Для организации доступа к сервису, который функционирует на абонентском пункте VipNet, всем пользователям локальной сети или, простыми словами, сделать так, чтобы все пользователи локальной сети могли открывать сайт, который доступен только в защищенной сети VipNet.  Начинающие пользователи эту проблему решают покупкой новых абонентских мест VipNet. Но имеется и более экономичное решение, в котором нам поможет утилита из пакета 3proxy — tcppm.exe (TCP port mapper). (скачать утилиту tcppm.exe с этого сайта)

1. Скачиваем эту утилиту и размещаем её в каталог c:\tcppm\

2. Рядом с ней, в этом же каталоге создаём cmd-файл, например, start.cmd, в который вставляем код по аналогии со следующим:

start C:\tcppm\tcppm.exe -d 6201 11.0.0.82 80

Где 6201 порт, который будет ждать подключения на локальной машине. Другими словами, это тот порт, обращаясь по которому Вы будете перенаправлены на порт сервиса, который, в данном случае, имеет значение 80 (http, т.е. web-сайт). 11.0.0.82 — это ip-адрес абоненского пункта, на котором функционирует сайт.

 

 

IP-адрес абонентского пункта Вы можете посмотреть щёлкнув правой кнопкой по абонентскому пункту в программе VipNet-монитор и выбрав в меню «Определить имя…».

VipNetIP

 

VipNetIP2

 

3. Запускаем start.cmd.

4. Проверяем доступ к защищенному web-сервису с другого компьютера локальной сети следующим образом: запускаем браузер и в адресной строке пишем ip-адрес машины, на котором стоит VipNet-монитор и где функционирует утилита портмаппинга, двоеточие, порт который мы указали в параметрах. (например, 192.168.1.1:6201)

P.S. В случае, если вы всё настроили правильно, но сервис недоступен (например, сайт не открывается с другого компьютера локальной сети), то обратите внимание на режим, в котором работает VipNet, вполне возможно, что он блокирует подключения и решения два: либо понизить режим защиты, например с 3 до 4, либо в «фильтры открытой сети» добавить вашу локальную сеть, чтобы VipNet её не блокировал.

 

Если сервисов и АП, к которым необходимо добавить доступ, несколько, то файл start.cmd будет выглядеть следующим образом:

start C:\tcppm\tcppm.exe -d 6201 11.0.0.82 80
start C:\tcppm\tcppm.exe -d 6202 11.0.0.173 80
start C:\tcppm\tcppm.exe -d 6203 11.0.0.104 80
start C:\tcppm\tcppm.exe -d 80 11.0.0.191 80
start C:\tcppm\tcppm.exe -d 1433 11.0.0.109 1433

 


  1. Виталий:

    Перерыл весь интернет и не нашел данной утилиты tcppm.exe. Возможно в более ранних версия она шла отдельно. Статья понравилась именно простотой в настройке. Сам же пользуюсь sqwuid. Если можно направьте где можно её скачать.

  2. Роман:

    а как быть если мне нужно попасть не на 192.168.200.0 а на 192.168.200.0/DeloWeb/login.aspx как в таком случае правильно прописать путь?

  3. lis:

    Так и пишите. В VipNet этот путь, например, 11.0.0.2/DeloWeb/login.aspx, то после портмаппинга это будет выглядеть так — 192.168.200.1/DeloWeb/login.aspx

  4. Роман:

    прописал start C:\tcppm\tcppm.exe -d 6202 11.0.0.1/DeloWeb/login.aspx 80
    на другом компьютере я все равно попадаю только на страницу как если бы на VipNete набрал просто 192.168.200.211 а на страницу 192.168.200.211/DeloWeb/login.aspx так и не переходит

    помогите разобраться. обрисовываю ситуацию:
    на компьютере с VipNet набираю в адресной строке браузера следующее http://192.168.200.211/DeloWeb/login.aspx и попадаю на нужную мне страницу, IP-адрес абонентского пункта в VipNet мониторе 11.0.0.1 , как правильно прописать start.cmd?

