол отправки писем DMARC, наши письма (как и ранее ранее отправляемые через postfix) теперь не доходят до части адресатов.
С человеком, который когда-то делал этот сервер, связаться не удалось.

По 1) надо сделать проброс портов 443 и 3389 (а возможно, и еще каких-то) с любого компа из локалки на заданные IP сервиса, протокол TLS и SSH (?).
По 2) - видимо, то же самое, но на другой IP.
По 3) - проброс порта 465 со всех компов на третий IP, протокол TLS (предполагаю, что именно это требуется для отправки из thebat! напрямую, по крайней мере с другого компа с обычным подключением к интернету - работает).
Или 3) по-другому, настроить postfix для работы по протоколу DMARC, но не знаю, возможно ли это вообще, а для меня уж точно нет :)

Прилагаю файл конфигурации для iptables (он изначально имел расширение .sh).
Мои неработающие пробросы закомментированы между строками "#---------------------".
Адреса внутренних компов 192.168.1.COUNTS , где COUNTS="2 8 14 23 24 30 50 11 25 77"
Адрес сервера внутренний 192.168.1.15,
внешний 195.222.222.222 (на самом деле цифры другие :)
Версии:
Trustix Secure Linux release 2.2 (Sunchild)
Kernel \r on an \m
Linux server.*****.local 2.4.34-1tr #1 Thu Jan 4 11:36:05 GMT 2007 i686 i686 i386 GNU/Linux
iptables v1.2.11

p.s. Так как процесс содержит много этапов, то хотелось бы иметь какой-то индикатор того, что, например, пакет отправлен, но сервер не ответил (или ответил,  но пакет не пришел), чтобы можно было отлаживать это дело поэтапно. А то сейчас есть только общий результат (не работает) и все. Как это проверять?

Спасибо за помощь.
Алексей.

qupl

Пока ожидаете профессионалов.
[ot]Стоит ли пытаться новичку в linux скрещивать очень старую версию Debian и новые протоколы? Может быть настало время для обновлений?[/ot]

endru

Можно смело обновляться до версии не ниже 6, если нет желания вручную собирать пакеты под свою ОС и постоянно ставить костыли.

alexvu2

Смело обновляться для меня - это значит перестанет работать вообще все :)
На это можно пойти, только если точно знать, что, например, версия 2.2 не принципиально поддерживает TLS или RDP или еще что-то в этом роде.
А если достаточно вписать пару строчек в конфиг - то зачем тогда обновляться?

endru

1) использовать старое ПО не безопасно.
2) обновление или установка новой версии займет меньше времени чем сборка пакетов под свою версию ОС + написание костылей + поиск решения всех проблем, и по факту не решит проблем.

у меня все.

alexvu2

Цитата: endru от 09 июня 2016, 11:48:57чем сборка пакетов под свою версию ОС + написание костылей +
Сборка каких пакетов требуется в данном случае для решения моей задачи?