The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Кто-нить настраивал редирект на порт RDP (3389)"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT)
Изначальное сообщение [ Отслеживать ]

"Кто-нить настраивал редирект на порт RDP (3389)"  +/
Сообщение от Олег (??) on 15-Май-05, 22:47 
Народ помогите разобраться: есть машина на фре, хочу на внутренний сервак заредиректить порт 3389 (RDP) - не получается впрочем. Впрочем с теми же конфигами сетевого шлюза вполне удачно получается коннектиться к серверу телнет и http (это другой комп).
Вродебы понятно что проблема в настройке конкретно rdp, но где грабли?

Вот конфиги:
xl0 - внутренняя
xl1 - внешняя
# ps aux | grep natd
/sbin/natd -p 7777 -f /etc/natd.conf -n xl0
/sbin/natd -f /etc/natd.conf -n xl1

/etc/natd.conf
log yes
log_denied yes
use_sockets yes
same_ports yes
unregistered_only yes
redirect_port tcp 192.168.0.2:3389 3389
redirect_port tcp 192.168.0.239:23 23
redirect_port tcp 192.168.0.239:80 80

# ipfw list
00025 divert 7777 tcp from any to me 3389
00050 divert 8668 ip from any to any via xl1
00150 allow ip from any to any
65535 deny ip from any to any

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Кто-нить настраивал редирект на порт RDP (3389)"  +/
Сообщение от kir (??) on 15-Май-05, 23:03 
не умеете пользоваться divert'om не пользуйтесь
либо почитайте как  google.com
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Кто-нить настраивал редирект на порт RDP (3389)"  +/
Сообщение от Олег (??) on 16-Май-05, 12:09 
>не умеете пользоваться divert'om не пользуйтесь
>либо почитайте как  google.com


отличный и развернутый ответ! спасибо за помощЪ!
аналогично можно ответить - не хочешь отвечать, не отвечай.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Кто-нить настраивал редирект на порт RDP (3389)"  +/
Сообщение от deadmoroz2 email(??) on 16-Май-05, 12:27 
Убери natd на 7777 порту и правила из файервола для него.
Опцию -redirect_port укажи для первого.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Кто-нить настраивал редирект на порт RDP (3389)"  +/
Сообщение от Олег (??) on 16-Май-05, 14:22 
>Убери natd на 7777 порту и правила из файервола для него.
>Опцию -redirect_port укажи для первого.


спасибо народ, но видимо не так просто rdp настроить через нат - 80й порт отлично перебрасывается, а вот 3389  пришлось через portfwd редиректить
так что вот так вот

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Кто-нить настраивал редирект на порт RDP (3389)"  +/
Сообщение от YuryD (??) on 16-Май-05, 15:50 
>спасибо народ, но видимо не так просто rdp настроить через нат -
>80й порт отлично перебрасывается, а вот 3389  пришлось через portfwd
>редиректить

Непонятно, вот это работает уже давно , ах два проброса termsrv

redirect_port tcp 10.10.0.2:3389 3389
redirect_port tcp 192.168.7.13:3389 3489

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Кто-нить настраивал редирект на порт RDP (3389)"  +/
Сообщение от r_a email(??) on 16-Май-05, 18:44 
>>спасибо народ, но видимо не так просто rdp настроить через нат -
>>80й порт отлично перебрасывается, а вот 3389  пришлось через portfwd
>>редиректить
>
> Непонятно, вот это работает уже давно , ах два проброса termsrv
>
>
>redirect_port tcp 10.10.0.2:3389 3389
>redirect_port tcp 192.168.7.13:3389 3489


попробуй через rinetd , у меня работает прекрассно, без глюков уже месяц

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Кто-нить настраивал редирект на порт RDP (3389)"  +/
Сообщение от Олег (??) on 16-Май-05, 18:53 
>>>спасибо народ, но видимо не так просто rdp настроить через нат -
>>>80й порт отлично перебрасывается, а вот 3389  пришлось через portfwd
>>>редиректить
>>
>> Непонятно, вот это работает уже давно , ах два проброса termsrv
>>
>>
>>redirect_port tcp 10.10.0.2:3389 3389
>>redirect_port tcp 192.168.7.13:3389 3489
>
>
>попробуй через rinetd , у меня работает прекрассно, без глюков уже месяц
>

спасибо, заработало :)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Кто-нить настраивал редирект на порт RDP (3389)"  +/
Сообщение от AlexanderKim (ok) on 22-Июл-05, 10:32 
>>>>спасибо народ, но видимо не так просто rdp настроить через нат -
>>>>80й порт отлично перебрасывается, а вот 3389  пришлось через portfwd
>>>>редиректить
>>>
>>> Непонятно, вот это работает уже давно , ах два проброса termsrv
>>>
>>>
>>>redirect_port tcp 10.10.0.2:3389 3389
>>>redirect_port tcp 192.168.7.13:3389 3489
>>
>>
>>попробуй через rinetd , у меня работает прекрассно, без глюков уже месяц
>>
>
>спасибо, заработало :)

Олег

Подскажи как настроил редирект пожалуйста. Бьюсь неделю уже и нифига. Как то однажды делал но для Remote Administratora сейчас пытаюсь поднять для RDP и ничего не выходит

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Кто-нить настраивал редирект на порт RDP (3389)"  +/
Сообщение от A on 04-Авг-08, 17:41 
>[оверквотинг удален]
>>>попробуй через rinetd , у меня работает прекрассно, без глюков уже месяц
>>>
>>
>>спасибо, заработало :)
>
>Олег
>
>Подскажи как настроил редирект пожалуйста. Бьюсь неделю уже и нифига. Как то
>однажды делал но для Remote Administratora сейчас пытаюсь поднять для RDP
>и ничего не выходит

Еще 1494 порт нужен. Точно так же настроить.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Кто-нить настраивал редирект на порт RDP (3389)"  +/
Сообщение от piterEan on 10-Дек-10, 11:11 
IPTABLES
Есть 3 таблицы
Таблица filter
Таблица mangle
Таблица nat

В Таблице nat есть цепочки:
PREROUTING     
OUTPUT     
POSTROUTING
В таблицу PREROUTING надо вбить
Чтобы получилось:
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  откуда  внешнийинтерфейс         tcp dpt:3389 to:10.10.10.44(CompЛокальнойСети)

В POSTROUTING есть следующее:
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNAT       0    --  10.10.10.0/24        anywhere            to:ВнешнийИнтерфейс

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor