Есть сервак с fedore cora и есть сервер win2003.
1. надо сделать возможным подключение к этому win2003 снаружи по терминалу.
2. И при этом сделать возможным подключатся локальным пользователям к другим серверам win2003 находящимся в других сетях по терминалу.Проброс порта 3389 снаружи ко мне получилось.
PREROUTING -s ! 192.168.0.0./255.255.0.0 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.0.10:3389
POSTROUTING -j MASQUERADE
INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
FORWARD -p tcp -m state --state ESTABLISHED -j ACCEPT
FORWARD -p tcp -m tcp --dport 3389 -j ACCEPTА вот дальше как сделать не пойму. С другими win2003 не хочет и всё соединять.... Может кто сталкивался?
юзай xinetd раз доки по iptables в ломы тебе читать
>Проброс порта 3389 снаружи ко мне получилось.
>dport 3389
>А вот дальше как сделать не пойму. С другими win2003 не хочет и всё соединять....
>Может кто сталкивался?google.ru + "dport 3389" site:opennet.ru
Многие "сталкивались". Некоторые даже понимают, что делают и о чём говорят...
>>Проброс порта 3389 снаружи ко мне получилось.
>>dport 3389
>>А вот дальше как сделать не пойму. С другими win2003 не хочет и всё соединять....
>>Может кто сталкивался?
>
>google.ru + "dport 3389" site:opennet.ru
>Многие "сталкивались". Некоторые даже понимают, что делают и о чём говорят..Чтото "понимающих" не заметил, т.к. толкового ответа не было. Это форум для разрешения каких либо трудностей в линухах или пиналово аки микросовт? Бывают моменты когда есть время поискать и почитать а бывает когда его нет.
>Чтото "понимающих" не заметил, т.к. толкового ответа не было.На выбор:
* Сам такой / Каков вопос, таков ответ.
* Хотите изложения теории дуализма, параллелизма, сосуществования и непересечения двух минимум форумов на одном ОпенНЕТ-е?
* http:/openforum/vsluhforumID1/82167.html#2
* Про суслика: он есть.
* http:/openforum/vsluhforumID10/3866.html#13
...Так заметнее?
> Это форум для
--Алло, это справочная? --Нет, это сливочная.
>разрешения каких либо трудностей в линухах или пиналово аки микросовт?
Да.
>Бывают
>моменты когда есть время поискать и почитать а бывает когда его
>нет.Да-да, "в жизни каждого мужчины", "на залитом солнцем поле", "не-е-еежная! ФИАЛКА!!!"... Романтика!...
>[оверквотинг удален]
>
>POSTROUTING -j MASQUERADE
>
>INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
>
>FORWARD -p tcp -m state --state ESTABLISHED -j ACCEPT
>FORWARD -p tcp -m tcp --dport 3389 -j ACCEPT
>
>А вот дальше как сделать не пойму. С другими win2003 не хочет
>и всё соединять.... Может кто сталкивался?Настоящий художник. Пишешь правила размашисто, тщательнее надо.
1. PREROUTING добавь -i ethX -d $IP_EXT
2. POSTROUTING -j MASQUERADE добавить -o ethX и лучше поменять на -j SNAT (если IP постоянный)
3. Настроен ли на локальных станциях шлюз в TCP/IP?
>[оверквотинг удален]
>>FORWARD -p tcp -m tcp --dport 3389 -j ACCEPT
>>
>>А вот дальше как сделать не пойму. С другими win2003 не хочет
>>и всё соединять.... Может кто сталкивался?
>
>Настоящий художник. Пишешь правила размашисто, тщательнее надо.
>1. PREROUTING добавь -i ethX -d $IP_EXT
>2. POSTROUTING -j MASQUERADE добавить -o ethX и лучше поменять на -j
>SNAT (если IP постоянный)
>3. Настроен ли на локальных станциях шлюз в TCP/IP?))) СПАСИБО! Всё заработало.
Проблемма состояла в том что как такового FORWARD небыло((( Подправил файл /etc/sysctl.conf изменив строку net.ipv4.ip_forward= 1 (по умолчанию стоял 0). После этого правила по пробросу порта полноценно заработали.-A POSTROUTING -o eth1 -j MASQUERADE
-A POSTROUTING -o eth0 -p tcp -m tcp --dport 3389 -j MASQUERADE
-A PREROUTING -i eth1 -p tcp -m tcp --dport 3389 -j DNAT --to-destination IP_WIN2003_Local-A FORWARD -p tcp -m tcp --sport 3389 -m state --state ESTABLISHED -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 3389 -m state --state NEW,ESTABLISHED -j ACCEPT
В результате имеем доступ к терминальным сервакам других сетей и даём возможность другим сетям подключатся к нашему терминальнику win2003.