Проброс портов localhost наружу

Автор mightyraven, 07 октября 2019, 00:11:19

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

mightyraven

Доброго дня!!!
Как пробросить наружу localhost:631
чтобы набирая внешний ip например wpg.ru:631 я попадал на localhost:631

endru

Перенаправление портов на интерфейс localhost запрещено по умолчанию, из соображений безопасности.
Если и получится это сделать, то только ковырять настройки ядра и тд.

631 порт - это порт cups, можно в настройках cups разрешить интернет соединение, и к нему можно будет подключаться по его IP

mightyraven

Извините я не уточнил. я порт 631 просто написал для примера.
Спасибо за ответ, теперь буду знать что localhost не прокидывается наружу.

А вообще у меня вот такая ситуация:
1. есть сервер на linux у него белый ip (условно обозначим 185.45.45.202)
2. есть другой сервер на на windows который выходит в интернет через прокси (администрировать данный сервер у меня нет прав)
3. Я с помощью putty делаю туннель с пробросом порта rdp 3389 на сервер линукс на localhost:3333.
(использую putty потому что создает туннель и может работать через прокси)
4. далее подключаюсь к серверу linux по rdp (185.45.45.202:3389) в терминальный режим. и затем с сервера linux по xfreerdp подключаюсь к localhost:3333, тем самым попадаю на windows сервер.
5. Хотел пробросить порт localhost:3333 наружу, чтобы  сразу набирать 185.45.45.202:3333 и попадать на windows сервер. без захода в терминальный режим linux сервера.

endru

Пробрасывать RDP наружу - не правильный путь. RDP - это дырка в безопасности сети.
Нужен удаленный доступ? Настраивай openvpn, и уже из vpn сети пересылай пакеты куда нужно.
про localhost вообще ничего не понял, какой то апендикс... Схему сети с таблицами маршрутизации нужно показывать.

mightyraven

Я чуть позже опишу подробнее. Спасибо за участие.
openvpn - идея отличная!!! но я не могу поставить на windows сервер, у меня нет прав.

endru

Цитата: mightyraven от 07 октября 2019, 06:36:28но я не могу поставить на windows сервер
причем тут винда? если в сеть можно попасть с linux сервера...

mightyraven

Извините я не правильно обьясняю может.
По порядку.
1. Есть сервер на debian 9 у него внешний ip 185.45.45.202. К нему можно подключиться по rdp - 185.45.45.202:3389
2. Есть сервер windows server 2008 у него нет белого ip. В интернет он выходит через прокси сервер. Из вне к нему доступа нет.
3. Сети между серверами нет. ни физической ни vpn. Создать стандартное подключение vpn от windows к linux не получается. потому что стандартные средства windows не умеют vpn-сеть через прокси. Через прокси умеет только OPENVPN. Но развернуть openvpn сервер на windows не могу, у меня нет прав на нем никаких. Развернуть openvpn сервер на linux могу, но тогда на windows должен быть клиент openvpn. А клиент подразумевает создание виртуального сетевого интерфейса tap. Что не возможно так как у меня нет прав.
4. Поэтому единственный вариант как то соединить эти два сервера, я нашел через ssh-туннель. Использую программу putty. Запускаю ее на windows сервере, прописываю прокси, юзера и пароль. и подключаюсь к 185.45.45.202:22 (к линукс серверу).   При создании туннеля putty еще умеет пробрасывать порты. Я пробрасываю порт windows сервера 3389, на linux сервер на порт 3333, то есть когда я нахожусь на linux сервере я могу по rdp подключаясь к localhost:3333, попадать на windows на порт 3389. То есть могу удаленно работать на windows сервере, зайдя предварительно на linux сервер и подключившись с него по rdp к виндоус серверу.
5. То есть я с любой машины подключаюсь к linux серверу, набрав 185.45.45.202:3389. Получаю удаленный рабочий стол линукс сервера. На удаленном рабочем столе линукс сервера, набираю подключение localhost:3333 и попадаю на удаленный рабочий стол виндовс сервера. Получается удаленный рабочий стол из удаленного рабочего стола.
6. И тогда я подумал может набрать сразу 185.45.45.202:3333 но не сработало. localhost порты во вне не прокидывает (как тут пояснили, большое спасибо)
А ТАК ХОТЕЛОСЬ))))