Для организации доступа к сервису, который функционирует на абонентском пункте VipNet, всем пользователям локальной сети или, простыми словами, сделать так, чтобы все пользователи локальной сети могли открывать сайт, который доступен только в защищенной сети VipNet. Начинающие пользователи эту проблему решают покупкой новых абонентских мест VipNet. Но имеется и более экономичное решение, в котором нам поможет утилита из пакета 3proxy — tcppm.exe (TCP port mapper). (скачать утилиту tcppm.exe с этого сайта)
1. Скачиваем эту утилиту и размещаем её в каталог c:\tcppm\
2. Рядом с ней, в этом же каталоге создаём cmd-файл, например, start.cmd, в который вставляем код по аналогии со следующим:
start C:\tcppm\tcppm.exe -d 6201 11.0.0.82 80
Где 6201 порт, который будет ждать подключения на локальной машине. Другими словами, это тот порт, обращаясь по которому Вы будете перенаправлены на порт сервиса, который, в данном случае, имеет значение 80 (http, т.е. web-сайт). 11.0.0.82 — это ip-адрес абоненского пункта, на котором функционирует сайт.
IP-адрес абонентского пункта Вы можете посмотреть щёлкнув правой кнопкой по абонентскому пункту в программе VipNet-монитор и выбрав в меню «Определить имя…».
3. Запускаем start.cmd.
4. Проверяем доступ к защищенному web-сервису с другого компьютера локальной сети следующим образом: запускаем браузер и в адресной строке пишем ip-адрес машины, на котором стоит VipNet-монитор и где функционирует утилита портмаппинга, двоеточие, порт который мы указали в параметрах. (например, 192.168.1.1:6201)
P.S. В случае, если вы всё настроили правильно, но сервис недоступен (например, сайт не открывается с другого компьютера локальной сети), то обратите внимание на режим, в котором работает VipNet, вполне возможно, что он блокирует подключения и решения два: либо понизить режим защиты, например с 3 до 4, либо в «фильтры открытой сети» добавить вашу локальную сеть, чтобы VipNet её не блокировал.
Если сервисов и АП, к которым необходимо добавить доступ, несколько, то файл start.cmd будет выглядеть следующим образом:
start C:\tcppm\tcppm.exe -d 6201 11.0.0.82 80 start C:\tcppm\tcppm.exe -d 6202 11.0.0.173 80 start C:\tcppm\tcppm.exe -d 6203 11.0.0.104 80 start C:\tcppm\tcppm.exe -d 80 11.0.0.191 80 start C:\tcppm\tcppm.exe -d 1433 11.0.0.109 1433
Перерыл весь интернет и не нашел данной утилиты tcppm.exe. Возможно в более ранних версия она шла отдельно. Статья понравилась именно простотой в настройке. Сам же пользуюсь sqwuid. Если можно направьте где можно её скачать.
http://bloglisa.ru/wp-content/uploads/2014/06/tcppm.7z
а как быть если мне нужно попасть не на 192.168.200.0 а на 192.168.200.0/DeloWeb/login.aspx как в таком случае правильно прописать путь?
Так и пишите. В VipNet этот путь, например, 11.0.0.2/DeloWeb/login.aspx, то после портмаппинга это будет выглядеть так — 192.168.200.1/DeloWeb/login.aspx
прописал start C:\tcppm\tcppm.exe -d 6202 11.0.0.1/DeloWeb/login.aspx 80
на другом компьютере я все равно попадаю только на страницу как если бы на VipNete набрал просто 192.168.200.211 а на страницу 192.168.200.211/DeloWeb/login.aspx так и не переходит
помогите разобраться. обрисовываю ситуацию:
на компьютере с VipNet набираю в адресной строке браузера следующее http://192.168.200.211/DeloWeb/login.aspx и попадаю на нужную мне страницу, IP-адрес абонентского пункта в VipNet мониторе 11.0.0.1 , как правильно прописать start.cmd?
Нужно прописать: start C:\tcppm\tcppm.exe -d 6202 192.168.200.211 80 в командной строке компьютера с VipNet.
