The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
iptables-3389-две сети, !*! killa, 04-Фев-09, 11:05  [смотреть все]
Есть сервак с fedore cora и есть сервер win2003.
1. надо сделать возможным подключение к этому win2003 снаружи по терминалу.
2. И при этом сделать возможным подключатся локальным пользователям к другим серверам win2003 находящимся в других сетях по терминалу.

Проброс порта 3389 снаружи ко мне получилось.

PREROUTING -s ! 192.168.0.0./255.255.0.0 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.0.10:3389

POSTROUTING -j MASQUERADE

INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

FORWARD -p tcp -m state --state ESTABLISHED -j ACCEPT
FORWARD -p tcp -m tcp --dport 3389 -j ACCEPT

А вот дальше как сделать не пойму. С другими win2003 не хочет и всё соединять.... Может кто сталкивался?  

Ответить | Сообщить модератору
  • iptables-3389-две сети, !*! Vaso Petrovich, 12:36 , 04-Фев-09 (1)
  • iptables-3389-две сети, !*! Andrey Mitrofanov, 12:39 , 04-Фев-09 (2)
    • iptables-3389-две сети, !*! killa, 12:57 , 04-Фев-09 (3)
      >>Проброс порта 3389 снаружи ко мне получилось.
      >>dport 3389
      >>А вот дальше как сделать не пойму. С другими win2003 не хочет и всё соединять....
      >>Может кто сталкивался?
      >
      >google.ru + "dport 3389" site:opennet.ru
      >Многие "сталкивались". Некоторые даже понимают, что делают и о чём говорят..

      Чтото "понимающих" не заметил, т.к. толкового ответа не было. Это форум для разрешения каких либо трудностей в линухах или пиналово аки микросовт? Бывают моменты когда есть время поискать и почитать а бывает когда его нет.

      Ответить | Сообщить модератору
  • iptables-3389-две сети, !*! Kliver, 13:21 , 04-Фев-09 (4)
    • iptables-3389-две сети, !*! killa, 14:06 , 04-Фев-09 (6)
      >[оверквотинг удален]
      >>FORWARD -p tcp -m tcp --dport 3389 -j ACCEPT
      >>
      >>А вот дальше как сделать не пойму. С другими win2003 не хочет
      >>и всё соединять.... Может кто сталкивался?
      >
      >Настоящий художник. Пишешь правила размашисто, тщательнее надо.
      >1. PREROUTING добавь -i ethX -d $IP_EXT
      >2. POSTROUTING -j MASQUERADE добавить -o ethX и лучше поменять на -j
      >SNAT (если IP постоянный)
      >3. Настроен ли на локальных станциях шлюз в TCP/IP?

      ))) СПАСИБО! Всё заработало.  

      Ответить | Сообщить модератору
      • iptables-3389-две сети, !*! killa, 10:06 , 28-Фев-09 (7)
        Проблемма состояла в том что как такового FORWARD небыло((( Подправил файл /etc/sysctl.conf изменив строку net.ipv4.ip_forward= 1 (по умолчанию стоял 0). После этого правила по пробросу порта полноценно заработали.

        -A POSTROUTING -o eth1 -j MASQUERADE
        -A POSTROUTING -o eth0 -p tcp -m tcp --dport 3389 -j MASQUERADE
        -A PREROUTING -i eth1 -p tcp -m tcp --dport 3389 -j DNAT --to-destination IP_WIN2003_Local

        -A FORWARD -p tcp -m tcp --sport 3389 -m state --state ESTABLISHED -j ACCEPT
        -A FORWARD -p tcp -m tcp --dport 3389 -m state --state NEW,ESTABLISHED -j ACCEPT


        В результате имеем доступ к терминальным сервакам других сетей и даём возможность другим сетям подключатся к нашему терминальнику win2003.

        Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру