Firewall a VPN. nepřipojím se z Virtualboxu

HackForum

Firewall a VPN. nepřipojím se z Virtualboxu#
Ahoj,

---- ve zkratce ----
OpenVPN i Shadowsocks (aplikace pro socks proxy) připojení mi fungují z pracovní stanice a i ve Virtualboxu je použita IP openVPN serveru když se připojuji k internetovm serverm, ale z Virtualboxu mi nefunguje připojení na nestandardní porty SSH u internetových serverů.
--------------------

na pracovní stanici je Windows 10 a Comodo Internet Security + OpenVPN připojené na server v internetu 4.4.4.4 + Shadowsocks připojené na server v internetu 5.5.5.5

A) v internetovém prohlížeči (nastavený tak, aby se připojoval přes shadowsocks - 127.0.0.1:1082) se tváří připojení jako z IP 5.5.5.5
to je dobře

B) ve FTP kientu, který ve svém nastavení nemá zvoleno používat proxy se tím pádem připojuje přes openvpn namísto shadowsocks. (alespoň myslí jestli to nejede nějak přes oba, to si nedovedu představit).

C) Ve virtuálním PC Virtualbox (Linux CentOS) se zdá, že používá IP adresu OpenVPN serveru 5.5.5.5 to je dobře. ALE....

teď jsem se pokusil kvůli vyššímu zabezpečení zablokovat ve firewallu Comodo Internet Security všechna připojení, která nejdou přes OpenVPN:


Comodo Firewall -> Firewall -> Network Security Policy -> Global Rules -> Add

Action: Block
Protocol: IP
Direction: In/Out
Source Address: Network Zone - (You Internet Access zone, ex. home #1)
Destination Address: Exclude - IPv4 Single Address - Entry address of server


Jako Destination adress jsem použil IP rozsah v kterém je ten můj shadowsocks server, vytvořením tohoto pravidla jsem tento IP rozsah vyjmul z blokování a povolil připojení pouze na tento rozsah, tak to chci protože ten rozsah je pod mojí kontrolou.

a před to pravidlo jsem dal to samé pravidlo, akorát Allow (místo Block) a povolení IP adresy opennvpn serveru.

Těmi dvěma pravidly chci dosáhnout povolení komunikace jen přes ten můj vzdálený rozsah IP adres v internetu a přes vzdálenou IP openvpn serveru.

Vše tedy zdá se funguje, i Virtualbox PC jehož připojení mají IP Openvpn serveru, ALE problém je to, že když se pokusím připojit přes SSH/rsync z Virtualilbox PC (je na něm CentOS) na některý nestandardní SSH port internetového serveru (zkoušel jsem jen mé z toho firewallem povoleného rozsahu a openvpn server), tak to dá Connection timeout. Když ale dám standardní port, tak je vidět že to dá Connection refused (closed port). Ping funguje atd. Takže to je záhada pro mě.

Zkoušel jsem se pomocí ssh připojit na nestandardní port ze samotného openvpn serveru i ze shadowsocks serveru z mého vzdáleného IP rozsahu a z obou to funguje. Nevím tedy proč to nefunguje z virtualboxu, který se připojuje přes openvpn server. z host OS (Windows 10) se taky připojím na nestandardní port ssh.

---
V Comodo Internet Security na pracovní stanici logy ukazují zablokovaná odchozí připojení z mé interní adresy 192.168.2.13 na adresu 10.8.0.2, UDP, port 137 source/destination. Také tam jsou ta samá připojení akorát že cílová adresa je 192.168.56.2

Jaké firewall pravidlo je prosím nutné k odblokování těch nefunkčních připojeních z Virtualboxu na ta SSH s nestandardním portem? Nebo v čem vězí ten problém? Děkuji
(odpovědět)
postcd27.10.2016 14:28
re: Firewall a VPN. nepřipojím se z Virtualboxu#
dal jsem si na jiné virtualbox virtuální PC jinou distribuci Linuxu a zde ta připojení na nestandardní porty fungují. Asi špatná konfigurace sítě v tom CentOS 6.8 Linuxu, chybí tam iptables
(odpovědět)
postcd29.10.2016 1:16

Zpět
 
 
 

 
BBCode