  5. lis:

    Нужно прописать: start C:\tcppm\tcppm.exe -d 6202 192.168.200.211 80 в командной строке компьютера с VipNet.
    На другом компьютере Вы будете писать в браузере: http://ip_компьютера_с_випнетом_в_локальной_сети:6202/DeloWeb/login.aspx

    P.S. Судя по тому, что на компьютере с VipNet’ом Вы открываете сайт по IP-адресу 192.168.200.211, я делаю вывод, что в випнет-мониторе настройка «Тип межсетевого экрана» стоит «со статической трансляцией адресов». Если бы стояла с динамической, то предполагаю, что адреса были бы из подсети 11.0.0.х

    P.P.S Перед выполнением команды желательно перезагрузить компьютер или убить все tccpm.exe из процессов, которые Вы, по незнанию, наплодили ранее.

  6. Роман:

    спасибо огромное все заработало.

  7. lis:

    Пожалуйста 🙂

  8. RenZa:

    Все прекрасно работает! Спасибо!)

  9. Sergey:

    Добрый день.
    С ПК где установлен VipNET получается доступ на сайт
    https://172.21.198.143/login.aspx
    Правильно ли я предполагаю, что в файле нужно прописать
    start C:\tcppm\tcppm.exe -d 6201 172.21.198.143 443
    а в браузере на ином ПК
    http://ip_компьютера_с_випнетом_в_локальной_сети:6201/login.aspx ?

  10. zmyk:

    А как построить маршрут если ПО все равно обращается на адрес VipNet?
    Например я захожу по адресу_компа_с_Vipnet в защищенную сеть, но программа, которую нужно пустить в защищённую сеть, упорно прописывает у себя ип адрес защищенной сети.

    • lis:

      Я не совсем Вас понимаю. В ПО прописан айпи-адрес абонента из защищенной сети VipNet и нет возможности поменять его на другой?

  11. Vlad:

    Выполнил все как описано но страницы открываются без стилей в виде простого текста. Как можно исправить!

    • lis:

      Стили же не по другому порту передаются 🙂 Может проблема в браузере, попробуйте его сменить. Может ещё мешает антивирус на компьютере, где работает tcppm или на клиенте — попробуйте его отключить.

      • Vlad:

        Браузеры менял — результат тот же. Антивирусы отключал. Пробовал настраивать tcppm на другом компе — тоже самое . Причем на сайте выходит надпись «вы используете не поддерживаемый браузер».

        • lis:

          Что-то больше ничего на ум не приходит, если получится, то напишите ответ, было бы интересно узнать решение.

          • Vlad:

            Стиль появился только когда прописал адрес и порт в настройках прокси браузера, но все равно это частичное решение проблемы, т.к. на сайте много переходов на другие адреса, причем с https и выдает ошибки.

  12. leonidko:

    Вместо tcppm можно использовать netsh. Доступен по умолчанию с Windows XP. Ваш пример можно записать так: netsh interface portproxy add v4tov4 listenport=80 connectport=80 connectaddress=11.0.0.82

  13. Vlad:

    Вообщем проблема решилась с помощью Squid. Все работает и открывается.

    • lis:

      Вместо tccpm squid использовали? Правильно?

      • pas:

        Не могу настроить через squid. Страницы очень долго открываются на клиенте . в настройках браузеров ставил не «Использовать прокси для локальных серверов». не хочется использовать еще утилиту, если можно squid, который уже трудится для ограничений сайтов.

        • lis:

          Я для этих целей squid не настраивал. Пробуйте, буду рад, если напишите решение.
          Один из посетителей предложил такой вариант:
          Вместо tcppm можно использовать netsh. Доступен по умолчанию с Windows XP. Ваш пример можно записать так: netsh interface portproxy add v4tov4 listenport=80 connectport=80 connectaddress=11.0.0.82
          Без сторонних утилит. Средствами системы, так сказать.

        • pas:

          Заметил, что при выключении списков разрешенных или запрещенных сайтов в squid`e, страницы из vipNet-clienta открываются быстро, при включении — по 2-3 минуты. Весь остальной интернет работает быстро.

  14. Василий:

    Спасибо. У меня получилось настроить и Дело и Финансы и Арм Платежи
    (через https). Правда не с первого раза.

  15. слава:

    а как организовать доступ на компьютере с VipNet с таким http://11.0.0.156:8084/XmlZLpu/
    и подключить к нему другие компы

  16. андрей:

    А как быть в том случае, если доступ к системе дело нужно получить не через Дело-WEB, а через толстый клиент?

