- iptables-3389-две сети,
 Vaso Petrovich, 12:36 , 04-Фев-09 (1)юзай xinetd раз доки по iptables в ломы тебе читать
- iptables-3389-две сети, Andrey Mitrofanov, 12:39 , 04-Фев-09 (2)
>Проброс порта 3389 снаружи ко мне получилось.
>dport 3389
>А вот дальше как сделать не пойму. С другими win2003 не хочет и всё соединять....
>Может кто сталкивался? google.ru + "dport 3389" site:opennet.ru
Многие "сталкивались". Некоторые даже понимают, что делают и о чём говорят...
- iptables-3389-две сети, killa, 12:57 , 04-Фев-09 (3)
>>Проброс порта 3389 снаружи ко мне получилось.
>>dport 3389
>>А вот дальше как сделать не пойму. С другими win2003 не хочет и всё соединять....
>>Может кто сталкивался?
>
>google.ru + "dport 3389" site:opennet.ru
>Многие "сталкивались". Некоторые даже понимают, что делают и о чём говорят..Чтото "понимающих" не заметил, т.к. толкового ответа не было. Это форум для разрешения каких либо трудностей в линухах или пиналово аки микросовт? Бывают моменты когда есть время поискать и почитать а бывает когда его нет.
- iptables-3389-две сети, Andrey Mitrofanov, 13:22 , 04-Фев-09 (5)
>Чтото "понимающих" не заметил, т.к. толкового ответа не было.На выбор:
* Сам такой / Каков вопос, таков ответ.
* Хотите изложения теории дуализма, параллелизма, сосуществования и непересечения двух минимум форумов на одном ОпенНЕТ-е?
* http:/openforum/vsluhforumID1/82167.html#2
* Про суслика: он есть.
* http:/openforum/vsluhforumID10/3866.html#13
... Так заметнее? > Это форум для --Алло, это справочная? --Нет, это сливочная. >разрешения каких либо трудностей в линухах или пиналово аки микросовт? Да. >Бывают
>моменты когда есть время поискать и почитать а бывает когда его
>нет. Да-да, "в жизни каждого мужчины", "на залитом солнцем поле", "не-е-еежная! ФИАЛКА!!!"... Романтика!...
- iptables-3389-две сети, Kliver, 13:21 , 04-Фев-09 (4)
>[оверквотинг удален]
>
>POSTROUTING -j MASQUERADE
>
>INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
>
>FORWARD -p tcp -m state --state ESTABLISHED -j ACCEPT
>FORWARD -p tcp -m tcp --dport 3389 -j ACCEPT
>
>А вот дальше как сделать не пойму. С другими win2003 не хочет
>и всё соединять.... Может кто сталкивался? Настоящий художник. Пишешь правила размашисто, тщательнее надо.
1. PREROUTING добавь -i ethX -d $IP_EXT
2. POSTROUTING -j MASQUERADE добавить -o ethX и лучше поменять на -j SNAT (если IP постоянный)
3. Настроен ли на локальных станциях шлюз в TCP/IP?
- iptables-3389-две сети, killa, 14:06 , 04-Фев-09 (6)
>[оверквотинг удален]
>>FORWARD -p tcp -m tcp --dport 3389 -j ACCEPT
>>
>>А вот дальше как сделать не пойму. С другими win2003 не хочет
>>и всё соединять.... Может кто сталкивался?
>
>Настоящий художник. Пишешь правила размашисто, тщательнее надо.
>1. PREROUTING добавь -i ethX -d $IP_EXT
>2. POSTROUTING -j MASQUERADE добавить -o ethX и лучше поменять на -j
>SNAT (если IP постоянный)
>3. Настроен ли на локальных станциях шлюз в TCP/IP? ))) СПАСИБО! Всё заработало.
- iptables-3389-две сети, killa, 10:06 , 28-Фев-09 (7)
Проблемма состояла в том что как такового FORWARD небыло((( Подправил файл /etc/sysctl.conf изменив строку net.ipv4.ip_forward= 1 (по умолчанию стоял 0). После этого правила по пробросу порта полноценно заработали.-A POSTROUTING -o eth1 -j MASQUERADE
-A POSTROUTING -o eth0 -p tcp -m tcp --dport 3389 -j MASQUERADE
-A PREROUTING -i eth1 -p tcp -m tcp --dport 3389 -j DNAT --to-destination IP_WIN2003_Local -A FORWARD -p tcp -m tcp --sport 3389 -m state --state ESTABLISHED -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 3389 -m state --state NEW,ESTABLISHED -j ACCEPT
В результате имеем доступ к терминальным сервакам других сетей и даём возможность другим сетям подключатся к нашему терминальнику win2003.
|
Версия для распечатки
iptables-3389-две сети, 