На другом компьютере Вы будете писать в браузере: http://ip_компьютера_с_випнетом_в_локальной_сети:6202/DeloWeb/login.aspx
P.S. Судя по тому, что на компьютере с VipNet’ом Вы открываете сайт по IP-адресу 192.168.200.211, я делаю вывод, что в випнет-мониторе настройка «Тип межсетевого экрана» стоит «со статической трансляцией адресов». Если бы стояла с динамической, то предполагаю, что адреса были бы из подсети 11.0.0.х
P.P.S Перед выполнением команды желательно перезагрузить компьютер или убить все tccpm.exe из процессов, которые Вы, по незнанию, наплодили ранее.
спасибо огромное все заработало.
Пожалуйста 🙂
Все прекрасно работает! Спасибо!)
Добрый день.
С ПК где установлен VipNET получается доступ на сайт
https://172.21.198.143/login.aspx
Правильно ли я предполагаю, что в файле нужно прописать
start C:\tcppm\tcppm.exe -d 6201 172.21.198.143 443
а в браузере на ином ПК
http://ip_компьютера_с_випнетом_в_локальной_сети:6201/login.aspx ?
С https не пробовал, но думаю, что Ваш вариант должен заработать.
А как построить маршрут если ПО все равно обращается на адрес VipNet?
Например я захожу по адресу_компа_с_Vipnet в защищенную сеть, но программа, которую нужно пустить в защищённую сеть, упорно прописывает у себя ип адрес защищенной сети.
Я не совсем Вас понимаю. В ПО прописан айпи-адрес абонента из защищенной сети VipNet и нет возможности поменять его на другой?
Выполнил все как описано но страницы открываются без стилей в виде простого текста. Как можно исправить!
Стили же не по другому порту передаются 🙂 Может проблема в браузере, попробуйте его сменить. Может ещё мешает антивирус на компьютере, где работает tcppm или на клиенте — попробуйте его отключить.
Браузеры менял — результат тот же. Антивирусы отключал. Пробовал настраивать tcppm на другом компе — тоже самое . Причем на сайте выходит надпись «вы используете не поддерживаемый браузер».
Что-то больше ничего на ум не приходит, если получится, то напишите ответ, было бы интересно узнать решение.
Стиль появился только когда прописал адрес и порт в настройках прокси браузера, но все равно это частичное решение проблемы, т.к. на сайте много переходов на другие адреса, причем с https и выдает ошибки.
Вместо tcppm можно использовать netsh. Доступен по умолчанию с Windows XP. Ваш пример можно записать так: netsh interface portproxy add v4tov4 listenport=80 connectport=80 connectaddress=11.0.0.82
Спасибо, проверю при удобном случае и отпишусь.
Вообщем проблема решилась с помощью Squid. Все работает и открывается.
Вместо tccpm squid использовали? Правильно?
Не могу настроить через squid. Страницы очень долго открываются на клиенте . в настройках браузеров ставил не «Использовать прокси для локальных серверов». не хочется использовать еще утилиту, если можно squid, который уже трудится для ограничений сайтов.
Я для этих целей squid не настраивал. Пробуйте, буду рад, если напишите решение.
Один из посетителей предложил такой вариант:
Вместо tcppm можно использовать netsh. Доступен по умолчанию с Windows XP. Ваш пример можно записать так: netsh interface portproxy add v4tov4 listenport=80 connectport=80 connectaddress=11.0.0.82
Без сторонних утилит. Средствами системы, так сказать.
Заметил, что при выключении списков разрешенных или запрещенных сайтов в squid`e, страницы из vipNet-clienta открываются быстро, при включении — по 2-3 минуты. Весь остальной интернет работает быстро.
Спасибо. У меня получилось настроить и Дело и Финансы и Арм Платежи
(через https). Правда не с первого раза.
Пожалуйста.
а как организовать доступ на компьютере с VipNet с таким http://11.0.0.156:8084/XmlZLpu/
и подключить к нему другие компы
Делайте по этой статье и всё должно получиться.
