Список

zver · 24.12.08 13:15

Необходимо получить доступ к рабочей станции Windows из Интернет. Рабочая станция находится в локальной сети и имеет адрес 192.168.0.2. Доступ в Интернет осуществляется через ubuntu server, выполняющий роль файрвола, прокси и т.д.

данный пример не помог
# iptables -t nat -A PREROUTING -p tcp -d ххх.ххх.ххх.ххх --dport 3389 -j DNAT --to-destination 192.168.0.2:3389
# iptables -A FORWARD -i eth1 -d 192.168.0.2 -p tcp --dport 3389 -j ACCEPT
здесь ХХХ.ХХХ.ХХХ.ХХХ - внешний адрес Linux'a

Com[N-Line] · 24.12.08 13:32

iptables -t nat -A POSTROUTING -p tcp -d xxx.xxx.xxx.xxx --dport 3389 -j MASQUERADE
iptables -A FORWARD -d 192.168.0.2 -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -s 192.168.0.2 -p tcp --sport 3389 -j ACCEPT

добавь и посмотри что будет

Если не поможет - на всякий случай кинь lsmod | grep nat сюда

Исправлено Com[N-Line] (24.12.08 13:33)

zver · 24.12.08 13:44

не получилось, сразу дает отказ
lsmod | grep nat

iptable_nat 8324 1
nf_nat 20268 3 ipt_REDIRECT,ipt_MASQUERADE,iptable_nat
nf_conntrack_ipv4 19080 24 iptable_nat
nf_conntrack 66752 5 ipt_MASQUERADE,iptable_nat,nf_nat,nf_conntrack_ipv4,xt_state
ip_tables 14820 3 iptable_nat,iptable_mangle,iptable_filter
x_tables 16132 8 ipt_REDIRECT,ipt_LOG,ipt_MASQUERADE,iptable_nat,xt_tcpudp,xt_state,xt_multiport,ip_tables

Исправлено zver (24.12.08 13:55)

Com[N-Line] · 24.12.08 13:57

Хм...

telnet на 3389 порт проходит извне? 192.168.0.2 видит хост, который пытается подрубиться к нему?

Какие policy стоят на INPUT\OUTPUT? Разрешен INPUT на 3389 порт на XXX.XXX.XXX.XXX?

P.S.> у себя сделал 1 командой - iptables -t nat -A PREROUTING -d x.x.x.x -p 3389 -j DNAT --to-destination y.y.y.y:3389

причем policy на forward стоит accept, и input на не-служебные порты разрешен (1024-65535). Все работает. Терминалом win2003 server

Исправлено Com[N-Line] (24.12.08 14:02)

zver · 24.12.08 15:11

*nat
POSTROUTING DROP поменял на ACCEPT все пошло
спасибо!

Com[N-Line] · 24.12.08 15:55

:) бывает :)

Исправлено Com[N-Line] (24.12.08 15:56)

kai · 24.12.08 22:06

желательно еще SNAT сделать, а то может не работать.

Com[N-Line] · 25.12.08 10:55

SNAT = MASQUERADE по идее... только снат для статики, а маскарад для динамики.

Jaguar · 25.12.08 21:54

Com[N-Line], не совсем так

Com[N-Line] · 25.12.08 22:21

Вроде бы оба подменяют обратный адрес пакета. Только SNAT на заданный, а MASQUERADE на тот, что у интерфейса.

#1 24.12.08 13:15

Подключение к удалённому рабочему столу Windows через фаервол

#2 24.12.08 13:32

Re: Подключение к удалённому рабочему столу Windows через фаервол

#3 24.12.08 13:44

Re: Подключение к удалённому рабочему столу Windows через фаервол

#4 24.12.08 13:57

Re: Подключение к удалённому рабочему столу Windows через фаервол

#5 24.12.08 15:11

Re: Подключение к удалённому рабочему столу Windows через фаервол

#6 24.12.08 15:55

Re: Подключение к удалённому рабочему столу Windows через фаервол

#7 24.12.08 22:06

Re: Подключение к удалённому рабочему столу Windows через фаервол

#8 25.12.08 10:55

Re: Подключение к удалённому рабочему столу Windows через фаервол

#9 25.12.08 21:54

Re: Подключение к удалённому рабочему столу Windows через фаервол

#10 25.12.08 22:21

Re: Подключение к удалённому рабочему столу Windows через фаервол

Пользователь

Список активных форумов

Банный лист

ФутЕр:)