URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6881
[ Назад ]
Исходное сообщение
"Открыть порт 4433"
Отправлено Константин , 17-Сен-12 15:31 
Стоит freebsd в качестве прокси сервера настраиваю бухгалтерскую программу для работы которой нужен udp порт 4433
делал:
ipfw add allow tcp from any 4433 to any
ipfw add allow tcp from any to any 4433
так нечего и незаработало

Вывод команды ipfw show
00100 2918850  379931578 allow ip from any to any via lo0
00200      18       1080 deny ip from any to 127.0.0.0/8
00300       0          0 deny ip from 127.0.0.0/8 to any
00400   11476     996413 deny udp from any to any dst-port 135-139
00500      51       2080 deny tcp from any to any dst-port 135-139
00600   27391    1807748 allow icmp from any to any
00700       0          0 deny ip from table(101) to any
00800       0          0 deny ip from table(1) to any
00900   81511    5026941 divert 8668 ip from 10.18.0.0/16 to not 10.18.0.0/16 out via em1
01000 1167373  951762183 divert 8668 ip from any to 95.167.179.206 in via em1
01100 2342837 1117767613 divert 8668 ip from any to any via em1
01200       0          0 allow tcp from any to me dst-port 20,21
01300       0          0 allow tcp from me 20,21 to any
01400       0          0 allow tcp from any 21 to 95.167.179.206
01500       6       1171 allow tcp from any to 10.18.0.0/16 dst-port 80
01600      11       1060 allow tcp from 10.18.0.0/16 80 to any
01700       0          0 allow tcp from any to 95.167.179.206 dst-port 3389
01800       0          0 allow tcp from 95.167.179.206 3389 to any
01900   77824   11743044 allow ip from any to 10.18.0.0/16 in via em1
02000 1327923 1159314932 allow ip from any to 10.18.0.0/16 out via em0
02100  976857  197713020 allow ip from 10.18.0.0/16 to any in via em0
02200 1978398 1089296544 allow tcp from any to any established
02300       1         48 allow tcp from any to me dst-port 22 setup
02400      19       1004 allow tcp from any to me dst-port 25 setup
02500       3        172 allow tcp from any to me dst-port 80 setup
02600       0          0 allow tcp from any to me dst-port 110 setup
02700       4        192 allow tcp from any to me dst-port 443 setup
02800       0          0 allow tcp from any to me dst-port 10001 setup
02900  179083   10003804 allow tcp from me to any setup
03000   92420    5684106 allow udp from any to any dst-port 53
03100   11005     802844 allow udp from any 53 to any
03200      33       3168 allow udp from me to any
03300       0          0 allow ip from 10.18.0.0/16 to not 10.18.0.0/16 in via em0
65530    4047     232687 deny log logamount 100 ip from any to any
65530       0          0 allow udp from any to any dst-port 4433
65530       0          0 allow udp from any 4433 to any
65530       0          0 allow tcp from any to any dst-port 4433
65530       0          0 allow tcp from any 4433 to any
65535       0          0 deny ip from any to any

помогите очень нужно!!!!!!!!!

Содержание
Сообщения в этом обсуждении
"Открыть порт 4433"
Отправлено Tapac , 17-Сен-12 16:18 
> Стоит freebsd в качестве прокси сервера настраиваю бухгалтерскую программу для работы которой
> нужен udp порт 4433
> делал:
> ipfw add allow tcp from any 4433 to any
> ipfw add allow tcp from any to any 4433
> так нечего и незаработало

Если Вам нужен открытый udp, зачем Вы в правилах указываете tcp?

"Открыть порт 4433"
Отправлено Константин , 17-Сен-12 17:18 
> Если Вам нужен открытый udp, зачем Вы в правилах указываете tcp?

описка я и tcp и udp открыл там в ipfw show видно что и то и то открыто

"Открыть порт 4433"
Отправлено Tapac , 17-Сен-12 18:18 
>> Если Вам нужен открытый udp, зачем Вы в правилах указываете tcp?
> описка я и tcp и udp открыл там в ipfw show видно
> что и то и то открыто

Скиньте свой e-mail, попытаемся помочь.

"Открыть порт 4433"
Отправлено Константин , 17-Сен-12 21:38 
> Скиньте свой e-mail, попытаемся помочь.

acardof_89@mail.ru

"Открыть порт 4433"
Отправлено Константин , 18-Сен-12 10:18 
Жду вашей помощи
"Открыть порт 4433"
Отправлено parad , 19-Сен-12 07:30 
у вас там профсоюз админов? чего телефон жены не попросил?
вопрос есть - не можешь ответить, - зачем в контакт играть?
разводом пахнет.
"Открыть порт 4433"
Отправлено parad , 19-Сен-12 07:23 
у тебя срабатывает

65530    4047     232687 deny log logamount 100 ip from any to any

раньше чем

65530       0          0 allow udp from any to any dst-port 4433
65530       0          0 allow udp from any 4433 to any
65530       0          0 allow tcp from any to any dst-port 4433
65530       0          0 allow tcp from any 4433 to any
 поменяй идентификаторы правил - они задают очередность проверки.
"Открыть порт 4433"
Отправлено Константин , 19-Сен-12 15:28 
udp порты открыты настроил как вы сказали работать неначало. Встретелся с тем что надо пробрасывать NATом. Я в этом несилен подскажите как это организовать.

Есть ip сервера казночейства

"Открыть порт 4433"
Отправлено suslicgmail.com , 20-Сен-12 18:38 
> udp порты открыты настроил как вы сказали работать неначало. Встретелся с тем
> что надо пробрасывать NATом. Я в этом несилен подскажите как это
> организовать.
> Есть ip сервера казночейства

Вы уверены што нужный порт 4433 а не 443 ?

"Открыть порт 4433"
Отправлено Константин , 21-Сен-12 08:37 

> Вы уверены што нужный порт 4433 а не 443 ?

Да уверен на сайте казначейства так написано

"Открыть порт 4433"
Отправлено Ust , 21-Сен-12 17:54 
Если бухгалтерская программа способна работать через прокси,что маловероятно,то достаточно добавить порт в squid.conf и разрешающее правило для данного компьютера.Если надо через нат
(чисто теоретически)
настройки нат natd.conf:
interface имя_внешнего_интерфейса
same_ports yes
use_sockets yes
unregistered_only yes

настройки файервол:
divert natd all from any to any via имя_внешнего_интерфейса (натим)
allow udp from any to ip_компа_бухгалтерши src-port 4433     (разрешаем)