Автор Тема: Проброс портов localhost наружу  (Прочитано 291 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн mightyraven

  • Активный пользователь
  • **
  • Topic Author
  • Сообщений: 63
Проброс портов localhost наружу
« : 07 Октябрь 2019, 00:11:19 »
Доброго дня!!!
Как пробросить наружу localhost:631
чтобы набирая внешний ip например wpg.ru:631 я попадал на localhost:631
 


Оффлайн endru

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1820
  • Новосибирск
  • Jabber: endru@jabber.ru
Re: Проброс портов localhost наружу
« Ответ #1 : 07 Октябрь 2019, 03:31:34 »
Перенаправление портов на интерфейс localhost запрещено по умолчанию, из соображений безопасности.
Если и получится это сделать, то только ковырять настройки ядра и тд.

631 порт - это порт cups, можно в настройках cups разрешить интернет соединение, и к нему можно будет подключаться по его IP

Оффлайн mightyraven

  • Активный пользователь
  • **
  • Topic Author
  • Сообщений: 63
Re: Проброс портов localhost наружу
« Ответ #2 : 07 Октябрь 2019, 06:26:57 »
Извините я не уточнил. я порт 631 просто написал для примера.
Спасибо за ответ, теперь буду знать что localhost не прокидывается наружу.

А вообще у меня вот такая ситуация:
1. есть сервер на linux у него белый ip (условно обозначим 185.45.45.202)
2. есть другой сервер на на windows который выходит в интернет через прокси (администрировать данный сервер у меня нет прав)
3. Я с помощью putty делаю туннель с пробросом порта rdp 3389 на сервер линукс на localhost:3333.
(использую putty потому что создает туннель и может работать через прокси)
4. далее подключаюсь к серверу linux по rdp (185.45.45.202:3389) в терминальный режим. и затем с сервера linux по xfreerdp подключаюсь к localhost:3333, тем самым попадаю на windows сервер.
5. Хотел пробросить порт localhost:3333 наружу, чтобы  сразу набирать 185.45.45.202:3333 и попадать на windows сервер. без захода в терминальный режим linux сервера.
 

Оффлайн endru

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1820
  • Новосибирск
  • Jabber: endru@jabber.ru
Re: Проброс портов localhost наружу
« Ответ #3 : 07 Октябрь 2019, 06:34:01 »
Пробрасывать RDP наружу - не правильный путь. RDP - это дырка в безопасности сети.
Нужен удаленный доступ? Настраивай openvpn, и уже из vpn сети пересылай пакеты куда нужно.
про localhost вообще ничего не понял, какой то апендикс... Схему сети с таблицами маршрутизации нужно показывать.

Оффлайн mightyraven

  • Активный пользователь
  • **
  • Topic Author
  • Сообщений: 63
Re: Проброс портов localhost наружу
« Ответ #4 : 07 Октябрь 2019, 06:36:28 »
Я чуть позже опишу подробнее. Спасибо за участие.
openvpn - идея отличная!!! но я не могу поставить на windows сервер, у меня нет прав.
 


Оффлайн endru

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1820
  • Новосибирск
  • Jabber: endru@jabber.ru
Re: Проброс портов localhost наружу
« Ответ #5 : 07 Октябрь 2019, 06:38:39 »
но я не могу поставить на windows сервер
причем тут винда? если в сеть можно попасть с linux сервера...

Оффлайн mightyraven

  • Активный пользователь
  • **
  • Topic Author
  • Сообщений: 63
Re: Проброс портов localhost наружу
« Ответ #6 : 07 Октябрь 2019, 13:31:16 »
Извините я не правильно обьясняю может.
По порядку.
1. Есть сервер на debian 9 у него внешний ip 185.45.45.202. К нему можно подключиться по rdp - 185.45.45.202:3389
2. Есть сервер windows server 2008 у него нет белого ip. В интернет он выходит через прокси сервер. Из вне к нему доступа нет.
3. Сети между серверами нет. ни физической ни vpn. Создать стандартное подключение vpn от windows к linux не получается. потому что стандартные средства windows не умеют vpn-сеть через прокси. Через прокси умеет только OPENVPN. Но развернуть openvpn сервер на windows не могу, у меня нет прав на нем никаких. Развернуть openvpn сервер на linux могу, но тогда на windows должен быть клиент openvpn. А клиент подразумевает создание виртуального сетевого интерфейса tap. Что не возможно так как у меня нет прав.
4. Поэтому единственный вариант как то соединить эти два сервера, я нашел через ssh-туннель. Использую программу putty. Запускаю ее на windows сервере, прописываю прокси, юзера и пароль. и подключаюсь к 185.45.45.202:22 (к линукс серверу).   При создании туннеля putty еще умеет пробрасывать порты. Я пробрасываю порт windows сервера 3389, на linux сервер на порт 3333, то есть когда я нахожусь на linux сервере я могу по rdp подключаясь к localhost:3333, попадать на windows на порт 3389. То есть могу удаленно работать на windows сервере, зайдя предварительно на linux сервер и подключившись с него по rdp к виндоус серверу.
5. То есть я с любой машины подключаюсь к linux серверу, набрав 185.45.45.202:3389. Получаю удаленный рабочий стол линукс сервера. На удаленном рабочем столе линукс сервера, набираю подключение localhost:3333 и попадаю на удаленный рабочий стол виндовс сервера. Получается удаленный рабочий стол из удаленного рабочего стола.
6. И тогда я подумал может набрать сразу 185.45.45.202:3333 но не сработало. localhost порты во вне не прокидывает (как тут пояснили, большое спасибо)
А ТАК ХОТЕЛОСЬ))))
 

Теги:
 

Проброс порта в OpenVPN сеть

Автор kolts

Ответов: 0
Просмотров: 1219
Последний ответ 24 Ноябрь 2014, 02:10:21
от kolts
проброс интернетов

Автор SimonPhoenix

Ответов: 0
Просмотров: 1429
Последний ответ 10 Июнь 2012, 03:51:11
от SimonPhoenix
xrdp проброс локального принтера

Автор mightyraven

Ответов: 0
Просмотров: 1546
Последний ответ 24 Июль 2016, 20:58:19
от mightyraven
iptables проброс портов

Автор glabol

Ответов: 10
Просмотров: 2514
Последний ответ 13 Май 2012, 06:08:44
от rayanAyar
Проброс портов

Автор oblomkrs

Ответов: 25
Просмотров: 5452
Последний ответ 07 Декабрь 2012, 12:18:44
от vladimir_ar