    • lis:

      Нужно таким же образом сделать маппинг не 80 порта, а того порта по которому работает толстые клиент, думаю. Если Вы мне скажете, с каким IP-адресом в сети випнет и по какому порту вы осуществляете подключение с толстого клиента, то я подскажу синтаксис командного файла. А так, я с ДЕЛОм дел не имел 🙂

  17. андрей:

    Адрес випнет 11.0.0.1. Вот часть файла Office.ini:

    [spoiler]
    [Database]
    DBMS=MSS
    ServerName=192.168.200.200\SQL2008, 49165
    Owner=DELO
    [/spoiler]

    • lis:

      11.0.0.1 что это за адрес випнет? На нем стоит сервер DELO?
      192.168.200.200 это Ваш ip-адрес?
      Что-то пока в голове не могу схему составить.

  18. IT:

    Добрый день!

    Стоит комп с VipNet (192.168.0.105)
    создал bat (start C:\tcppm.exe -d 8092 11.0.0.11 8092)

    С другого компьютера через Intenet Explorer ввожу : http://192.168.0.105:8092/etran/

    но ничего не происходит 🙁

    На компьютере с VipNet проверял открыт ли порт 8092, открыт. Как раз tcppm открывает этот порт.

    Помоги, пожалуйста.

    • lis:

      1. Как выглядит строка подключения в браузере на компьютере, на котором стоит VipNet? Может там не http://11.0.0.11/etran?
      2. Используется ли для доступа в интернет на «другом компьютере» прокси, если да, то нужно адрес 192.168.0.105 добавить на нём в исключения прокси.

      • IT:

        1. там выглядит так http://10.248._._:8092/etran
        В связи с этим я bat менял на такой вид:
        start C:\tcppm.exe -d 8092 10.248._._ 8092
        Но и с таким результатом тоже ничего не произошло.

        2. прокси не используется

        Реальный адрес:10.248._._
        Виртуальный адрес: 11.0.0.11

        • lis:

          А вы убили предыдущий процесс (с неправильными параметрами) tcppm в памяти через диспетчер задач, перед тем, как пробовать эту команду — start C:\tcppm.exe -d 8092 10.248._._ 8092
          Так по логике должно работать. Если не мешает антивирус или порт не занят предыдущим экземпляром tcppm с неправ.параметрами.

          • IT:

            Да, конечно, процессы убивал.

            Вот и я думаю что должно работать 🙂
            Но что-то не работает 🙁
            если будут идеи, буду рад услышать

          • lis:

            Попробуйте настроить проброс порта не tcppm, а с помощью netsh, может это поможет.

  19. IT:

    Не разу этого не делал, можете подсказать в написании правильной строки (netsh)?

    • IT:

      Вроде написал: netsh interface portproxy add v4tov4 listenport=8092 connectport=8092 connectaddress=11.0.0.11

      Но что-то без изменений 🙁

  20. IT:

    проблему решил.
    Нужно было всего лишь всю локальную сеть добавить в VipNet «Фильтры открытой сети» 🙂

    • lis:

      Ох, об этом я совсем не подумал. Сейчас внесу изменения в статью, чтобы обращали на это внимание. Отлично!

  21. serg:

    Добрый день!
    нужно организовать доступ к https://sh-contingent.rostobr.ru
    на ПК с випнет в bat прописываю start d:\tcppm\tcppm.exe -d 6202 10.62.65.225 443
    10.62.65.225 это ip https://sh-contingent.rostobr.ru/
    Помогите пожалуйста.

    • lis:

      По какому адресу пытаетесь зайти на другом компьютере, что вводите в браузер?

  22. serg:

    т.е. это не работает

  23. serg:

    https://192.168.1.222/auth/login-page
    это IP ПК где запущен tcppm

  24. serg:

    Систему дело, АЦК, СИР получилось настроить, а вот с АИС Контингент ни как

    • lis:

      Боюсь, что не смогу больше ничего подсказать. Если найдете решение, то напишите, пожалуйста, дополню в статье.

  25. Tol:

    Пробрасывал переадресацию через команду
    netsh
    interface portproxy
    set v4tov4 listenport=80 listenaddress=0.0.0.0 connectport=80 connectaddress=АДРЕССАЙТА

    Так же поступил и с 433 портом. Https поднялся.
    Теперь ввожу адресS машины:порт и все работает.
    Обязательно добавить в открытую сеть ВипНета диапазон ИП локалки. Тогда должно работать.

