|
Действия ...
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
26.07.2007, 14:42:37
|
|||
|---|---|---|---|
|
|||
редирект RDP |
|||
|
#18+
Всем доброго дня. Появилась проблема, надо быстренько решить (начальство давит): стоит шлюз на Юбунту 7,04, надо сделать редирект 3389 TCP-порта на терминальный виндовоз. Я Линуху не юзал, на фре все время, это сервак чужой, но делать мне. Вопрос как? Там iptables стоит... как сделать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.07.2007, 14:45:27
|
|||
|---|---|---|---|
|
|||
редирект RDP |
|||
|
#18+
тут iptables.save с моими творениями ( неработающими), как я понял здесь правила файервола лежат... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.07.2007, 14:49:46
|
|||
|---|---|---|---|
редирект RDP |
|||
|
#18+
как сделать как сделать - начать с чтения документации :) ЗЫ: бздишники - они такие смешные ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.07.2007, 14:50:34
|
|||
|---|---|---|---|
|
|||
редирект RDP |
|||
|
#18+
читали, написали как сказано - не дышет... че делать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.07.2007, 14:57:41
|
|||
|---|---|---|---|
редирект RDP |
|||
|
#18+
Допустим, что 192.168.1.2 адрес внутреннего интерфейса шлюза 192.168.1.1 адрес терминального сервера *nat -A PREROUTING -p tcp -i eth0 --dport 3389 -j DNAT --to 192.168.1.1:3389 -A POSTROUTING -p tcp -o eth1 -j SNAT --to-source 192.168.1.2 --dport 3389 COMMIT и проверить, что форвардинг разрешен в sysctl net.ipv4.ip_forward = 1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.08.2007, 21:12:21
|
|||
|---|---|---|---|
редирект RDP |
|||
|
#18+
2 StepaniDOS жестокий фаерволл ;) В общем случае необходимы след. правила eth0 - смотрит в локалку ppp0 - смотри в мир # iptables -A FORWARD -i ppp0 -o ppp0 -p tcp -s xxx.xxx.xxx.xxx --dport 3389 -j ACCEPT # iptables -t nat -A PREROUTING -s xxx.xxx.xxx.xxx -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.2 где xxx.xxx.xxx.xxx - ip адреса машин, для которых вы хотите открыть доступ к серверу терминалов 192.168.0.2 - ip адрес сервера терминалов P.S. ОЧЕНЬ рекомендую написать нормальный фаерволл, пример можно взять здесь - http://www.sys-adm.org.ua/system/ftp-nat.php ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.08.2007, 21:13:32
|
|||
|---|---|---|---|
редирект RDP |
|||
|
#18+
2 StepaniDOS у вас адрес динамический? Если нет, то вместо маскрадинга лучше использовать SNAT ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.08.2007, 17:11:58
|
|||
|---|---|---|---|
|
|||
редирект RDP |
|||
|
#18+
спасибо ALex_hha! Правила создал, iptables хх съела, в сисконтрол форвардинг включен, а неработает( и ошибок никаких не показывает( че еще может быть? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.08.2007, 20:43:34
|
|||
|---|---|---|---|
редирект RDP |
|||
|
#18+
обратку добавьте как в моём примере ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
08.08.2007, 10:42:13
|
|||
|---|---|---|---|
редирект RDP |
|||
|
#18+
авторспасибо ALex_hha! Правила создал, iptables хх съела, в сисконтрол форвардинг включен, а неработает( и ошибок никаких не показывает( че еще может быть? если в цепочке FORWARD политика по умолчанию DROP, то нужно добавить следующее правило # iptables -A FORWARD -i ppp0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT Ну и как всегда tcpdump тебе в помощь # tcpdump -npi ppp0 port 3389 и смотри что там вообще есть ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=25&mobile=1&tid=1487899]: |
0ms |
get settings: |
12ms |
get forum list: |
21ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
73ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
57ms |
get tp. blocked users: |
1ms |
| others: | 244ms |
| total: | 430ms |
| 0 / 0 |