А как быть в том случае, если доступ к системе дело нужно получить не через Дело-WEB, а через толстый клиент?
Нужно таким же образом сделать маппинг не 80 порта, а того порта по которому работает толстые клиент, думаю. Если Вы мне скажете, с каким IP-адресом в сети випнет и по какому порту вы осуществляете подключение с толстого клиента, то я подскажу синтаксис командного файла. А так, я с ДЕЛОм дел не имел 🙂
Адрес випнет 11.0.0.1. Вот часть файла Office.ini:
[spoiler]
[Database]
DBMS=MSS
ServerName=192.168.200.200\SQL2008, 49165
Owner=DELO
[/spoiler]
11.0.0.1 что это за адрес випнет? На нем стоит сервер DELO?
192.168.200.200 это Ваш ip-адрес?
Что-то пока в голове не могу схему составить.
Добрый день!
Стоит комп с VipNet (192.168.0.105)
создал bat (start C:\tcppm.exe -d 8092 11.0.0.11 8092)
С другого компьютера через Intenet Explorer ввожу : http://192.168.0.105:8092/etran/
но ничего не происходит 🙁
На компьютере с VipNet проверял открыт ли порт 8092, открыт. Как раз tcppm открывает этот порт.
Помоги, пожалуйста.
1. Как выглядит строка подключения в браузере на компьютере, на котором стоит VipNet? Может там не http://11.0.0.11/etran?
2. Используется ли для доступа в интернет на «другом компьютере» прокси, если да, то нужно адрес 192.168.0.105 добавить на нём в исключения прокси.
1. там выглядит так http://10.248._._:8092/etran
В связи с этим я bat менял на такой вид:
start C:\tcppm.exe -d 8092 10.248._._ 8092
Но и с таким результатом тоже ничего не произошло.
2. прокси не используется
Реальный адрес:10.248._._
Виртуальный адрес: 11.0.0.11
А вы убили предыдущий процесс (с неправильными параметрами) tcppm в памяти через диспетчер задач, перед тем, как пробовать эту команду — start C:\tcppm.exe -d 8092 10.248._._ 8092
Так по логике должно работать. Если не мешает антивирус или порт не занят предыдущим экземпляром tcppm с неправ.параметрами.
Да, конечно, процессы убивал.
Вот и я думаю что должно работать 🙂
Но что-то не работает 🙁
если будут идеи, буду рад услышать
Попробуйте настроить проброс порта не tcppm, а с помощью netsh, может это поможет.
Не разу этого не делал, можете подсказать в написании правильной строки (netsh)?
Вроде написал: netsh interface portproxy add v4tov4 listenport=8092 connectport=8092 connectaddress=11.0.0.11
Но что-то без изменений 🙁
проблему решил.
Нужно было всего лишь всю локальную сеть добавить в VipNet «Фильтры открытой сети» 🙂
Ох, об этом я совсем не подумал. Сейчас внесу изменения в статью, чтобы обращали на это внимание. Отлично!
Добрый день!
нужно организовать доступ к https://sh-contingent.rostobr.ru
на ПК с випнет в bat прописываю start d:\tcppm\tcppm.exe -d 6202 10.62.65.225 443
10.62.65.225 это ip https://sh-contingent.rostobr.ru/
Помогите пожалуйста.
По какому адресу пытаетесь зайти на другом компьютере, что вводите в браузер?
т.е. это не работает
https://192.168.1.222/auth/login-page
это IP ПК где запущен tcppm
Систему дело, АЦК, СИР получилось настроить, а вот с АИС Контингент ни как
Боюсь, что не смогу больше ничего подсказать. Если найдете решение, то напишите, пожалуйста, дополню в статье.
Пробрасывал переадресацию через команду
netsh
interface portproxy
set v4tov4 listenport=80 listenaddress=0.0.0.0 connectport=80 connectaddress=АДРЕССАЙТА
Так же поступил и с 433 портом. Https поднялся.
Теперь ввожу адресS машины:порт и все работает.
