URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5316
[ Назад ]

Исходное сообщение
"Проброс RDP через модем(роутером) "
Отправлено sfantom20 , 16-Мрт-15 10:13

Ситуация наверно стандартная необходимо пробросить порт 3389!
на прокси (freeBsd стоит на виртуальной машине) есть две сетевые карточки
1я Соединена с модемом Zyxel роутером ip 100.100.100.xx em1
2я Соединена с локальной сетью 10.30.182.xx
пытался делать проброс .. вначале не видел портов потом на модеме создал виртуальный сервер указав ip em1 появился порт но соединение осуществляеся только на em1 а проброса на другой сервер не получается
подскажите можно ли настроить?
выкладываю конфиг PF

ext_if = "em1"
int_if = "em0"
tcp_services = "{ ssh, smtp, domain, http, https, 1723, 3128, 3389 }"
ftp_ports = "{ ftp, ftp-data }"
udp_services = "{ domain, ntp, 1723 }"
icmp_types="{ echoreg, unreach}"
#
nat on $ext_if from $int_if:network to any -> ($ext_if:0)
#rdr on $ext_if proto tcp from any to 100.100.100.30 port 3389 -> 10.30.182.100 port 3389
#$rdr on $int_if proto tcp from any to $int_if port 80 -> 127.0.0.1 port 3128

set skip on lo0

block in all
pass quick inet proto gre to any keep state

pass quick inet proto {tcp,udp} from any to any port $ftp_ports keep state
pass quick inet proto {tcp,udp} from any to any port > 18000 keep state

pass quick inet proto udp to any port $udp_services keep state
pass quick inet proto tcp to any port $tcp_services keep state
pass quick inet proto icmp from any to any

pass out on $ext_if inet proto udp from any to any port 33433 >< 33626 keep state

block in log all

Содержание

Проброс RDP через модем(роутером) ,PavelR, 08:17 , 17-Мрт-15
Проброс RDP через модем(роутером) ,PavelR, 08:20 , 17-Мрт-15
- Проброс RDP через модем(роутером) ,sfantom20, 09:20 , 17-Мрт-15
  - Проброс RDP через модем(роутером) ,PavelR, 09:36 , 17-Мрт-15
    - Проброс RDP через модем(роутером) ,sfantom20, 09:51 , 17-Мрт-15

Сообщения в этом обсуждении

"Проброс RDP через модем(роутером) "
Отправлено PavelR , 17-Мрт-15 08:17

> выкладываю конфиг PF
>
>nat on $ext_if from $int_if:network to any -> ($ext_if:0)
Я никогда не пользовался PF, но что-то мне кажется, что это совершенная чушь, а не правило.
Вот вы пытаетесь установиться соединение по RDP.
Какой будет IP отправителя? Какой будет IP получателя на каждом из этапов?
Будут ли эти пакеты подпадать под ваше правило?

"Проброс RDP через модем(роутером) "
Отправлено PavelR , 17-Мрт-15 08:20

> подскажите можно ли настроить?
По-видимому, нет.
> выкладываю конфиг PF
Этого недостаточно. Рисуйте полную и подробную схему сети, с указанием адресов, масок, статических маршрутов и маршрутов по-умолчанию на каждом из хостов.

"Проброс RDP через модем(роутером) "
Отправлено sfantom20 , 17-Мрт-15 09:20

>> подскажите можно ли настроить?
> По-видимому, нет.
>> выкладываю конфиг PF
> Этого недостаточно. Рисуйте полную и подробную схему сети, с указанием адресов, масок,
> статических маршрутов и маршрутов по-умолчанию на каждом из хостов.
Имеется ADSL-модем его стандартный IP изменен на 100.100.100.100/255.255.255.0( при создании на модеме виртуального сервера с ip 100.100.100.30 подсоединяется к физич машине) подключен к сетевой карточке физичесокого сервера с ip 100.100.100.30/255.255.255.0( соединена мостом с freebsd 100.100.100.50/255.255.255.0 defaultrouter="100.100.100.100") вторая карточка сервера имеет адрес 10.30.182.31/255.255.255.0(мост freebsd 10.30.182.91/255.255.255.0) и вот хотел чтобы при обращении к внешнему IP пробрасывал на другой IP-сервера в локальной сети

"Проброс RDP через модем(роутером) "
Отправлено PavelR , 17-Мрт-15 09:36

>[оверквотинг удален]
>> По-видимому, нет.
>>> выкладываю конфиг PF
>> Этого недостаточно. Рисуйте полную и подробную схему сети, с указанием адресов, масок,
>> статических маршрутов и маршрутов по-умолчанию на каждом из хостов.
> Имеется ADSL-модем его стандартный IP изменен на 100.100.100.100/255.255.255.0( при создании
> на модеме виртуального сервера с ip 100.100.100.30 подсоединяется к физич машине)
> подключен к сетевой карточке физичесокого сервера с ip 100.100.100.30/255.255.255.0(
> соединена мостом с freebsd 100.100.100.50/255.255.255.0 defaultrouter="100.100.100.100")
> вторая карточка сервера имеет адрес 10.30.182.31/255.255.255.0(мост freebsd 10.30.182.91/255.255.255.0)
> и вот хотел чтобы при обращении к внешнему IP
1) Мне этот однострочник читать тяжело, а надо это вовсе не мне.
2) Видимо, "слово" "на каждом из хостов" в недостаточной мере содержит "слово" "на всех хостах".
>пробрасывал на другой IP-сервера в локальной сети
3) как вы думаете, кому надо знать, какие у него IP, маска, шлюз по умолчанию?
4) Там выше был еще вопрос, но ответа на него нет. Получить на него ответ - надо опять же не мне.
С вашей внимательностью и тщательностью... [cut]
Успехов.

"Проброс RDP через модем(роутером) "
Отправлено sfantom20 , 17-Мрт-15 09:51

>[оверквотинг удален]
>>> статических маршрутов и маршрутов по-умолчанию на каждом из хостов.
>> Имеется ADSL-модем его стандартный IP изменен на 100.100.100.100/255.255.255.0( при создании
>> на модеме виртуального сервера с ip 100.100.100.30 подсоединяется к физич машине)
>> подключен к сетевой карточке физичесокого сервера с ip 100.100.100.30/255.255.255.0(
>> соединена мостом с freebsd 100.100.100.50/255.255.255.0 defaultrouter="100.100.100.100")
>> вторая карточка сервера имеет адрес 10.30.182.31/255.255.255.0(мост freebsd 10.30.182.91/255.255.255.0)
>> и вот хотел чтобы при обращении к внешнему IP
> 1) Мне этот однострочник читать тяжело, а надо это вовсе не мне.
> 2) Видимо, "слово" "на каждом из хостов" в недостаточной мере содержит "слово"
> "на всех хостах".
можно указать примерную схему написания?
>>пробрасывал на другой IP-сервера в локальной сети
> 3) как вы думаете, кому надо знать, какие у него IP, маска,
> шлюз по умолчанию?
> 4) Там выше был еще вопрос, но ответа на него нет. Получить
> на него ответ - надо опять же не мне.
> С вашей внимательностью и тщательностью... [cut]
> Успехов.