Vpn через Proxy

[nivs]

москаля дали мне лишь ярлык к своей 1Ске я настроил тонель и лазую туды но тока с однйо машины а мне нужно с любой в сети где клиенты сидят через юзверя

 

при заупске PROXIFIER пишет фатал эррор но файл настроек не найду только прокси чекер

ну адрес и порт в этом ярлыке есть ?

 

что-то типа 10.33.34.1:3387

[Alexandro]

адрес и порт там прописан тож

[nivs]

ну тада этот адрес меняешь в ярлыке на

192.168.0.100 , то есть той машины где стоит UserGate и есть VPN,

а в UsegGate создаёшь портмап как на картинке,

и там вместо 2.2.2.2 пишешь настоящий адрес куда надо соединяться,

который был в ярлыке. и никаких PROXIFIER.

 

Если адресов и портов несколько, то мона в ЮГ наделать

таким мапперов под каждого.

[Alexandro]

нет как оказалось в арлыке не обнаружил я адреса и порта, когда залогиневываешься он просту запускает их 1ску и все можно работать, щас буду звонить узнавать...

[waruwan]

немного не в тему: а извините нафига нужен юзер гейт унылое гавно, почему не керио или хотябы трафик инспектор. они намного гибче и удобнее в использовании.

[nivs]

нет как оказалось в арлыке не обнаружил я адреса и порта, когда залогиневываешься он просту запускает их 1ску и все можно работать, щас буду звонить узнавать...

 

чёж за ярлык такой волшебный ?

 

сфоткай что ли его свойства ?

 

немного не в тему: а извините нафига нужен юзер гейт унылое гавно, почему не керио или хотябы трафик инспектор. они намного гибче и удобнее в использовании.

Ого, Барецкий! Шаришь!

Kerio WinRoute действительно без проблем пропускает через свой NAT

PPTP-VPN.

 

ps. Если ярлык на 1с8, то в нём то, что и так можно увидеть в списке баз 1с.

У каждой базы есть адрес сервера (кластера 1с) : порт (1541 по дефолту)

и имя базы на кластере.

[Alexandro]

блин у меня в конторе софт лицензионный весь стоит т.к. так надо в прынципе покупали было дело юзверя вот теперь юго и юзаем а докупать другие денех нету покачта

[waruwan]

попроси шефа купить керио не пожалеешь. это просто песня, меньше проблем будет. поплачься ему объясни что узверь-гей - не ок!

[Alexandro]

да думаю надо...

[nivs]

нахер надо покупать ?

старый комп, Debian, iptables, squid, всё !

[Alexandro]

особенно скажу что ГЕЙ не ОК ... ну чтобы добить чёб купил скажу видео ххх через новую проксю просто полетиииииит.... а то его вечно рубит гейт

 

Debian, iptables, squid не поднять мне это - ибо мозга нет

[nivs]

блин, купите роутер D-LINK

 

правда тогда инет будет у всех без разбору

 

хотя......

 

инет на DLINK, главная машина с юзергейтом берёт с него же,

а остальные, кому разрешён доступ по маку на роутере

пишут у себя шлюз на роутер, (проксе этот не мешает.)

 

На роутере отключить DHCP, адрес роутера в локалке, к примеру 192.168.0.101.

Тогда 192.168.0.100 тоже использует 192.168.0.101 как шлюз и DNS,

и остальные кому нужно тоже используют шлюз 192.168.0.101.

Роутер должен поддерживать "VPN pass through".

[Alexandro]

мож вафлю тады ну им еще тада карты вафли покупать

[nivs]

Музыкальная пауза

[oldbay]

Прочти пару моих статей на эту тему, там всё подробно рассмотрено.

http://ta.gd/vpn1 обр. внимание со слов "Простой пример. Петя имеет белый адрес и поднимает свой сервер на TCP:

"

http://ta.gd/vpn2

Ага, вот ты куда свои рандеву на серых адресах дел - теперь то я эти статьи скопипстил

 

по теме разговора:

Не понял зачем пускать впн именно через прокси?

Назначить для данных клиентов

на одной - двух машинах клиентов нужно становить отдельный канал VPN для подключения к частной приватной сети

форвардинг на сервере для нужных портов, адресов, протоколов, а проксю вообще не трогать - пусть и дальше интернет раздает. Не очень помню - юзергей вроде это как то позволяет делать(не исключу что через зопу). А вообще он не нужен - потому что на свете есть :

Debian, iptables, squid

привет свину:

[Alexandro]

все пойду домой участникам забега особенно nivs огромное спасибо ! завтра снова в бой нах..

[nivs]

Ага, вот ты куда свои рандеву на серых адресах дел - теперь то я эти статьи скопипстил

 

C этими статьями вышла такая история. Год назад я зарегался на хабре

под ником compressor64 и написал "Часть 1 Из песочницы",

за неё мне дали приглашение. Написал вторую часть.