Обязательно добавить в открытую сеть ВипНета диапазон ИП локалки. Тогда должно работать.
Спасибо огромное за информацию.
у меня получилось перенаправить трафик на ресурсы, работающие по доступу через логин и пароль. все работает бесперебойно.
сейчас столкнулся с сайтом, на котором надо логиниться через esia.gosuslugi.ru.
в bat’нике прописал: start C:\tcppm\tcppm.exe -d 6204 10.135.100.70 80.
порядок действий такой:
1. захожу на клиентском компе: http://192.168.1.57:6204
2. на открывшейся странице нажимаю на «Войти через ЕСИА» и попадаю на сайт «https://esia.gosuslugi.ru/idp/rlogin?cc=bp»
3. нажимаю «Вход с помощью электронной подписи» и выбираю свою ЭЦП
4. система перебрасывает меня на новый url «https://asiz.gov35.ru/saml/SAMLAssertionConsumer», где уже выскакивает ошибка «Попытка соединения не удалась».
я пробовал прописывать в hosts «192.168.1.57 asiz.gov35.ru», не помогло.
подозреваю, что проблема в том, что сайт требует https, а прокси работает по http.
>> я пробовал прописывать в hosts “192.168.1.57 asiz.gov35.ru”, не помогло.
Зачем Вы так прописываете? Разве asiz.gov35.ru разрешается в адрес 10.135.100.70? Если да, то на компьютере с випнетом добавьте к своей строчке:
start C:\tcppm\tcppm.exe -d 6204 10.135.100.70 80
ещё и эту. Тогда то, что Вы прописали в hosts будет работать, я думаю.
start C:\tcppm\tcppm.exe -d 443 10.135.100.70 443
спасибо! с этим больше проблем нет.
но как быть если нужно получить доступ к сайту у которого нет доменного имени, а есть просто ip адрес.
через hosts соответствие не создать, а когда начинаешь заходить по локальному адресу (например, 192.168.1.1:6201), то открывается главная страница сайта, но после ввода логина и пароля адрес сайта переворачивается обратно на родной ip адрес и дальше загрузка не идет.
Можно посмотреть маршрут, на какой шлюз пытаются уйти пакеты с [родной ip] и на этом шлюзе попробовать это дело разрулить.
Здравствуйте! Ситуация следующая: настроен доступ к базе 1С через VipNet Клиент, каким образом можно предоставить доступ пользователю с другого ПК?
Здравствуйте. Воспользуйтесь механизмом описанным в статье. Вам нужно на компьютере, где стоит випнет, сделать проброс портов с [IP адрес интерфеса в вашей локальной сети]:[порт программы] до [ip-адрес 1C в випнете]:[порт программы] и на другом ПК, где нет випнет монитора, обращаться уже к [IP-адрес компьютера с випнетов локальной сети]:[порт программы]
Добрый день!
Все сделал по инструкции, но, к сожалению, когда запускаю на ПК с випнетом start.cmd окошко открывается и мгновенно закрывается(Windows 10).
Соответственно хочу понять все ли сделал правильно.
Нужный мне сайт, который должен открываться с ПК без випнет соответственно не открывается.
добавьте в конец cmd файла новую строку, на ней команду:
pause
и увидите из-за чего командный файл не отрабатывает
в коммандной строке написано
C:\>start C:\tcppm\tcppm.exe -d 6210 30.10.32.43 80
C:\>pause
Для продолжения нажмите любую клавишу.
Это означает что все хорошо или же нет?
Может быть вопрос в windows 10?
Введите в командной строке:
netstat -aon | find «6210»
Если отобразится строчка с этим портом, в правой стороне и статус listening, то значит порт слушается и вероятнее всего проблема в том, что этот порт закрыт в брандмауэре Windows, либо антивирусом. Отключите брандмауэр на время и попробуйте, снова, подключиться к компьютеру по этому порту.
Здравствуйте кому небудь получилось настроить? может кто то подробна опишите что нужно прописать на компьютере Vipnet и что на клиентскую?либо предложит другой способ?
