3proxy. Нет доступа через внешний IP

0

2

Добрый день, пытаюсь настроить доступ к прокси по внешнему статическому IP адресу но столкнулся с проблемой которую не могу решить сам.

Схема работы: Интернет -> Роутер со статическим IP (подключен кабель от провайдера) -> RaspberryPI (с CentOS7) в который воткнут 4g модем. На малине поднят 3proxy, он работает и настроен правильно поскольку по локальному адресу 192.168.0.101:14500 пускает в интернет, на 2ip показывает ip адрес модема. На роутере настроена переадресация на порт 14500, при попытке подключиться через СтатическийIP:14500 доступа в интернет нету. Роутер тоже настроен правильно, переадресация работает. Firewall отключен.

Ошибка скорее всего где то в iptables но я не знаю что туда нужно вписывать.

ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether b8:25:e2:21:4e:a5 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.101/24 brd 192.168.0.255 scope global noprefixroute eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::6b5b:7b5a:322:370a/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
3: wlan0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether ab:23:2a:b4:10:6b brd ff:ff:ff:ff:ff:ff
4: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 1b:3a:6b:23:7b:52 brd ff:ff:ff:ff:ff:ff
    inet 192.168.8.100/24 brd 192.168.8.255 scope global dynamic eth1
       valid_lft 83765sec preferred_lft 83765sec
    inet6 fe80::b6a:7aaa:ba15:2b63/64 scope link
       valid_lft forever preferred_lft forever

ip route

default via 192.168.8.1 dev eth1
default via 192.168.0.1 dev eth0 proto dhcp metric 100
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.101 metric 100
192.168.8.0/24 dev eth1 proto kernel scope link src 192.168.8.100

Буду очень благодарен за помощ, не первый день над этим бьюсь.

Ссылка

←	Перенос сайта Joomla с одного локального сервера на другой

Скрыть Samba машину в сетевом окружении

→

Кто сказал 335 (https://www.youtube.com/watch?v=qn0XmoE-UNE) ? Это уже 336. Откуда вы такие плодитесь и чем вам iptables «насолил»? С другого начинать надо. Настройка двух сетевых интерфейсов (комментарий)

anc ★★★★★
(14.05.19 22:59:06 MSK)

Ссылка

Если опишешь нормально: 1. Схему подключения 2. Что ты хочешь. Зачем тебе два канала в интернет, что именно ты пытаешься проксировать и куда 3. Что именно и как ты тестируешь то гораздо больше шансов, что ответят. И ты определись:

Firewall отключен

или

Ошибка скорее всего где то в iptables

Shadow2091
(15.05.19 16:19:01 MSK)

Ответ на: комментарий от Shadow2091 15.05.19 16:19:01 MSK

Использую linux всего несколько недель, из за нехватки опыта явно пишу глупости. У меня есть роутер с проводным интернетом, в него через патчкорд подключен Raspberry, а уже в него воткнут 4g модем, все это в дальнейшем (после настройки) будет находится в месте «А», я со своим пк буду в месте «Б» за несколько десятков(!) километров от первого.

Что ты хочешь. Зачем тебе два канала в интернет, что именно ты пытаешься проксировать и куда.

Конечный результат заключается в том что бы я мог работать из места «Б» через прокси который находится в месте «А» нужно это для серфинга интернета (Гугл, сайты новостей, почта и т.д.).

vlad89
(15.05.19 18:38:51 MSK) автор топика

Ответ на: комментарий от vlad89 15.05.19 18:38:51 MSK

не совсем понятно, уточни момент

1. ты подключаешься из точки Б в точку А, но у тебя нет доступа к интернету (т.е. пинги до гугла не проходят, но порт открыт) ?
1. или же ты не можешь подключиться из Б в А ?

sanekmihailow
(16.05.19 13:46:28 MSK)

Ссылка

Ответ на: комментарий от vlad89 15.05.19 18:38:51 MSK

Итого. Тебе нужен прокси, на который можно подключиться из интернета, так? Поднимаешь 3proxy, настраиваешь на нем socks5 на каком-нибудь порту, открываешь этот порт на iptables, настраиваешь DNAT на маршрутизаторе. ЛТЕмодем будет торчать в прокси? Если так, то скорее всего у тебя ничего не выйдет: обычно опсосы под свистки выдают серые адреса за натом, к которым невозможно подключиться извне. Тут тоже есть альтернативы решения, хоть обратный ssh. Если адрес реальный, то делай по чек-листу, который я написал в начале сообщения. Когда опишешь, что именно у тебя не получается и с какими симптомами - тогда будут уже советы по существу.

Shadow2091
(17.05.19 11:45:34 MSK)

Ответ на: комментарий от Shadow2091 17.05.19 11:45:34 MSK

Кстати Shadow2091 прав они обычно серые адреса выдают, но при претензии к тп, богом клянутся что белый (белый ip стоит у них примерно 1,5к в месяц). Хотя уже по ip адресу видно что он за натом.

Я делал так, на даче есть роутер с 4g модемом, который по vpn подключается к VPN серверу и уже в одной сети с впн я имею доступ к камерам.

sanekmihailow
(17.05.19 12:09:55 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Перенос сайта Joomla с одного локального сервера на другой

Admin

Скрыть Samba машину в сетевом окружении

→

Похожие темы