URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 64983
[ Назад ]
Исходное сообщение
"IpTables & терминальная сессия"
Отправлено fermion , 21-Мрт-06 12:40 
Hi All!
Вот возникла на днях задача:
Имеем 1 шлюз на линуксе который имеет фиксированный ip и глядит в мир, за ним терминальный сервер с вынь 2000.
Народ желает работать в поле в 1С например, как сие безобразие организовать. Я так понимаю нужно чтобы мой шлюз при попытке к нему соеденится на терминальный порт перебрасывал пакеты во внутрь, ну и назад соответственно ... Но вот как сделать - опыта нехватает.
Содержание
Сообщения в этом обсуждении
"IpTables & терминальная сессия"
Отправлено Prosto_User , 21-Мрт-06 13:33 
>Я так понимаю нужно чтобы мой шлюз при попытке к нему
>соеденится на терминальный порт перебрасывал пакеты во внутрь, ну и назад
>соответственно ... Но вот как сделать - опыта нехватает.

Кхе-кхе =)
у мня правда тож опыта не особо, но ... - посмотри в сторону VPN, вроде народ как-то с ней такие безобразия чинствует =)

"IpTables & терминальная сессия"
Отправлено HalfTone , 21-Мрт-06 14:06 
>Hi All!
>Вот возникла на днях задача:
>Имеем 1 шлюз на линуксе который имеет фиксированный ip и глядит в
>мир, за ним терминальный сервер с вынь 2000.
>Народ желает работать в поле в 1С например, как сие безобразие организовать.
>Я так понимаю нужно чтобы мой шлюз при попытке к нему
>соеденится на терминальный порт перебрасывал пакеты во внутрь, ну и назад
>соответственно ... Но вот как сделать - опыта нехватает.

Нет такой номер у тебя не пройдет, на то он и сервер терминалов( балшой трафик однако) - это локальная игрушка,а чтоб народ не скучал дома, тебе нужно перевести твою базу 1С в SQL (тобиш установить MSSQL 2000 ), конвертируется база в SQL без проблем. Далее, те кто в офисе паряться заходят на сервак как обычно... а кто дома на липовом больничном сидит, тот конектиться к твоей машине(если они всети с твоими провайдерами) или к WEB серверу провайдеров. На линуксе прописываеш переадресацию портов, несеш ящик пива провайдерам, чтобы они тоже в свою сеть пускали и переодресовывали запросы тебе, потом едеш домой к бухгалтерше (только смотри чтобы мужа дома небыло) и настраеваеш ей клиента SQL и 1С , она угощает тебя кофе, мороженым( далее по обстоятельствам!!!) У меня точно такая система.
ВЫВОД Если бухгалтерши симпотичные и незамужние -есть смысл этим серъезно заняться, в обратном случае нечего морочать голову!
P.S. Пиши поможем( с бухгалтершами естесно!)

"IpTables & терминальная сессия"
Отправлено _KAV_ , 21-Мрт-06 15:56 
Пробрасывается терминалка - сейчас не вспомню, как делал, но все требования перечислены в хелпе этой самой терминалки. Но дурное это дело - лучше, как тут правильно указали, поднять туннель, хоть между *nix, хоть с винды, и в него упаковывать терминальную сессию
"IpTables & терминальная сессия"
Отправлено satelit , 22-Мрт-06 05:36 
>Hi All!
>Вот возникла на днях задача:
>Имеем 1 шлюз на линуксе который имеет фиксированный ip и глядит в
>мир, за ним терминальный сервер с вынь 2000.
>Народ желает работать в поле в 1С например, как сие безобразие организовать.
>Я так понимаю нужно чтобы мой шлюз при попытке к нему
>соеденится на терминальный порт перебрасывал пакеты во внутрь, ну и назад
>соответственно ... Но вот как сделать - опыта нехватает.


Если нужен авторизованный доступ, тогда только VPN, если авторизация будет организована только средствами Windows на терминалке, тогда достаточно одного правила в iptables с целью DNAT, в мануале по этой цели все расписано.