форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"iptables-3389-две сети"

Сообщение от killa (ok) on 04-Фев-09, 11:05

Есть сервак с fedore cora и есть сервер win2003. 1. надо сделать возможным подключение к этому win2003 снаружи по терминалу. 2. И при этом сделать возможным подключатся локальным пользователям к другим серверам win2003 находящимся в других сетях по терминалу. Проброс порта 3389 снаружи ко мне получилось. PREROUTING -s ! 192.168.0.0./255.255.0.0 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.0.10:3389 POSTROUTING -j MASQUERADE INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT FORWARD -p tcp -m state --state ESTABLISHED -j ACCEPT FORWARD -p tcp -m tcp --dport 3389 -j ACCEPT А вот дальше как сделать не пойму. С другими win2003 не хочет и всё соединять.... Может кто сталкивался?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "iptables-3389-две сети"

Сообщение от Vaso Petrovich on 04-Фев-09, 12:36

юзай xinetd раз доки по iptables в ломы тебе читать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "iptables-3389-две сети"

Сообщение от Andrey Mitrofanov on 04-Фев-09, 12:39

>Проброс порта 3389 снаружи ко мне получилось. >dport 3389 >А вот дальше как сделать не пойму. С другими win2003 не хочет и всё соединять.... >Может кто сталкивался? google.ru + "dport 3389" site:opennet.ru Многие "сталкивались". Некоторые даже понимают, что делают и о чём говорят...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "iptables-3389-две сети"
	Сообщение от killa (ok) on 04-Фев-09, 12:57
	>>Проброс порта 3389 снаружи ко мне получилось. >>dport 3389 >>А вот дальше как сделать не пойму. С другими win2003 не хочет и всё соединять.... >>Может кто сталкивался? > >google.ru + "dport 3389" site:opennet.ru >Многие "сталкивались". Некоторые даже понимают, что делают и о чём говорят.. Чтото "понимающих" не заметил, т.к. толкового ответа не было. Это форум для разрешения каких либо трудностей в линухах или пиналово аки микросовт? Бывают моменты когда есть время поискать и почитать а бывает когда его нет.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "iptables-3389-две сети"
	Сообщение от Andrey Mitrofanov on 04-Фев-09, 13:22
	>Чтото "понимающих" не заметил, т.к. толкового ответа не было. На выбор: * Сам такой / Каков вопос, таков ответ. * Хотите изложения теории дуализма, параллелизма, сосуществования и непересечения двух минимум форумов на одном ОпенНЕТ-е? * http:/openforum/vsluhforumID1/82167.html#2 * Про суслика: он есть. * http:/openforum/vsluhforumID10/3866.html#13 ... Так заметнее? > Это форум для --Алло, это справочная? --Нет, это сливочная. >разрешения каких либо трудностей в линухах или пиналово аки микросовт? Да. >Бывают >моменты когда есть время поискать и почитать а бывает когда его >нет. Да-да, "в жизни каждого мужчины", "на залитом солнцем поле", "не-е-еежная! ФИАЛКА!!!"... Романтика!...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "iptables-3389-две сети"

Сообщение от Kliver on 04-Фев-09, 13:21

>[оверквотинг удален] > >POSTROUTING -j MASQUERADE > >INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT > >FORWARD -p tcp -m state --state ESTABLISHED -j ACCEPT >FORWARD -p tcp -m tcp --dport 3389 -j ACCEPT > >А вот дальше как сделать не пойму. С другими win2003 не хочет >и всё соединять.... Может кто сталкивался? Настоящий художник. Пишешь правила размашисто, тщательнее надо. 1. PREROUTING добавь -i ethX -d $IP_EXT 2. POSTROUTING -j MASQUERADE добавить -o ethX и лучше поменять на -j SNAT (если IP постоянный) 3. Настроен ли на локальных станциях шлюз в TCP/IP?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "iptables-3389-две сети"
	Сообщение от killa (ok) on 04-Фев-09, 14:06
	>[оверквотинг удален] >>FORWARD -p tcp -m tcp --dport 3389 -j ACCEPT >> >>А вот дальше как сделать не пойму. С другими win2003 не хочет >>и всё соединять.... Может кто сталкивался? > >Настоящий художник. Пишешь правила размашисто, тщательнее надо. >1. PREROUTING добавь -i ethX -d $IP_EXT >2. POSTROUTING -j MASQUERADE добавить -o ethX и лучше поменять на -j >SNAT (если IP постоянный) >3. Настроен ли на локальных станциях шлюз в TCP/IP? ))) СПАСИБО! Всё заработало.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "iptables-3389-две сети"
	Сообщение от killa (ok) on 28-Фев-09, 10:06
	Проблемма состояла в том что как такового FORWARD небыло((( Подправил файл /etc/sysctl.conf изменив строку net.ipv4.ip_forward= 1 (по умолчанию стоял 0). После этого правила по пробросу порта полноценно заработали. -A POSTROUTING -o eth1 -j MASQUERADE -A POSTROUTING -o eth0 -p tcp -m tcp --dport 3389 -j MASQUERADE -A PREROUTING -i eth1 -p tcp -m tcp --dport 3389 -j DNAT --to-destination IP_WIN2003_Local -A FORWARD -p tcp -m tcp --sport 3389 -m state --state ESTABLISHED -j ACCEPT -A FORWARD -p tcp -m tcp --dport 3389 -m state --state NEW,ESTABLISHED -j ACCEPT В результате имеем доступ к терминальным сервакам других сетей и даём возможность другим сетям подключатся к нашему терминальнику win2003.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]