forum.opennet.ru - "W2K Terminal Services через шлюз под Linux ?" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"W2K Terminal Services через шлюз под Linux ?"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"W2K Terminal Services через шлюз под Linux ?"
Сообщение от Mitjaj on 15-Дек-03, 17:55 (MSK)
Имеется Windows 2000 в режиме сервера терминалов во внутренней сети IP-192.168.xxx.xxx. На шлюзе во внешнюю сеть стоит Linux. Возможно ли организовать полноценный доступ к серверу терминалов из внешней сети?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

W2K Terminal Services через шлюз под Linux ?, open, 12:26 , 16-Дек-03, (1)
- W2K Terminal Services через шлюз под Linux ?, open, 12:33 , 16-Дек-03, (2)
  - W2K Terminal Services через шлюз под Linux ?, mogican, 15:29 , 26-Дек-03, (3)
  - W2K Terminal Services через шлюз под Linux ?, mogican, 15:31 , 26-Дек-03, (4)
    - W2K Terminal Services через шлюз под Linux ?, Randi, 12:37 , 12-Фев-04, (5)
      - W2K Terminal Services через шлюз под Linux ?, СергейКа, 12:51 , 13-Фев-04, (6)
        
        W2K Terminal Services через шлюз под Linux ?, open, 13:14 , 13-Фев-04, (7)
        
        W2K Terminal Services через шлюз под Linux ?, Randi, 14:30 , 19-Фев-04, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "W2K Terminal Services через шлюз под Linux ?"

Сообщение от open on 16-Дек-03, 12:26  (MSK)

чтение доки по iptables на тему SNAT

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "W2K Terminal Services через шлюз под Linux ?"

Сообщение от open on 16-Дек-03, 12:33  (MSK)

прошу прощения DNAT
примерный вид
/sbin/iptables -t nat -I PREROUTING -i eth1 -d внешний_ип/32 -p tcp -m mport --dports список пробрасываемых портов -j DNAT --to-destination локальный ип

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "W2K Terminal Services через шлюз под Linux ?"

Сообщение от mogican on 26-Дек-03, 15:29  (MSK)

А не проще и безопаснее просто один порт прокинуть в xinetd вот так у меня работает
service terminal
{
        socket_type             = stream
        wait                    = no
        user                    = root
        only_from               = с каких рарешено ипов подсоединение
        log_type                = FILE /var/log/terminal
        redirect                = 192.168.х.х 3389
}

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "W2K Terminal Services через шлюз под Linux ?"

Сообщение от mogican on 26-Дек-03, 15:31  (MSK)

А не проще и безопаснее просто один порт прокинуть в xinetd вот так у меня работает
service terminal
{
        socket_type             = stream
        wait                    = no
        user                    = root
        only_from               = с каких рарешено ипов подсоединение
        log_type                = FILE /var/log/terminal
        redirect                = 192.168.х.х 3389
}

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "W2K Terminal Services через шлюз под Linux ?"

Сообщение от Randi on 12-Фев-04, 12:37  (MSK)

А вот вопрос вдогонку - как сделать то же самое, но шлюз FreeBSD +ipfw
правило fwd [winserver],3389 tcp from any to [real_ip_of_unixhost] 3389
не работает..
Что не так?

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "W2K Terminal Services через шлюз под Linux ?"

Сообщение от СергейКа on 13-Фев-04, 12:51  (MSK)

>А вот вопрос вдогонку - как сделать то же самое, но шлюз
>FreeBSD +ipfw
>
>правило fwd [winserver],3389 tcp from any to [real_ip_of_unixhost] 3389
>не работает..
>
>Что не так?
Надо смотреть на каком порту Terminal принимает пакеты.
У меня например CITRIX перехватывает соединение и работает по 1494

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "W2K Terminal Services через шлюз под Linux ?"

Сообщение от open on 13-Фев-04, 13:14  (MSK)

тут надо не ipfw, а natd копать на тему
redirect port
в /etc/natd.conf
redirect_port tcp локальный_ip:порт_локальный порт_на_шлюзе_для_редиректа.

>>А вот вопрос вдогонку - как сделать то же самое, но шлюз
>>FreeBSD +ipfw
>>
>>правило fwd [winserver],3389 tcp from any to [real_ip_of_unixhost] 3389
>>не работает..
>>
>>Что не так?
>
>Надо смотреть на каком порту Terminal принимает пакеты.
>У меня например CITRIX перехватывает соединение и работает по 1494

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "W2K Terminal Services через шлюз под Linux ?"

