LINUX.ORG.RU
ФорумAdmin

3proxy. Нет доступа через внешний IP

 , ,


0

1

Добрый день, пытаюсь настроить доступ к прокси по внешнему статическому IP адресу но столкнулся с проблемой которую не могу решить сам.

Схема работы: Интернет -> Роутер со статическим IP (подключен кабель от провайдера) -> RaspberryPI (с CentOS7) в который воткнут 4g модем. На малине поднят 3proxy, он работает и настроен правильно поскольку по локальному адресу 192.168.0.101:14500 пускает в интернет, на 2ip показывает ip адрес модема. На роутере настроена переадресация на порт 14500, при попытке подключиться через СтатическийIP:14500 доступа в интернет нету. Роутер тоже настроен правильно, переадресация работает. Firewall отключен.

Ошибка скорее всего где то в iptables но я не знаю что туда нужно вписывать.

ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether b8:25:e2:21:4e:a5 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.101/24 brd 192.168.0.255 scope global noprefixroute eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::6b5b:7b5a:322:370a/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
3: wlan0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether ab:23:2a:b4:10:6b brd ff:ff:ff:ff:ff:ff
4: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 1b:3a:6b:23:7b:52 brd ff:ff:ff:ff:ff:ff
    inet 192.168.8.100/24 brd 192.168.8.255 scope global dynamic eth1
       valid_lft 83765sec preferred_lft 83765sec
    inet6 fe80::b6a:7aaa:ba15:2b63/64 scope link
       valid_lft forever preferred_lft forever

ip route

default via 192.168.8.1 dev eth1
default via 192.168.0.1 dev eth0 proto dhcp metric 100
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.101 metric 100
192.168.8.0/24 dev eth1 proto kernel scope link src 192.168.8.100

Буду очень благодарен за помощ, не первый день над этим бьюсь.

Если опишешь нормально: 1. Схему подключения 2. Что ты хочешь. Зачем тебе два канала в интернет, что именно ты пытаешься проксировать и куда 3. Что именно и как ты тестируешь то гораздо больше шансов, что ответят. И ты определись:

Firewall отключен

или

Ошибка скорее всего где то в iptables

?

Shadow2091 ()
Ответ на: комментарий от Shadow2091

Использую linux всего несколько недель, из за нехватки опыта явно пишу глупости. У меня есть роутер с проводным интернетом, в него через патчкорд подключен Raspberry, а уже в него воткнут 4g модем, все это в дальнейшем (после настройки) будет находится в месте «А», я со своим пк буду в месте «Б» за несколько десятков(!) километров от первого.

Что ты хочешь. Зачем тебе два канала в интернет, что именно ты пытаешься проксировать и куда.

Конечный результат заключается в том что бы я мог работать из места «Б» через прокси который находится в месте «А» нужно это для серфинга интернета (Гугл, сайты новостей, почта и т.д.).

vlad89 ()
Ответ на: комментарий от vlad89

не совсем понятно, уточни момент

    1. ты подключаешься из точки Б в точку А, но у тебя нет доступа к интернету (т.е. пинги до гугла не проходят, но порт открыт) ?
    1. или же ты не можешь подключиться из Б в А ?
sanekmihailow ()
Ответ на: комментарий от vlad89

Итого. Тебе нужен прокси, на который можно подключиться из интернета, так? Поднимаешь 3proxy, настраиваешь на нем socks5 на каком-нибудь порту, открываешь этот порт на iptables, настраиваешь DNAT на маршрутизаторе. ЛТЕмодем будет торчать в прокси? Если так, то скорее всего у тебя ничего не выйдет: обычно опсосы под свистки выдают серые адреса за натом, к которым невозможно подключиться извне. Тут тоже есть альтернативы решения, хоть обратный ssh. Если адрес реальный, то делай по чек-листу, который я написал в начале сообщения. Когда опишешь, что именно у тебя не получается и с какими симптомами - тогда будут уже советы по существу.

Shadow2091 ()
Ответ на: комментарий от Shadow2091

Кстати Shadow2091 прав они обычно серые адреса выдают, но при претензии к тп, богом клянутся что белый (белый ip стоит у них примерно 1,5к в месяц). Хотя уже по ip адресу видно что он за натом.

Я делал так, на даче есть роутер с 4g модемом, который по vpn подключается к VPN серверу и уже в одной сети с впн я имею доступ к камерам.

sanekmihailow ()