Я и мой ёбаный кот на фоне ковра. Войти !bnw Сегодня Клубы
На работе наружу многие TCP-порты закрыты (дурацкий пережиток, не важно). Дома роутер MikroTik. Среди прочего, включил на нём проксю SOCKS4, чтобы без VPN легко было коннектиться куда надо тем программам на работе, которые умеют SOCKS. Из сети дома SOCKS-прокся видна, с работы -- нет. По поводу того, какой SOCKS "безопасный" и вообще дерьмовый, предлагаю поговорить отдельно, если есть желание. Сейчас вопрос в другом. Поставил правило NAT на цепочку `dstnat`, чтобы форвардила (Action `dst-nat`) TCP с заданным портом на айпишник роутера в локалке (`192.168.0.1`) -- хрен. На `127.0.0.1` -- тоже хрен. NAT показывает, как это правило замечательно обрабатывает пакеты по три штуки на каждую попытку соединиться, но до SOCKS-прокси эти пакеты не добираются. Или добираются, но она на них срать хотела, что я тоже допускаю. На другой сервер в локалке, который не сам роутер, а отдельный комп, TCP прекрасно форвардится. Как бороть?
#T7YLI9 / @dluciv / 2987 дней назад

Я нихуя не понимаю, какого хуя ты просто не сделаешь openvpn на 80-м порту.
#T7YLI9/BS0 / @komar / 2987 дней назад
@komar На 80 порту нельзя, т.к. там прозрачная HTTP прокся, но не суть. VPN уже есть и используется тогда, когда нужен VPN. Зачем мне постоянно включённый VPN, если мне нужно, чтобы раз в три дня FoxyProxy позволяла FireFox ходить на экзотический порт, да ещё полторы программы в три часа ночи по расписанию тоже могли подключаться к экзотическим портам, и всё?.. По делу бы ответ услышать...
#T7YLI9/BRT / @dluciv --> #T7YLI9/BS0 / 2987 дней назад

@dluciv openvpn на 443 умеет волшебным образом прочухивать что к нему пытаются коннектиться по https и отдает клиента в httpd, если попросить.
дунч чо там в роутероси, а нафига ты там вообще что-то натишь если это вообще [в стандартном прыщестеке и прыщетерминологии] input а не forward? открывай порт на инпут снаружи, проверяй что сокс слушает.

#T7YLI9/RBV / @lexszero --> #T7YLI9/BRT / 2987 дней назад
@lexszero Про VPN уже писал. Он есть, когда надо -- юзается. Тут по всей видимости конкретные косяки конкретной сокс-прокси...
#T7YLI9/Z0J / @dluciv --> #T7YLI9/RBV / 2987 дней назад
Купил блядь несвободное говно, теперь пляши с бубном и звони в спортлото, пидор.
#T7YLI9/1MT / @l29ah / 2987 дней назад
@l29ah Пока все ответы не по делу, но ты хоть не советуешь использовать VPN при том, что я его уже использую там, где это удобно.
#T7YLI9/F3U / @dluciv --> #T7YLI9/1MT / 2987 дней назад
@dluciv Посоветовал бы, будь у тебя openwrt :]
#T7YLI9/0OH / @l29ah --> #T7YLI9/F3U / 2987 дней назад
@l29ah OpenWrt тоже есть, но на другой железке. Она меня доканала тем, что отваливается от провайдера, причём что на OpenWrt, что на родной прошивке. Видать судьба у неё такая. Так-то я конечно очень люблю OpenWrt и даже Gopher-сервер под него забацал года три назад...
#T7YLI9/625 / @dluciv --> #T7YLI9/0OH / 2987 дней назад
NAT на самого себя для этой задачи - ересь. Покажи конфиг с выкушеными секретами - тогда можно будет обсуждать
#T7YLI9/5SB / @stiletto / 2987 дней назад
ssl-vpn
#T7YLI9/YJR / @anonymous / 2987 дней назад
@lexszero > openvpn на 443 умеет волшебным образом прочухивать что к нему пытаются коннектиться по https и отдает клиента в httpd, если попросить. Охуеть. Как?
#T7YLI9/4AF / @komar --> #T7YLI9/RBV / 2987 дней назад
@stiletto А как из него выкусить? Есть какая-то галочка типа "Сохранить конфиг без палева"?
#T7YLI9/5KW / @dluciv --> #T7YLI9/5SB / 2987 дней назад
@dluciv Да. /export hide-sensitive Она скрывает пароли и возможно что-то еще, но айпишники все равно палит. Ну ты в любом случае будешь просмотришь конфиг перед копипастой.
#T7YLI9/81G / @stiletto --> #T7YLI9/5KW / 2982 дня назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.