Просмотр темы - Открыть порт

[Anubis Профиль]

как открыть порт на solaris 10

[biruk Профиль]

повесить на не него демона

[Anubis Профиль]

ну повесил (openvpn), проверяю nmap -sT -p1194 Внешний_IP : closed

[biruk Профиль]

а

[Anubis Профиль]

как посмотреть netstat -i ? (это для openvpn)

[biruk Профиль]

так и посмотреть netstat -i без указания интерфеса покажет все.
а все же что показывает netstat -na |grep *.1194

[Anubis Профиль]

показывает следующее:

bash-3.00# netstat -na |grep *.1194
*.1194 Idle
bash-3.00#

Это сейчас openvpn запущен в режиме сервера, но тут вот какое кино выяснилось.
С одним офисом я соединился, а вот с питером нет, он запускает tracert Мой_Внешний_IP и добирается до моего компа, я в его сторону делаю тоже самое на 10 шаге (где-то в районе питера) идут * * *
Проблема в маршрутах, как я понимаю, но с чьей стороны?

[biruk Профиль]

возможно питерский фиревол дропает udp (или icmp) пакеты.

"*" это превышение ожидания ответа. дело не маршрутах, пакет просто убит.

посмотри настройки питерского фиревола. кстати какой протокол используешь tcp или udp ?
если udp то такая строчка не будет работать nmap -sT -p1194

[Anubis Профиль]

proto udp, настройки питерского firewall посмотреть не могу, там другой сисадмин и он все это разруливает на Kerio (NAT, Firewall, vpn), я его снял с Kerio Vpn, но похоже он заплутал в правилах firewall. Что-бы присоветовать ему?

[biruk Профиль]

первое отключить весь firewall
если vpn поднимется значит настройка в правилах

потом поднять firewall и внимательно смотреть логи на предмет какое правило режет траффик.

исправлять это правило или добавить разрешающее но в самый верх, чтоб выполнялось первым.