URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 74560
[ Назад ]

Исходное сообщение
"помогите с Susefirewall!!!!"
Отправлено leon , 08-Июн-07 14:19

нужно чтобы пакеты приходящиена внешний интерфейс по порту 3389 добрасывались
до машины во внутренней сети
пробывал вот так,
FW_FORWARD_MASQ="0/0,10.2.1.4,tcp,3389,3389,IP_ext"
не работает....

Содержание

помогите с Susefirewall!!!!,leon, 15:05 , 08-Июн-07
помогите с Susefirewall!!!!,Ash, 15:12 , 08-Июн-07
- помогите с Susefirewall!!!!,leon, 18:25 , 08-Июн-07
  - помогите с Susefirewall!!!!,Ash, 14:50 , 10-Авг-07
    - помогите с Susefirewall!!!!,Leon, 09:56 , 15-Авг-07
      - помогите с Susefirewall!!!!,garmon, 19:11 , 24-Авг-07
        
        помогите с Susefirewall!!!!,ramur, 03:21 , 03-Июл-10

Сообщения в этом обсуждении

"помогите с Susefirewall!!!!"
Отправлено leon , 08-Июн-07 15:05

>нужно чтобы пакеты приходящиена внешний интерфейс по порту 3389 добрасывались
>до машины во внутренней сети
>пробывал вот так,
>FW_FORWARD_MASQ="0/0,10.2.1.4,tcp,3389,3389,IP_ext"
> не работает....
в логах появляется такая строка:
SFW2-FWDext-ACC-REVMASQ IN=eth1 OUT=eth0 SRC=MY_IP DST=10.2.1.4 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=19497 DF PROTO=TCP SPT=2340 DPT=3389 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (0204058401010402)

"помогите с Susefirewall!!!!"
Отправлено Ash , 08-Июн-07 15:12

>нужно чтобы пакеты приходящиена внешний интерфейс по порту 3389 добрасывались
>до машины во внутренней сети
>пробывал вот так,
>FW_FORWARD_MASQ="0/0,10.2.1.4,tcp,3389,3389,IP_ext"
> не работает....
Добавь в FW_FORWARD="0/0,10.2.1.4/32"
должно помощь

"помогите с Susefirewall!!!!"
Отправлено leon , 08-Июн-07 18:25

>>нужно чтобы пакеты приходящиена внешний интерфейс по порту 3389 добрасывались
>>до машины во внутренней сети
>>пробывал вот так,
>>FW_FORWARD_MASQ="0/0,10.2.1.4,tcp,3389,3389,IP_ext"
>> не работает....
>Добавь в FW_FORWARD="0/0,10.2.1.4/32"
>должно помощь
нет не помогло....

"помогите с Susefirewall!!!!"
Отправлено Ash , 10-Авг-07 14:50

>>>нужно чтобы пакеты приходящиена внешний интерфейс по порту 3389 добрасывались
>>>до машины во внутренней сети
>>>пробывал вот так,
>>>FW_FORWARD_MASQ="0/0,10.2.1.4,tcp,,3389,"
>>> не работает....
>>Добавь в FW_FORWARD="0/0,10.2.1.4/32"
>>должно помощь
>
>нет не помогло....
На IP_ext порт 3389 открыт?

"помогите с Susefirewall!!!!"
Отправлено Leon , 15-Авг-07 09:56

>[оверквотинг удален]
>>>>до машины во внутренней сети
>>>>пробывал вот так,
>>>>FW_FORWARD_MASQ="0/0,10.2.1.4,tcp,,3389,"
>>>> не работает....
>>>Добавь в FW_FORWARD="0/0,10.2.1.4/32"
>>>должно помощь
>>
>>нет не помогло....
>
>На IP_ext порт 3389 открыт?
разобрался....
на хосте куда шел проброс по 3389 ,не было нужного маршрута
и он не знал куда обратно пакеты кидать......)))

"помогите с Susefirewall!!!!"
Отправлено garmon , 24-Авг-07 19:11

>[оверквотинг удален]
>>>>Добавь в FW_FORWARD="0/0,10.2.1.4/32"
>>>>должно помощь
>>>
>>>нет не помогло....
>>
>>На IP_ext порт 3389 открыт?
>
>разобрался....
>на хосте куда шел проброс по 3389 ,не было нужного маршрута
>и он не знал куда обратно пакеты кидать......)))
Такая же проблема, не мог бы ты подсказать что там с маршрутами?

"помогите с Susefirewall!!!!"
Отправлено ramur , 03-Июл-10 03:21

>[оверквотинг удален]
>>>>нет не помогло....
>>>
>>>На IP_ext порт 3389 открыт?
>>
>>разобрался....
>>на хосте куда шел проброс по 3389 ,не было нужного маршрута
>>и он не знал куда обратно пакеты кидать......)))
>
>Такая же проблема, не мог бы ты подсказать что там с маршрутами?
>
на хосте, куда идет проброс надо прописать шлюз. (ip компьтера с susefirewall)