    Спасибо огромное за информацию.

    • kd:

      у меня получилось перенаправить трафик на ресурсы, работающие по доступу через логин и пароль. все работает бесперебойно.
      сейчас столкнулся с сайтом, на котором надо логиниться через esia.gosuslugi.ru.
      в bat’нике прописал: start C:\tcppm\tcppm.exe -d 6204 10.135.100.70 80.
      порядок действий такой:
      1. захожу на клиентском компе: http://192.168.1.57:6204
      2. на открывшейся странице нажимаю на «Войти через ЕСИА» и попадаю на сайт «https://esia.gosuslugi.ru/idp/rlogin?cc=bp»
      3. нажимаю «Вход с помощью электронной подписи» и выбираю свою ЭЦП
      4. система перебрасывает меня на новый url «https://asiz.gov35.ru/saml/SAMLAssertionConsumer», где уже выскакивает ошибка «Попытка соединения не удалась».

      я пробовал прописывать в hosts «192.168.1.57 asiz.gov35.ru», не помогло.
      подозреваю, что проблема в том, что сайт требует https, а прокси работает по http.

      • lis:

        >> я пробовал прописывать в hosts “192.168.1.57 asiz.gov35.ru”, не помогло.
        Зачем Вы так прописываете? Разве asiz.gov35.ru разрешается в адрес 10.135.100.70? Если да, то на компьютере с випнетом добавьте к своей строчке:
        start C:\tcppm\tcppm.exe -d 6204 10.135.100.70 80
        ещё и эту. Тогда то, что Вы прописали в hosts будет работать, я думаю.
        start C:\tcppm\tcppm.exe -d 443 10.135.100.70 443

        • kd:

          спасибо! с этим больше проблем нет.
          но как быть если нужно получить доступ к сайту у которого нет доменного имени, а есть просто ip адрес.
          через hosts соответствие не создать, а когда начинаешь заходить по локальному адресу (например, 192.168.1.1:6201), то открывается главная страница сайта, но после ввода логина и пароля адрес сайта переворачивается обратно на родной ip адрес и дальше загрузка не идет.

          • lis:

            Можно посмотреть маршрут, на какой шлюз пытаются уйти пакеты с [родной ip] и на этом шлюзе попробовать это дело разрулить.

  26. Vladimir:

    Здравствуйте! Ситуация следующая: настроен доступ к базе 1С через VipNet Клиент, каким образом можно предоставить доступ пользователю с другого ПК?

    • lis:

      Здравствуйте. Воспользуйтесь механизмом описанным в статье. Вам нужно на компьютере, где стоит випнет, сделать проброс портов с [IP адрес интерфеса в вашей локальной сети]:[порт программы] до [ip-адрес 1C в випнете]:[порт программы] и на другом ПК, где нет випнет монитора, обращаться уже к [IP-адрес компьютера с випнетов локальной сети]:[порт программы]

  27. gn:

    Добрый день!
    Все сделал по инструкции, но, к сожалению, когда запускаю на ПК с випнетом start.cmd окошко открывается и мгновенно закрывается(Windows 10).
    Соответственно хочу понять все ли сделал правильно.
    Нужный мне сайт, который должен открываться с ПК без випнет соответственно не открывается.

    • lis:

      добавьте в конец cmd файла новую строку, на ней команду:
      pause
      и увидите из-за чего командный файл не отрабатывает

      • gn:

        в коммандной строке написано
        C:\>start C:\tcppm\tcppm.exe -d 6210 30.10.32.43 80
        C:\>pause
        Для продолжения нажмите любую клавишу.
        Это означает что все хорошо или же нет?

        Может быть вопрос в windows 10?

        • lis:

          Введите в командной строке:
          netstat -aon | find «6210»
          Если отобразится строчка с этим портом, в правой стороне и статус listening, то значит порт слушается и вероятнее всего проблема в том, что этот порт закрыт в брандмауэре Windows, либо антивирусом. Отключите брандмауэр на время и попробуйте, снова, подключиться к компьютеру по этому порту.