Вот статейка в тему тех проблем , которые вы описываете. Я попробовал как в топике
— заработало. https://infotecs.ru/forum/topic/10327-blokirovka-lokalnoy-seti-posle-ustanovki-vipnet-client-432/
добрый день , помогите организовать доступ к ресурсу:
на компе с випнетом открывается по этому пути http://192.168.10.49:8080/adapter-web/
как правильно прописать cmd ?
Сначала убейте все процессы tcppm.exe, если были запущены, затем запускайте, вот такой батник:
start C:\tcppm\tcppm.exe -d 8080 192.168.10.49 8080
сайт будет доступен по http://[айпи-адрес компьютера на котором запущен tcppm]:8080/adapter-web/
большое спасибо !! все работает !!
Добрый день
Мне надо прокинуть DNS запросы из закрытой сети в открытую (там DNS сервера). В закрытой CUCM на которых будет отработан и задокументирован upgrade 11.5 до 12.5. У вас не завалялся udppm? В сети нашел только упоминания что такой есть
Здравствуйте, у меня нет udppm. Посмотрите другие варианты портмаппинга, может через netsh?
Что-то вроде этого: netsh routing ip nat add portmapping Ethernet udp 0.0.0.0 53 192.168.1.54 53
(взял тут: https://winitpro.ru/index.php/2014/12/23/nastrojka-port-forvardinga-v-windows/)
Добрый день. При попытке входа на сайт браузер это выдает.
Как решить может кто знает?
Соединение было сброшено
Во время загрузки страницы соединение с сервером было сброшено.
В cmd start C:\tcppm\tcppm.exe -d 4500 11.0.0.1 80
11.0.0.1 это координатор
Vipnet на ПК с IP 192.168.1.90
С ПК в локальной сети вожу http://192.168.1.90:4500/doc.yanao.ru/app/#!
В Vipnet Фильтре открытой сети открыл доступ всем по IP.
Здравствуйте, я правильно понимаю, что если на компьютере с VipNet открыть http://11.0.0.1/doc.yanao.ru/app/#! то откроется требуемый сервис?
1) посмотрите в процессах есть ли процесс tcppm.exe, если их несколько, то убейте все и попробуйте запустить start C:\tcppm\tcppm.exe -d 4500 11.0.0.1 80, снова (была как-то ситуация, когда экземпляры программы с пересекающимися настройками портов мешали нормальной работе)
2) На компьютере с VipNet выполнить netstat -aon | find «4500»
Если этот порт слушает какой-то сервис, то Вы увидите запись об этом в консоли. Там же Вы найдете PID процесса, который слушает подключения на этом порту. Сверьте пид с процессом tcppm.exe в диспетчере задач. (т.е. может этот порт не свободен и уже слушался какой-то другой программой)
День добрый.
Немного поделюсь своим опытом. Пробовал несколько указных тут методов туннелирования. В итоге остановился редиректе методом netsh, т.к. с помощью tcppm все работает ну оооочень медленно.
Так вот при использовании netsh важно не забыть открыть 80-й порт во встроенном брандмауэре (ну или вовсе отрубить оный).
Ещё есть момент, что если логин в системе осуществляется через ЕСИА, то после ввода логина и пароля Вас принудительно редиректит на адрес из защищённой сети с токеном логина вида http//110.0.27.12/?token=mv34hj9pgf. Так вот, нужно дождаться таймаута соединения и только тогда вместо 110.0.27.12 забить ручками в адресную строку браузера свой адрес компа в VipNet-ом.
Кстати может кто-нибудь знает как легко подменить ip адрес, чтобы при любых обращениях к защищённой сети автоматом редиректило на локальный адрес? А то этот момент немного напрягает.
Доброго времени суток!
