БЕГЕМОТИКОВ МОЖНО! Войти !bnw Сегодня Клубы
На работе наружу многие TCP-порты закрыты (дурацкий пережиток, не важно). Дома роутер MikroTik. Среди прочего, включил на нём проксю SOCKS4, чтобы без VPN легко было коннектиться куда надо тем программам на работе, которые умеют SOCKS. Из сети дома SOCKS-прокся видна, с работы -- нет. По поводу того, какой SOCKS "безопасный" и вообще дерьмовый, предлагаю поговорить отдельно, если есть желание. Сейчас вопрос в другом. Поставил правило NAT на цепочку `dstnat`, чтобы форвардила (Action `dst-nat`) TCP с заданным портом на айпишник роутера в локалке (`192.168.0.1`) -- хрен. На `127.0.0.1` -- тоже хрен. NAT показывает, как это правило замечательно обрабатывает пакеты по три штуки на каждую попытку соединиться, но до SOCKS-прокси эти пакеты не добираются. Или добираются, но она на них срать хотела, что я тоже допускаю. На другой сервер в локалке, который не сам роутер, а отдельный комп, TCP прекрасно форвардится. Как бороть?
#T7YLI9 / @dluciv / 3035 дней назад

Я нихуя не понимаю, какого хуя ты просто не сделаешь openvpn на 80-м порту.
#T7YLI9/BS0 / @komar / 3035 дней назад
@komar На 80 порту нельзя, т.к. там прозрачная HTTP прокся, но не суть. VPN уже есть и используется тогда, когда нужен VPN. Зачем мне постоянно включённый VPN, если мне нужно, чтобы раз в три дня FoxyProxy позволяла FireFox ходить на экзотический порт, да ещё полторы программы в три часа ночи по расписанию тоже могли подключаться к экзотическим портам, и всё?.. По делу бы ответ услышать...
#T7YLI9/BRT / @dluciv --> #T7YLI9/BS0 / 3035 дней назад

@dluciv openvpn на 443 умеет волшебным образом прочухивать что к нему пытаются коннектиться по https и отдает клиента в httpd, если попросить.
дунч чо там в роутероси, а нафига ты там вообще что-то натишь если это вообще [в стандартном прыщестеке и прыщетерминологии] input а не forward? открывай порт на инпут снаружи, проверяй что сокс слушает.

#T7YLI9/RBV / @lexszero --> #T7YLI9/BRT / 3035 дней назад
@lexszero Про VPN уже писал. Он есть, когда надо -- юзается. Тут по всей видимости конкретные косяки конкретной сокс-прокси...
#T7YLI9/Z0J / @dluciv --> #T7YLI9/RBV / 3035 дней назад
Купил блядь несвободное говно, теперь пляши с бубном и звони в спортлото, пидор.
#T7YLI9/1MT / @l29ah / 3035 дней назад
@l29ah Пока все ответы не по делу, но ты хоть не советуешь использовать VPN при том, что я его уже использую там, где это удобно.
#T7YLI9/F3U / @dluciv --> #T7YLI9/1MT / 3035 дней назад
@dluciv Посоветовал бы, будь у тебя openwrt :]
#T7YLI9/0OH / @l29ah --> #T7YLI9/F3U / 3035 дней назад
@l29ah OpenWrt тоже есть, но на другой железке. Она меня доканала тем, что отваливается от провайдера, причём что на OpenWrt, что на родной прошивке. Видать судьба у неё такая. Так-то я конечно очень люблю OpenWrt и даже Gopher-сервер под него забацал года три назад...
#T7YLI9/625 / @dluciv --> #T7YLI9/0OH / 3035 дней назад
NAT на самого себя для этой задачи - ересь. Покажи конфиг с выкушеными секретами - тогда можно будет обсуждать
#T7YLI9/5SB / @stiletto / 3034 дня назад
ssl-vpn
#T7YLI9/YJR / @anonymous / 3034 дня назад
@lexszero > openvpn на 443 умеет волшебным образом прочухивать что к нему пытаются коннектиться по https и отдает клиента в httpd, если попросить. Охуеть. Как?
#T7YLI9/4AF / @komar --> #T7YLI9/RBV / 3034 дня назад
@stiletto А как из него выкусить? Есть какая-то галочка типа "Сохранить конфиг без палева"?
#T7YLI9/5KW / @dluciv --> #T7YLI9/5SB / 3034 дня назад
@dluciv Да. /export hide-sensitive Она скрывает пароли и возможно что-то еще, но айпишники все равно палит. Ну ты в любом случае будешь просмотришь конфиг перед копипастой.
#T7YLI9/81G / @stiletto --> #T7YLI9/5KW / 3029 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.