https://www.opennet.ru/openforum/vsluhforumID10/4537.html Здравствуйте всем.<br>Проблема следующего плана. Выхожу в инет с windows машины через squid на Linux машине. Все программы, которые можно перенаправить через прокси, работают нормально. Возникла проблема с подключение к удаленному рабочему столу, по RDP, к windows серверу находящемуся во вне. Итак, что имеем:<br>192.168.0.1 - адрес моего компа, с которого пытаюсь зайти<br>192.168.0.100 - Linux-комп<br>22.33.44.55 - удаленный windows компьютер, к которому необходимо получить доступ.<br><br>прописываю шлюз и днс 0.100 адрес, пишу правила iptables:<br>iptables -t nat -A PREROUTING -p tcp -d 192.168.0.1 --dport 3389 -j DNAT --to-destination 22.33.44.55:3389<br>iptables -t nat -A POSTROUTING -p tcp -s 22.33.44.55 --sport 3389 -j SNAT --to-source 192.168.0.1:3389<br>iptables -I FORWARD -j ACCEPT<br><br>net.ipv4.ip_forward = 1<br>Не работает. Пытается долго приконектится, но не получается.<br><br>Что делаю не так? Кучу способов перепробовал. Никак не получается. Подскажите пожалуйста. Спасибо.<br> https://www.opennet.ru/openforum/vsluhforumID10/4537.html#6 Tue, 16 Mar 2010 00:47:31 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;-t nat и есть настройка nat <br>&gt;а правила действительно глупые. <br>&gt;<br>&gt;&gt;Допустим, если я вообщем уберу шлюз и днс с настроек windows компа <br>&gt;&gt;и буду коннектится на 3389 порт Linux'a по RDP, то можно <br>&gt;&gt;ли перенаправить трафик на удаленный комп? Думаю можно. <br>&gt;<br>&gt;можно, только на зачем. <br>&gt;сделайте как сказал shadow_alone <br><br>Спасибо что ткнули носом. Разобрался. Все гораздо проще. Спасибо всем кто откликнулся.<br> https://www.opennet.ru/openforum/vsluhforumID10/4537.html#5 Mon, 15 Mar 2010 07:36:21 GMT &gt;&gt;Вы сами поняли какую чушь в правилах написали? <br>&gt;&gt;Для того чтобы вы могли попасть на RDP наружку, не надо такого, <br>&gt;&gt;если правильно настроен НАТ, все и так будет работать.<br>&gt;<br>&gt;А где я, собственно, вообще говорил, что настраивал НАТ? <br>&gt;В этом и вопрос, что можно ли реализовать такое без ната, используя <br>&gt;лишь правила iptables. <br><br>-t nat и есть настройка nat<br>а правила действительно глупые.<br><br>&gt;Допустим, если я вообщем уберу шлюз и днс с настроек windows компа <br>&gt;и буду коннектится на 3389 порт Linux'a по RDP, то можно <br>&gt;ли перенаправить трафик на удаленный комп? Думаю можно. <br><br>можно, только на зачем.<br>сделайте как сказал shadow_alone<br> https://www.opennet.ru/openforum/vsluhforumID10/4537.html#4 Mon, 15 Mar 2010 07:25:58 GMT &gt;Вы сами поняли какую чушь в правилах написали? <br>&gt;Для того чтобы вы могли попасть на RDP наружку, не надо такого, <br>&gt;если правильно настроен НАТ, все и так будет работать.<br><br>А где я, собственно, вообще говорил, что настраивал НАТ?<br>В этом и вопрос, что можно ли реализовать такое без ната, используя лишь правила iptables.<br>Допустим, если я вообщем уберу шлюз и днс с настроек windows компа и буду коннектится на 3389 порт Linux'a по RDP, то можно ли перенаправить трафик на удаленный комп? Думаю можно.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID10/4537.html#3 Sun, 14 Mar 2010 20:14:21 GMT Вы сами поняли какую чушь в правилах написали?<br>Для того чтобы вы могли попасть на RDP наружку, не надо такого, если правильно настроен НАТ, все и так будет работать.<br> https://www.opennet.ru/openforum/vsluhforumID10/4537.html#2 Sun, 14 Mar 2010 14:28:34 GMT &gt;Что в mstsc (в поле "Компьютер:") пишете? <br>&gt;<br>&gt;Смотрите tcpdump-ом что у вас приходит на интерфейс с локалки и что <br>&gt;уходит в инет. <br>&gt;<br>&gt;Или добавьте правило логирования iptables "-j LOG" (детали http://ua.opennet.ru/docs/RUS/iptables/) <br><br>В поле "компьютер" пишу 22.33.44.55<br>Остальное попробую позже, сообщу.<br> https://www.opennet.ru/openforum/vsluhforumID10/4537.html#1 Sun, 14 Mar 2010 13:31:39 GMT Что в mstsc (в поле "Компьютер:") пишете?<br><br>Смотрите tcpdump-ом что у вас приходит на интерфейс с локалки и что уходит в инет.<br><br>Или добавьте правило логирования iptables "-j LOG" (детали http://ua.opennet.ru/docs/RUS/iptables/)<br>