А не могли бы вы пример команд в netsh показать, а то я пробую что-то не работает( нашёл несколько инструкций но там по туннелированию все очень скудно…
Здравствуйте, вот пример:
netsh interface portproxy add v4tov4 listenport=80 listenaddress=192.168.1.1 connectport=80 connectaddress=11.0.0.3
Где listenaddress=192.168.1.1 это ip-адрес самого компьютера, на котором стоит випнет, listenport=80 это порт который будет слушаться на этому компьютере, connectport=80 это порт на компьютере в випнете, на который надо перенаправлять, connectaddress=11.0.0.3 это ip-адрес компьютера в випнете, на который будет идти перенаправление
добрый всем, хочется дело веб толстый клиент завести, есть наработки на этот счет?
дополню информацией:
192.168.200.200 адрес в сети випнет, так же присутствует авторизация по логину и паролю, который? судя по wireshark `у обращается на 1433 порт того же адреса, т.е. sql сервер присутствует, и это явно указано в конфигах толстого клиента.
Еще в хостс прописано обращение с выше указанного адреса на rra-delo
49693 это еще один порт, через него идет скорее всего основной обмен данными.
192.168.1.50 адрес где стоит випнет,собственно делаю два проброса 1433 и 49693
start C:\tcppm\tcppm.exe -d 1433 192.168.200.200 1433
start C:\tcppm\tcppm.exe -d 49693 192.168.200.200 49693
На машине где хочу получить работующий клиент дело, в хостс пишу 192.168.1.50 rra-delo
вот кусок конфига толстого клиента:
[Database]
DBMS=MSS
ServerName=192.168.1.50\SQL2008
Owner=Delo
;Передавать на сервер собранный запрос
DBPARM=disablebind=1,CommitOnDisconnect=’No’,ReturnCommandHandle=1
;Выбор варианта подключения (для API)
;1 — MS SQL Server
;2 — Oracle
DBMSType=1
в итоге в логах клиента ошибка соединения
Первым делом сделай телнет с машины, где стоит випнет:
telnet 192.168.200.200 1433
telnet 192.168.200.200 49693
Если всё нормально будет, то проверь телнет с машины пользователя:
telnet 192.168.1.50 1433
telnet 192.168.1.50 49693
Напиши сюда результат или мне в телегу
Сайт ФГИС аккредитация, пробовал сделать через netsh interface portproxy кидает на начальную страницу Welcome nginx. Кто-нибудь пытался делать c фгисом ?
Напиши подробнее, что это за сайт, это АП в випнете? На компьютере, где установлен випнет, наверное, в файле hosts прописано доменное имя, такую же строчку тебе надо и на компьютере откуда пытаешься открыть сайт прописать. Только вместо ip-адреса АП в випнете, надо прописать ip-адрес компьютера на котором стоит випнет.
аналогичное,работало все нормально, а вот сейчас выдает эту страницу welcome nginx.толи разработчики фгис прикрыли эта лазейку
У них на хосте випнета стоит nginx, наверное, чтобы разруливать по доменным адресам разные сервисы. Попробуйте прописать в файле хостс компьютера, на котором нет випнета, доменное имя сайта, по которому получается зайти на сайт, с компьютера, на котором стоит випнет.
захожу во ФГИС с компа на котором випнет по адресу 10.250.74.17.что написать на другом компе в файле хостс?
На другом компе (где не стоит випнет) добавь своему локальному интерфейсу ещё один ip-адрес: 10.250.74.17, чтобы удалось сделать команду:
netsh interface portproxy add v4tov4 listenport=80 listenaddress=10.250.74.17 connectport=80 connectaddress=ip_адрес_компа_с_випнетом
Потом попробуй в браузере на этом компе, где добавил айпи к интерфейсу (где не стоит випнет) открыть адрес 10.250.74.17 в браузере.
был добавлен в vipnet в фильтры открытой сети диапазон локальных адресов, проброс портов через netsh как здесь написано.все работало отлично пока не пожаловались что выдает эту страницу (welcome nginx) вместо авторизации.ничего не менялось
а что значит добавить локальному интерфейсу адрес,то есть в свойствах сетевой карты добавить еще один айпи? а какую маску?если так то я пробовал не получилось так и не заходит
да, всё верно, маску, введи 255.255.255.0 для начала, но наверное и с такой прокатит: 255.255.255.255, это нужно, чтобы в команде netsh, которую конечно же нужно набрать где нет випнет, можно было задать этот ip-адрес, как адрес назначения, чтобы пакеты имели dts-ip = 10.250.74.17
пробовал не получилось выдает ошибку нет соединения.а что должно быть на компе с випнетом в плане netsh?сделать interface portproxy reset?