Вроде всё хорошо. Карма и рейтинг высокие.

Был обыкновенным участником Хабра, писал каменты, давал советы,

задавал вопросы в QA и т.д. Но рейтинг и карма неуклонно

падали, хотя вроде не троллил, давал полезные советы,

говорил по делу. Потом написал Часть 3, которая уже не сохранилась.

В ней говорилось об одном очень интересном сервисе в инете,

который в общем-то заменяет аренду своего VDS и прокладку до него VPN,

сервис платный, но я специально отметил, что у него есть тестовый режим,

которым можно пользоваться сколько угодно.

Вот за неё я был забанен на 2 (!) года как за рекламу.

И тогда я понял, что Хабр насквозь педерастичен. И создан он для

прокачки ЧСВ его модераторов, всего лишь. Нормальных людей там гнобят

просто так, в своё удовольствие.

Для чего вы думаете придуман Recovery Mode, а ?

Тогда написал им - давайте, геи, удаляйте меня нахер с вашего гейского сайта

и все мои статьи. Удалили.

Но случилось чудо! Статьи пошли в народ! На lenta.telekomza.ru кто их перепостил

я даже не знаю, но перепостил же кто-то! И сохранил их для людей !!

Так что я как Прометей - несу людям знание и за это страдаю

Ну а администрация Хабра - гомосексуалисты, кто ж с этим поспорит ?

Ладно, хватит о геях и пи*орах, вернёмся к теме разговора.

 

У аффтора комп с инетом на обычной Винде. Там стоит UserGate старой версии,

который только прокси и всё. Так что - никакого форвардинга не светит.

Там можно поднять желаемый VPN, а у юзеров не получится.

Так я толком и не понял, что же это за софт такой, который хочет

от юзеров ходить в этот VPN.

[oldbay]

C этими статьями вышла такая история. Год назад я зарегался на хабре

под ником compressor64 и написал "Часть 1 Из песочницы",

за неё мне дали приглашение. Написал вторую часть.

Вроде всё хорошо. Карма и рейтинг высокие.

Был обыкновенным участником Хабра, писал каменты, давал советы,

задавал вопросы в QA и т.д. Но рейтинг и карма неуклонно

падали, хотя вроде не троллил, давал полезные советы,

говорил по делу. Потом написал Часть 3, которая уже не сохранилась.

В ней говорилось об одном очень интересном сервисе в инете,

который в общем-то заменяет аренду своего VDS и прокладку до него VPN,

сервис платный, но я специально отметил, что у него есть тестовый режим,

которым можно пользоваться сколько угодно.

Вот за неё я был забанен на 2 (!) года как за рекламу.

И тогда я понял, что Хабр насквозь педерастичен. И создан он для

прокачки ЧСВ его модераторов, всего лишь. Нормальных людей там гнобят

просто так, в своё удовольствие.

Для чего вы думаете придуман Recovery Mode, а ?

Тогда написал им - давайте, геи, удаляйте меня нахер с вашего гейского сайта

и все мои статьи. Удалили.

Но случилось чудо! Статьи пошли в народ! На lenta.telekomza.ru кто их перепостил

я даже не знаю, но перепостил же кто-то! И сохранил их для людей !!

Так что я как Прометей - несу людям знание и за это страдаю

Ну а администрация Хабра - гомосексуалисты, кто ж с этим поспорит ?

Ладно, хватит о геях и пи*орах, вернёмся к теме разговора.

Ну ладно свин не расстраивайся - я тоже после одной статьи болше не публиковал ничего - хотя материала валом, в последнее время предпочитаю тематические форумы, а на хабр перепост делать не хочется - начнут орать что копипаста .

А вот тематическим троллингом иногда страдаю - развлекаюсь гноблением мелкомягких, яблочников и всяких прочих копирастов

 

У аффтора комп с инетом на обычной Винде. Там стоит UserGate старой версии,

который только прокси и всё. Так что - никакого форвардинга не светит.

Там можно поднять желаемый VPN, а у юзеров не получится.

Это то я понял, потому и сказал что самый некостыльный способ решения проблемы - установить нормальный шлюз на предприятии. Самый незатратный из некостыльных - сделать это на линукс или бсд. А остальное от лукавого

Так я толком и не понял, что же это за софт такой, который хочет

от юзеров ходить в этот VPN.

Видимо через впн дается доступ в удаленную локалку или в дмз, а наружу ничего не выставляют и правильно делают.

[nivs]

Кстати, а Линукс-то говно, да.

 

А вот Винда - рулит !!!!!

[oldbay]

Кстати, а Линукс-то говно, да.

 

А вот Винда - рулит !!!!!

Не могу не согласится , так же как что: суп говно - а вот свинной шашлык рулит !