  28. Максим:

    Здравствуйте кому небудь получилось настроить? может кто то подробна опишите что нужно прописать на компьютере Vipnet и что на клиентскую?либо предложит другой способ?

  29. Tol:

    Вот статейка в тему тех проблем , которые вы описываете. Я попробовал как в топике
    — заработало. https://infotecs.ru/forum/topic/10327-blokirovka-lokalnoy-seti-posle-ustanovki-vipnet-client-432/

  30. Иван Леонидович Чернуцкий:

    добрый день , помогите организовать доступ к ресурсу:
    на компе с випнетом открывается по этому пути http://192.168.10.49:8080/adapter-web/
    как правильно прописать cmd ?

    • lis:

      Сначала убейте все процессы tcppm.exe, если были запущены, затем запускайте, вот такой батник:
      start C:\tcppm\tcppm.exe -d 8080 192.168.10.49 8080

      сайт будет доступен по http://[айпи-адрес компьютера на котором запущен tcppm]:8080/adapter-web/

  31. Sergey Sergeev:

    Добрый день
    Мне надо прокинуть DNS запросы из закрытой сети в открытую (там DNS сервера). В закрытой CUCM на которых будет отработан и задокументирован upgrade 11.5 до 12.5. У вас не завалялся udppm? В сети нашел только упоминания что такой есть

  32. Денис:

    Добрый день. При попытке входа на сайт браузер это выдает.
    Как решить может кто знает?

    Соединение было сброшено

    Во время загрузки страницы соединение с сервером было сброшено.

    • Денис:

      В cmd start C:\tcppm\tcppm.exe -d 4500 11.0.0.1 80
      11.0.0.1 это координатор
      Vipnet на ПК с IP 192.168.1.90
      С ПК в локальной сети вожу http://192.168.1.90:4500/doc.yanao.ru/app/#!
      В Vipnet Фильтре открытой сети открыл доступ всем по IP.

      • lis:

        Здравствуйте, я правильно понимаю, что если на компьютере с VipNet открыть http://11.0.0.1/doc.yanao.ru/app/#! то откроется требуемый сервис?

        1) посмотрите в процессах есть ли процесс tcppm.exe, если их несколько, то убейте все и попробуйте запустить start C:\tcppm\tcppm.exe -d 4500 11.0.0.1 80, снова (была как-то ситуация, когда экземпляры программы с пересекающимися настройками портов мешали нормальной работе)
        2) На компьютере с VipNet выполнить netstat -aon | find «4500»
        Если этот порт слушает какой-то сервис, то Вы увидите запись об этом в консоли. Там же Вы найдете PID процесса, который слушает подключения на этом порту. Сверьте пид с процессом tcppm.exe в диспетчере задач. (т.е. может этот порт не свободен и уже слушался какой-то другой программой)

  33. Cka304HNK:

    День добрый.
    Немного поделюсь своим опытом. Пробовал несколько указных тут методов туннелирования. В итоге остановился редиректе методом netsh, т.к. с помощью tcppm все работает ну оооочень медленно.
    Так вот при использовании netsh важно не забыть открыть 80-й порт во встроенном брандмауэре (ну или вовсе отрубить оный).
    Ещё есть момент, что если логин в системе осуществляется через ЕСИА, то после ввода логина и пароля Вас принудительно редиректит на адрес из защищённой сети с токеном логина вида http//110.0.27.12/?token=mv34hj9pgf. Так вот, нужно дождаться таймаута соединения и только тогда вместо 110.0.27.12 забить ручками в адресную строку браузера свой адрес компа в VipNet-ом.
    Кстати может кто-нибудь знает как легко подменить ip адрес, чтобы при любых обращениях к защищённой сети автоматом редиректило на локальный адрес? А то этот момент немного напрягает.

    • BaBoSS:

      Доброго времени суток!
      А не могли бы вы пример команд в netsh показать, а то я пробую что-то не работает( нашёл несколько инструкций но там по туннелированию все очень скудно…

      • lis:

        Здравствуйте, вот пример:
        netsh interface portproxy add v4tov4 listenport=80 listenaddress=192.168.1.1 connectport=80 connectaddress=11.0.0.3
        Где listenaddress=192.168.1.1 это ip-адрес самого компьютера, на котором стоит випнет, listenport=80 это порт который будет слушаться на этому компьютере, connectport=80 это порт на компьютере в випнете, на который надо перенаправлять, connectaddress=11.0.0.3 это ip-адрес компьютера в випнете, на который будет идти перенаправление

  34. techbird:

    добрый всем, хочется дело веб толстый клиент завести, есть наработки на этот счет?