Нет соединения, это значит ты сделал что-то неправильно с пробросом, на компе с випнетом должен быть проброс с (локальный айпи адрес):80 -> (айпи адрес сайта в випнете):80
Напиши мне в телегу, постараюсь помочь удаленно
это я про добавление еще одного айпи адреса 10.250.74.17 с того компа на котором нету випнета. Добавил на него адрес помимо основного адреса еще и 10.250.74.17 и маской 255.255.255.0 и сделав проброс через netsh и потом попробовав зайти на комп в браузере через айпи компа у которого есть випнет выдает тайм аут.а так как раньше когда делал через вашу статью сейчас стартовая страница nginx
На компьютере (где добавил ip адрес 10.250.74.17 на локальном интерфейсе, на котором нет випнета и на котором ты сделал netsh) надо открыть браузер и в нем написать НЕ адрес того компа, на котором випнет, а адрес 10.250.74.17, сработает проброс и должна открыться страница
netsh interface portproxy add v4tov4 listenport=80 listenaddress=10.250.74.17 connectport=80 connectaddress=ip_адрес_компа_с_випнетом набрать на компе где нет випнета?
ФГИС Росаккредитации примерно с месяц как сломали доступ через тоннель. При попытке подключиться как через tcppm, так и через netsh, кидает на стартовую страницу nginx. Видать научились как то определять не прямое подключение. Буду благодарен, если кто-нибудь подскажет как они это делают и можно ли как-то с этим бороться.
Здравствуйте, Вы пробовали проделать то, что я писал в предыд сообщениях другим участникам беседы?
А как сделать обратную ситуацию? Есть арм1 с випнет клиентом (филиал), который имеет доступ к арм2 (випнет) по туннелю. Есть отдельный web-сервер без випнет клиента. Возможно ли получить доступ к вебсерверу по порту 80 через арм2 арму1 с филиала?
пробовал в точности как вы написали…не удается получить доступ к сайту при обращении с компа где не стоит випнет и добавлен еще один айпи адрес 10.250.74.17 и сделан проброс netsh interface portproxy add v4tov4 listenport=80 listenaddress=10.250.74.17 connectport=80 connectaddress=192.160.0.10.а на компе где стоит випнет нужно убирать проброс?хотя я пробовал так делать командой reset
и еще вопрос..можно ли как то сделать чтобы випнет на одном компьютере не видел випнет на другом..чтобы вместе могли работать одновременно..может фильтры в випнет какие то настроить или маску поменять.дело в в том что при заходе в випнет на другом компьютере вышибает сеть,пока не перезагрузишь
Значит где-то была допущена ошибка в настройке.
Добрый день! А как быть, если 192.168.200.211 поменяли на https://deloweb.donland.ru/DELOWEB/
Что необходимо вписать в start C:\tcppm\tcppm.exe -d 6202 ?
Нужно вписать ip-адрес, в который разрешается имя deloweb.donland.ru
Подскажите, как быть с переходом сайта на https?
А в чем проблема?
Есть сайт Дело-Web работает через КСТС по адресу https://deloweb.donland.ru/DELOWEB/CoreHost/auth/login
консоль показывает что он работает по 443 порту IP 172.30.0.101, это на машине с VipNet. Пробую проброс пример
start tcppm.exe -d 6205 deloweb.donland.ru 443
в адресной строке машины без VipNet забиваю адрес
https://(ip компа с VipNet):6205/deloweb/
и получаю NOT FOUND. HTTP ERROR 404
и что я делаю не так???
>> start tcppm.exe -d 6205 deloweb.donland.ru 443
Вы уверены, что это нормальная запись? Вместо доменного имени, насколько я знаю, надо писать ip-адрес