|
|
|
Подключение к удалённому рабочему столу Windows через фаервол.
|
|||
|---|---|---|---|
|
#18+
имеется сервер Radmin 192.168.16.17 имеется Firewall внешний ip 195.58.19.169 (Debian) так вот как подконнекниться извне к машине 192.168.16.17 команды типа Код: plaintext 1. 2. 3. может что то нужно в iptables прописать ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.02.2009, 13:50:00 |
|
||
|
Подключение к удалённому рабочему столу Windows через фаервол.
|
|||
|---|---|---|---|
|
#18+
CodeMaster, в нате пропиши переброс это порта снаружи на этот ip адрес ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.02.2009, 20:18:44 |
|
||
|
Подключение к удалённому рабочему столу Windows через фаервол.
|
|||
|---|---|---|---|
|
#18+
mazaich, ну и порт этот не забудь открыть в самом фаерволе ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.02.2009, 20:20:17 |
|
||
|
Подключение к удалённому рабочему столу Windows через фаервол.
|
|||
|---|---|---|---|
|
#18+
On Tue, 24 Feb 2009 17:50:00 +0700, CodeMaster <nospam@sql.ru>; wrote: > Автор: CodeMaster > имеется сервер Radmin 192.168.16.17 имеется Firewall внешний ip > 195.58.19.169 (Debian) > так вот как подконнекниться извне к машине 192.168.16.17 > команды типа > > iptables -t nat -A PREROUTING -p tcp -d 195.58.19.169 --dport 4899 -j > DNAT --to-destination 192.168.16.17:4899 > и > iptables -A FORWARD -i eth1 -d 192.168.16.17 -p tcp --dport 4899 -j > ACCEPT > не дают результата > может что то нужно в iptables прописать RAHOST="192.168.11.119" RAPORT="4899" echo "Portfw $EXTIF:$RAPORT to $RAHOST:$RAPORT(Radmin)" $IPTABLES -A FORWARD -i $EXTIF -o $LOCALIF -p tcp --dport $RAPORT -j ACCEPT $IPTABLES -A PREROUTING -t nat -p tcp -d $EXTIP --dport $RAPORT -j DNAT --to $RAHOST:$RAPORT. Чтобы можно было и изнутри стучать по $EXTIP:$RAPORT нужно ещё SNAT правила написать -- Остаюсь искренне Ваш, Станислав Сухолёт Posted via ActualForum NNTP Server 1.4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.02.2009, 04:54:03 |
|
||
|
Подключение к удалённому рабочему столу Windows через фаервол.
|
|||
|---|---|---|---|
|
#18+
On Wed, 25 Feb 2009 08:54:03 +0700, SSukholet <nospam@sql.ru>; wrote: >> не дают результата >> может что то нужно в iptables прописать посмотрел внимательнее, наши правила совпадают. Значит, ты либо где-то режешь (-A INPUT -j DROP), либо стучишься изнутри: > Чтобы можно было и изнутри стучать по $EXTIP:$RAPORT нужно ещё SNAT > правила написать Отлаживать iptables довольно просто: создаёшь правила вида for i in I_DROP O_DROP F_DROP; do # создаём цепочку iptables -N $i # говорим, что всё, попавшее в эту цепочку должно идти в syslog iptables -A $i -j LOG --log-level info # а затем - режектиться (по вкусу) iptables -A $i -j REJECT --reject-with icmp-net-prohibited done ну и потом где ты писал iptables -A INPUT -j DROP меняешь на iptables -A INPUT -j I_DROP то же самое с OUTPUT и FORWARD ну и всё видно будет в /var/log/messages, кто дропает твои пакеты -- Остаюсь искренне Ваш, Станислав Сухолёт Posted via ActualForum NNTP Server 1.4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.02.2009, 05:05:10 |
|
||
|
Подключение к удалённому рабочему столу Windows через фаервол.
|
|||
|---|---|---|---|
|
#18+
CodeMasterимеется сервер Radmin 192.168.16.17 имеется Firewall внешний ip 195.58.19.169 (Debian) так вот как подконнекниться извне к машине 192.168.16.17 команды типа Код: plaintext 1. 2. 3. может что то нужно в iptables прописать FORWARD в обе стороны должен быть открыт. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.02.2009, 08:40:49 |
|
||
|
Подключение к удалённому рабочему столу Windows через фаервол.
|
|||
|---|---|---|---|
|
#18+
Sleeping DaemonCodeMasterимеется сервер Radmin 192.168.16.17 имеется Firewall внешний ip 195.58.19.169 (Debian) так вот как подконнекниться извне к машине 192.168.16.17 команды типа Код: plaintext 1. 2. 3. может что то нужно в iptables прописать FORWARD в обе стороны должен быть открыт. Что бы сохранить что нужно сделать ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.02.2009, 10:17:13 |
|
||
|
Подключение к удалённому рабочему столу Windows через фаервол.
|
|||
|---|---|---|---|
|
#18+
On Thu, 26 Feb 2009 14:17:13 +0700, CodeMaster <nospam@sql.ru>; wrote: > Что бы сохранить что нужно сделать ? /etc/init.d/iptables save -- Остаюсь искренне Ваш, Станислав Сухолёт Posted via ActualForum NNTP Server 1.4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.02.2009, 11:11:51 |
|
||
|
|
start [/forum/topic.php?fid=25&gotonew=1&tid=1486049]: |
0ms |
get settings: |
6ms |
get forum list: |
8ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
195ms |
get topic data: |
10ms |
get first new msg: |
5ms |
get forum data: |
2ms |
get page messages: |
56ms |
get tp. blocked users: |
1ms |
| others: | 200ms |
| total: | 487ms |
| 0 / 0 |