    • techbird:

      дополню информацией:

      192.168.200.200 адрес в сети випнет, так же присутствует авторизация по логину и паролю, который? судя по wireshark `у обращается на 1433 порт того же адреса, т.е. sql сервер присутствует, и это явно указано в конфигах толстого клиента.
      Еще в хостс прописано обращение с выше указанного адреса на rra-delo
      49693 это еще один порт, через него идет скорее всего основной обмен данными.
      192.168.1.50 адрес где стоит випнет,собственно делаю два проброса 1433 и 49693
      start C:\tcppm\tcppm.exe -d 1433 192.168.200.200 1433
      start C:\tcppm\tcppm.exe -d 49693 192.168.200.200 49693
      На машине где хочу получить работующий клиент дело, в хостс пишу 192.168.1.50 rra-delo

      вот кусок конфига толстого клиента:

      [Database]
      DBMS=MSS
      ServerName=192.168.1.50\SQL2008
      Owner=Delo

      ;Передавать на сервер собранный запрос
      DBPARM=disablebind=1,CommitOnDisconnect=’No’,ReturnCommandHandle=1

      ;Выбор варианта подключения (для API)
      ;1 — MS SQL Server
      ;2 — Oracle
      DBMSType=1

      в итоге в логах клиента ошибка соединения

      • lis:

        Первым делом сделай телнет с машины, где стоит випнет:
        telnet 192.168.200.200 1433
        telnet 192.168.200.200 49693

        Если всё нормально будет, то проверь телнет с машины пользователя:
        telnet 192.168.1.50 1433
        telnet 192.168.1.50 49693

        Напиши сюда результат или мне в телегу

  35. Сайт ФГИС аккредитация, пробовал сделать через netsh interface portproxy кидает на начальную страницу Welcome nginx. Кто-нибудь пытался делать c фгисом ?

    • lis:

      Напиши подробнее, что это за сайт, это АП в випнете? На компьютере, где установлен випнет, наверное, в файле hosts прописано доменное имя, такую же строчку тебе надо и на компьютере откуда пытаешься открыть сайт прописать. Только вместо ip-адреса АП в випнете, надо прописать ip-адрес компьютера на котором стоит випнет.

    • Vladimir:

      аналогичное,работало все нормально, а вот сейчас выдает эту страницу welcome nginx.толи разработчики фгис прикрыли эта лазейку

      • lis:

        У них на хосте випнета стоит nginx, наверное, чтобы разруливать по доменным адресам разные сервисы. Попробуйте прописать в файле хостс компьютера, на котором нет випнета, доменное имя сайта, по которому получается зайти на сайт, с компьютера, на котором стоит випнет.

        • Vladimir:

          захожу во ФГИС с компа на котором випнет по адресу 10.250.74.17.что написать на другом компе в файле хостс?

          • lis:

            На другом компе (где не стоит випнет) добавь своему локальному интерфейсу ещё один ip-адрес: 10.250.74.17, чтобы удалось сделать команду:
            netsh interface portproxy add v4tov4 listenport=80 listenaddress=10.250.74.17 connectport=80 connectaddress=ip_адрес_компа_с_випнетом

            Потом попробуй в браузере на этом компе, где добавил айпи к интерфейсу (где не стоит випнет) открыть адрес 10.250.74.17 в браузере.

  36. Vladimir:

    был добавлен в vipnet в фильтры открытой сети диапазон локальных адресов, проброс портов через netsh как здесь написано.все работало отлично пока не пожаловались что выдает эту страницу (welcome nginx) вместо авторизации.ничего не менялось

  37. Vladimir:

    а что значит добавить локальному интерфейсу адрес,то есть в свойствах сетевой карты добавить еще один айпи? а какую маску?если так то я пробовал не получилось так и не заходит

    • lis:

      да, всё верно, маску, введи 255.255.255.0 для начала, но наверное и с такой прокатит: 255.255.255.255, это нужно, чтобы в команде netsh, которую конечно же нужно набрать где нет випнет, можно было задать этот ip-адрес, как адрес назначения, чтобы пакеты имели dts-ip = 10.250.74.17

      • Vladimir:

        пробовал не получилось выдает ошибку нет соединения.а что должно быть на компе с випнетом в плане netsh?сделать interface portproxy reset?

