- iptables-3389-две сети, Vaso Petrovich, 12:36 , 04-Фев-09 (1)
- iptables-3389-две сети, Andrey Mitrofanov, 12:39 , 04-Фев-09 (2)
- iptables-3389-две сети, killa, 12:57 , 04-Фев-09 (3)
>>Проброс порта 3389 снаружи ко мне получилось. >>dport 3389 >>А вот дальше как сделать не пойму. С другими win2003 не хочет и всё соединять.... >>Может кто сталкивался? > >google.ru + "dport 3389" site:opennet.ru >Многие "сталкивались". Некоторые даже понимают, что делают и о чём говорят..Чтото "понимающих" не заметил, т.к. толкового ответа не было. Это форум для разрешения каких либо трудностей в линухах или пиналово аки микросовт? Бывают моменты когда есть время поискать и почитать а бывает когда его нет.
- iptables-3389-две сети, Kliver, 13:21 , 04-Фев-09 (4)
- iptables-3389-две сети, killa, 14:06 , 04-Фев-09 (6)
>[оверквотинг удален] >>FORWARD -p tcp -m tcp --dport 3389 -j ACCEPT >> >>А вот дальше как сделать не пойму. С другими win2003 не хочет >>и всё соединять.... Может кто сталкивался? > >Настоящий художник. Пишешь правила размашисто, тщательнее надо. >1. PREROUTING добавь -i ethX -d $IP_EXT >2. POSTROUTING -j MASQUERADE добавить -o ethX и лучше поменять на -j >SNAT (если IP постоянный) >3. Настроен ли на локальных станциях шлюз в TCP/IP? ))) СПАСИБО! Всё заработало.
- iptables-3389-две сети, killa, 10:06 , 28-Фев-09 (7)
Проблемма состояла в том что как такового FORWARD небыло((( Подправил файл /etc/sysctl.conf изменив строку net.ipv4.ip_forward= 1 (по умолчанию стоял 0). После этого правила по пробросу порта полноценно заработали.-A POSTROUTING -o eth1 -j MASQUERADE -A POSTROUTING -o eth0 -p tcp -m tcp --dport 3389 -j MASQUERADE -A PREROUTING -i eth1 -p tcp -m tcp --dport 3389 -j DNAT --to-destination IP_WIN2003_Local -A FORWARD -p tcp -m tcp --sport 3389 -m state --state ESTABLISHED -j ACCEPT -A FORWARD -p tcp -m tcp --dport 3389 -m state --state NEW,ESTABLISHED -j ACCEPT В результате имеем доступ к терминальным сервакам других сетей и даём возможность другим сетям подключатся к нашему терминальнику win2003.
|