SOCKS5



  • Добрый день! имеется сервер pfSense с установленным прокси-сервером sguid 2.7.9, имеется Навигационное ПО АвтоГраф для которого требуется работа через прокси-сервер pfSense, в самом ПО есть два варианта выбора сетевых протоколов либо SOCKS5 либо SOCKS4, в моем случает стоит 5-й, как установить SOCKS5 на pfSense, если его нет в пакетах, отдельно? где его можно отыскать и как поставить на фряху? и требуется ли аутентификация на сетевом протоколе SOCKS5? p.s: pfsense 2.2 release.



  • Guf-Rolex-X! Смотри в сторону 3proxy!
    Он включает в себя HTTP прокси с поддержкой HTTPS и FTP (proxy/proxy.exe), SOCKSv4/SOCKSv4.5/SOCKSv5 прокси (socks/socks.exe), POP3 прокси (pop3p/pop3p.exe), SMTP прокси (smtpp/smtpp.exe), AIM/ICQ прокси (icqpr/icqpr.exe), MSN messenger / Live messenger proxy (msnpr/msnpr.exe), FTP proxy, кэширующий DNS прокси, TCP и UDP портмапперы (tcppm, udppm) а так же комбинированный прокси-сервер с поддержкой дополнительных возможностей, таких как управление доступом, ограничение ширины потребляемого канала, ограничение трафика на день, неделю и месяц, перенаправление соединений, построение цепочек соединений (proxy chaining), ротацию лог-файлов, ведение журналов через ODBC и syslog и т.д. (3proxy)
    для freebsd10.1 он есть в портах:
    http://pkg.freebsd.org/freebsd:10:x86:32/latest/All/3proxy-0.6.1_1.txz

    pkg

    pkg info

    pkg update -f

    pkg search 3proxy (если находит с зависимостями,- хорошо)

    pkg install 3proxy-0.6.1_1.txz

    Далее ищем в инете маны по настройке и запуску…
    Затем вам необходимо будет определить кто будет вышестоящим прокси, скорее всего нужно 3proxy ставить первым а сквид (если буде юзать) вторым и к нему уже остальных клиентов....
    http://3proxy.ru/documents/
    http://bozza.ru/art-94.html
    http://www.3proxy.ru/

    (Для себя) А разве Навигационное ПО АвтоГраф обязательно использовать только через прокси? Разве прямое соединение он не поддерживает?



  • ситуация такая: имеется сервер с Навигационным ПО АвтоГраф, со Статическим IP адресом и своей локальной сетью, также есть еще одна локальная сеть нашей организации, получается две разных локалки, нам по статике нужно подключаться на сервак автографа, на прямую не хочет почему то, в логах проги "ошибка подключения к удаленному компьютеру" , связывались с тех.поддержкой автографа они сказали мутите через проксю, а так как есть прокси сервер на pfSense хотели бы через него, а тут засада с socks5, у нас еще есть одна прокся с фреепрокси но с ней я не сталкивался совсем.



  • сервер с Навигационным ПО АвтоГраф - где он имеется? удаленный?
    "также есть еще одна локальная сеть нашей организации" - в одном здании?
    начертите схему в Paint и выложите (укажите где каналы через интернет, где локальные, желательно с настройками), я думаю прокси Socks вам не нужен….



  • http://s52.radikal.ru/i135/1505/e1/e5e659ca21c0.gif
    навигационный сервер находится у нас в здании
    локалки обе в одном здании



  • Хм, судя по схеме pfsense не является роутером в сеть с проблемным ПО.
    И еще , я бы перевел ваш железн. роутер в режим моста. Пусть pfsense поднимает линк с провайдером. Или убрал его вообще, если это возможно.

    Или дайте PC из вашей сети второй IP из сети проблемного ПО.



  • чет вообще ничего не понял…так нужно инсталировать 3proxy или нет? и как его исталировать?
    эти команды где и как вводить нужно?

    pkg

    pkg info

    pkg update -f

    pkg search 3proxy (если находит с зависимостями,- хорошо)

    pkg install 3proxy-0.6.1_1.txz

    подключаюсь через puTyy, нажимаю 8) Shell и ввожу команды или как?
    почему так спрашиваю, да потому что недавно поставил pfSense, он мне нужен был только в качестве прокси-сервера для блокировкм web-контента, дальше никуда не лез...
    сейчас перересую схему с адресами, может так понятней будет.



  • Какую роль выполняет ПК справа сверху, маршрутизатор? Зачем? Где на схеме тот ПК который нужно подключить к ПО Автограф?



  • Почему бы сервер ПО Автограф не подключить в свитч, и клиентский ПК который необходимо подключить к ПО Автограф тоже в этот же свитч?



