TheBarmaley
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору chemsim Цитата: Каша эта и правда для доступа к прокси снаружи | ну так и делай слушание с авторизацией, в чём проблема-то? хоть по логин-паролю, хоть по ип (что хуже).. отсечь нежелательные запросы можно любым файером, разрешив "вход" снаружи на этот порт только с заданных ип.. если я правильно понял задачу, конечный пересыл снаружи на вафлю будет как-то вот так: Цитата: proxy -a -p8880 -i26.161.185.122 -e192.168.31.24 | т.е. "внутренним" считаем адрес радмин-впн, его и только его и разрешаем к доступу на прокси снаружи.. ну а "внешний", понятно, это провайдерский вай-фай, раз уж ты хочешь с радмина выйти через прокси на него.. т.е. ты заходишь с радминовского впн на прокси и через него уже выходишь в инет по вайфаю.. Цитата: я так понимаю свисток для 3proxy это не "источник интернета", тем более у него метрика выставлена выше, чем у wifi. | теперь по "свистку" - он вообще зачем здесь нужен? и что это за девайс? как понял - это беспроводной модем или нет? если ты пытаешься через него выйти наружу - тогда не нужен вайфай (это у тебя работает), если ты пытаешься через него войти на прокси - тогда на него и надо ломиться снаружи (если он такое умеет - принимать запросы хрен пойми откуда и от кого)) и, опять же, здесь не нужен вайфай.. вопчем, надо бы почётче схему нарисовать: 0. где находится клиент - внутри локальной сети или идёт из инета внутрь сети? 1. если клиент идёт снаружи - на какой порт он идёт и доступен ли порт в принципе снаружи? (а то, мож, файер его тупо режет)) 2. куда идёт клиент? если на вайфай - указал выше, если на свисток - у тебя это уже работает, через порт 7880.. 3. если задача выйти на виртуалку радмина - почему нельзя на неё напрямую идти с клиента? у него что, привязка по маку свистка? 4. если надо через виртуалку радмина зайти в эту локалку - тогда инт = радмин-впн, а ехт = внутренний ип шлюза в локалке.. Цитата: ламер я да, но очень хочу разобраться | дело не в этом, главное - чётко представлять себе схему передачи запроса, прокси ведь (по сути) тупой регулировщик движения..) я пока так и не понял всё твоё нагромождение - если радмин = доступ в текущую локаль (где сам прокси), нахрена тогда виртуальный порт, проще ведь сам радмин на шлюзе и ставить, чем гонять всё это управление через стопицот дорог.. ..и таки да - хоть на "нашу задачку" это никак не влияет, но нсерверы надо ставить ДО указания прокси..
|