        • lis:

          Нет соединения, это значит ты сделал что-то неправильно с пробросом, на компе с випнетом должен быть проброс с (локальный айпи адрес):80 -> (айпи адрес сайта в випнете):80

        • lis:

          Напиши мне в телегу, постараюсь помочь удаленно

          • Vladimir:

            это я про добавление еще одного айпи адреса 10.250.74.17 с того компа на котором нету випнета. Добавил на него адрес помимо основного адреса еще и 10.250.74.17 и маской 255.255.255.0 и сделав проброс через netsh и потом попробовав зайти на комп в браузере через айпи компа у которого есть випнет выдает тайм аут.а так как раньше когда делал через вашу статью сейчас стартовая страница nginx

          • lis:

            На компьютере (где добавил ip адрес 10.250.74.17 на локальном интерфейсе, на котором нет випнета и на котором ты сделал netsh) надо открыть браузер и в нем написать НЕ адрес того компа, на котором випнет, а адрес 10.250.74.17, сработает проброс и должна открыться страница

  38. Vladimir:

    netsh interface portproxy add v4tov4 listenport=80 listenaddress=10.250.74.17 connectport=80 connectaddress=ip_адрес_компа_с_випнетом набрать на компе где нет випнета?

  39. Cka304HNk:

    ФГИС Росаккредитации примерно с месяц как сломали доступ через тоннель. При попытке подключиться как через tcppm, так и через netsh, кидает на стартовую страницу nginx. Видать научились как то определять не прямое подключение. Буду благодарен, если кто-нибудь подскажет как они это делают и можно ли как-то с этим бороться.

    • lis:

      Здравствуйте, Вы пробовали проделать то, что я писал в предыд сообщениях другим участникам беседы?

  40. dirweq:

    А как сделать обратную ситуацию? Есть арм1 с випнет клиентом (филиал), который имеет доступ к арм2 (випнет) по туннелю. Есть отдельный web-сервер без випнет клиента. Возможно ли получить доступ к вебсерверу по порту 80 через арм2 арму1 с филиала?

  41. Vladimir:

    пробовал в точности как вы написали…не удается получить доступ к сайту при обращении с компа где не стоит випнет и добавлен еще один айпи адрес 10.250.74.17 и сделан проброс netsh interface portproxy add v4tov4 listenport=80 listenaddress=10.250.74.17 connectport=80 connectaddress=192.160.0.10.а на компе где стоит випнет нужно убирать проброс?хотя я пробовал так делать командой reset

    • Vladimir:

      и еще вопрос..можно ли как то сделать чтобы випнет на одном компьютере не видел випнет на другом..чтобы вместе могли работать одновременно..может фильтры в випнет какие то настроить или маску поменять.дело в в том что при заходе в випнет на другом компьютере вышибает сеть,пока не перезагрузишь

    • lis:

      Значит где-то была допущена ошибка в настройке.

  42. Sergey Dubovik:

    Добрый день! А как быть, если 192.168.200.211 поменяли на https://deloweb.donland.ru/DELOWEB/
    Что необходимо вписать в start C:\tcppm\tcppm.exe -d 6202 ?

  43. Valery:

    Подскажите, как быть с переходом сайта на https?

  44. TOPIC:

    Есть сайт Дело-Web работает через КСТС по адресу https://deloweb.donland.ru/DELOWEB/CoreHost/auth/login
    консоль показывает что он работает по 443 порту IP 172.30.0.101, это на машине с VipNet. Пробую проброс пример
    start tcppm.exe -d 6205 deloweb.donland.ru 443

    в адресной строке машины без VipNet забиваю адрес
    https://(ip компа с VipNet):6205/deloweb/
    и получаю NOT FOUND. HTTP ERROR 404

    и что я делаю не так???

    • lis:

      >> start tcppm.exe -d 6205 deloweb.donland.ru 443
      Вы уверены, что это нормальная запись? Вместо доменного имени, насколько я знаю, надо писать ip-адрес