  • ПК справа и есть комп. с которого нужно подключаться через диспетчерское ПО на сервер Автографа, он не является маршрутизатором, как это я подключю сервер автограф в свитч, они в разных сетях вообще, так же и клиентский ПК, дело в том что когда я подключаюсь с ПК который с права на схеме через роутер напрямую который тоже справа на схеме все огонь работает, а когда из локалки нифига.



  • Судя по схеме ПК который справа наверху имеет два сетевых интерфейса,
    один идет в свитч, а второй вы подключаете к серверу ПО Автограф, а у сервера Автограф (Судя по схеме) 3 сетевых интерфейса.
    Вопрос, если они напрямую (Ethernet порт - Ethernet порт) подключены, без доп коммутаторов, то:

    1. Они должны быть настроены для работы в одной подсети
    2. Посмотрите свойства сетевых карт и обжим кабеля  на предмет возможности кросс соединения..

    "как это я подключю сервер автограф в свитч, они в разных сетях вообще, так же и клиентский ПК"



  • Напишите конфиги сетевых карт, пингуется сервер то ваш с клиентского ПК???



  • @flagman:

    Судя по схеме ПК который справа наверху имеет два сетевых интерфейса,
    один идет в свитч, а второй вы подключаете к серверу ПО Автограф, а у сервера Автограф (Судя по схеме) 3 сетевых интерфейса.
    Вопрос, если они напрямую (Ethernet порт - Ethernet порт) подключены, без доп коммутаторов, то:

    1. Они должны быть настроены для работы в одной подсети
    2. Посмотрите свойства сетевых карт и обжим кабеля  на предмет возможности кросс соединения..

    "как это я подключю сервер автограф в свитч, они в разных сетях вообще, так же и клиентский ПК"

    Они в физически в одной сети ? Присвойте PC с ПО Автограф вторым сетевым адрес из сети сервера.



    1. Сетевой адаптер Сервера АвтоГраф http://s56.radikal.ru/i151/1505/ab/466ceaf24b7a.jpg
    2. Подключение WAN PPTP http://s019.radikal.ru/i635/1505/30/424b6c5dfb16.jpg
    3. WAN роутер http://s019.radikal.ru/i634/1505/10/5d7fea3aa064.jpg
    4. LAN роутер http://s61.radikal.ru/i171/1505/fb/f6e716d14fff.jpg
    5. Сетевой адаптер клиентского ПК http://s017.radikal.ru/i426/1505/6a/1ef7da552191.jpg
      физически они в разных сетях


  • @Guf-Rolex-X:

    1. Сетевой адаптер Сервера АвтоГраф http://s56.radikal.ru/i151/1505/ab/466ceaf24b7a.jpg
    2. Подключение WAN PPTP http://s019.radikal.ru/i635/1505/30/424b6c5dfb16.jpg
    3. WAN роутер http://s019.radikal.ru/i634/1505/10/5d7fea3aa064.jpg
    4. LAN роутер http://s61.radikal.ru/i171/1505/fb/f6e716d14fff.jpg
    5. Сетевой адаптер клиентского ПК http://s017.radikal.ru/i426/1505/6a/1ef7da552191.jpg
      физически они в разных сетях

    Скриншоты и изображения можно крепить непосредственно к сообщению в Attachments and other options



  • всем спасибо за помощь, можно закрывать тему, вообщем дела такие: на Сервере АвтоГраф воткнул вторую сетевую карту, в нее воткнул нашу локалку с IP 192.168.50.127, на Сервере расшарил папку Data в которую приходят данные с блоков автомобилей, на ПК с Диспетчерским ПО (клиентском) с нашей локалкой, указал разшареную папку Data, и IP локалки 50.127, все заработало без прокси-сервера.



  • @Guf-Rolex-X:

    всем спасибо за помощь, можно закрывать тему, вообщем дела такие: на Сервере АвтоГраф воткнул вторую сетевую карту, в нее воткнул нашу локалку с IP 192.168.50.127, на Сервере расшарил папку Data в которую приходят данные с блоков автомобилей, на ПК с Диспетчерским ПО (клиентском) с нашей локалкой, указал разшареную папку Data, и IP локалки 50.127, все заработало без прокси-сервера.

    Что мешало просто дать второй IP имеющейся карте?



  • @werter:

    @Guf-Rolex-X:

    всем спасибо за помощь, можно закрывать тему, вообщем дела такие: на Сервере АвтоГраф воткнул вторую сетевую карту, в нее воткнул нашу локалку с IP 192.168.50.127, на Сервере расшарил папку Data в которую приходят данные с блоков автомобилей, на ПК с Диспетчерским ПО (клиентском) с нашей локалкой, указал разшареную папку Data, и IP локалки 50.127, все заработало без прокси-сервера.

    Что мешало просто дать второй IP имеющейся карте?

    потому что изначально тех.поддержка запутала меня, типо так работать не будет и вам нужно через прокси настраивать.