Сообщение от Randi on 19-Фев-04, 14:30  (MSK)

Спасибо огромное за совет!
Заработало. Т.е. получается, что никаких правил для ipfw чтобы это работало быть не должно дополнительных? Только redirect_port в natd ?
>тут надо не ipfw, а natd копать на тему
>redirect port
>в /etc/natd.conf
>redirect_port tcp локальный_ip:порт_локальный порт_на_шлюзе_для_редиректа.
>
>
>>>А вот вопрос вдогонку - как сделать то же самое, но шлюз
>>>FreeBSD +ipfw
>>>
>>>правило fwd [winserver],3389 tcp from any to [real_ip_of_unixhost] 3389
>>>не работает..
>>>
>>>Что не так?
>>
>>Надо смотреть на каком порту Terminal принимает пакеты.
>>У меня например CITRIX перехватывает соединение и работает по 1494

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "W2K Terminal Services через шлюз под Linux ?"
Сообщение от open on 16-Дек-03, 12:26 (MSK)
чтение доки по iptables на тему SNAT
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "W2K Terminal Services через шлюз под Linux ?"
	Сообщение от open on 16-Дек-03, 12:33 (MSK)
	прошу прощения DNAT примерный вид /sbin/iptables -t nat -I PREROUTING -i eth1 -d внешний_ип/32 -p tcp -m mport --dports список пробрасываемых портов -j DNAT --to-destination локальный ип
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "W2K Terminal Services через шлюз под Linux ?"
	Сообщение от mogican on 26-Дек-03, 15:29 (MSK)
	А не проще и безопаснее просто один порт прокинуть в xinetd вот так у меня работает service terminal { socket_type = stream wait = no user = root only_from = с каких рарешено ипов подсоединение log_type = FILE /var/log/terminal redirect = 192.168.х.х 3389 }
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "W2K Terminal Services через шлюз под Linux ?"
	Сообщение от mogican on 26-Дек-03, 15:31 (MSK)
	А не проще и безопаснее просто один порт прокинуть в xinetd вот так у меня работает service terminal { socket_type = stream wait = no user = root only_from = с каких рарешено ипов подсоединение log_type = FILE /var/log/terminal redirect = 192.168.х.х 3389 }
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "W2K Terminal Services через шлюз под Linux ?"
	Сообщение от Randi on 12-Фев-04, 12:37 (MSK)
	А вот вопрос вдогонку - как сделать то же самое, но шлюз FreeBSD +ipfw правило fwd [winserver],3389 tcp from any to [real_ip_of_unixhost] 3389 не работает.. Что не так?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "W2K Terminal Services через шлюз под Linux ?"
	Сообщение от СергейКа on 13-Фев-04, 12:51 (MSK)
	>А вот вопрос вдогонку - как сделать то же самое, но шлюз >FreeBSD +ipfw > >правило fwd [winserver],3389 tcp from any to [real_ip_of_unixhost] 3389 >не работает.. > >Что не так? Надо смотреть на каком порту Terminal принимает пакеты. У меня например CITRIX перехватывает соединение и работает по 1494
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "W2K Terminal Services через шлюз под Linux ?"
	Сообщение от open on 13-Фев-04, 13:14 (MSK)
	тут надо не ipfw, а natd копать на тему redirect port в /etc/natd.conf redirect_port tcp локальный_ip:порт_локальный порт_на_шлюзе_для_редиректа. >>А вот вопрос вдогонку - как сделать то же самое, но шлюз >>FreeBSD +ipfw >> >>правило fwd [winserver],3389 tcp from any to [real_ip_of_unixhost] 3389 >>не работает.. >> >>Что не так? > >Надо смотреть на каком порту Terminal принимает пакеты. >У меня например CITRIX перехватывает соединение и работает по 1494
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "W2K Terminal Services через шлюз под Linux ?"
	Сообщение от Randi on 19-Фев-04, 14:30 (MSK)
	Спасибо огромное за совет! Заработало. Т.е. получается, что никаких правил для ipfw чтобы это работало быть не должно дополнительных? Только redirect_port в natd ? >тут надо не ipfw, а natd копать на тему >redirect port >в /etc/natd.conf >redirect_port tcp локальный_ip:порт_локальный порт_на_шлюзе_для_редиректа. > > >>>А вот вопрос вдогонку - как сделать то же самое, но шлюз >>>FreeBSD +ipfw >>> >>>правило fwd [winserver],3389 tcp from any to [real_ip_of_unixhost] 3389 >>>не работает.. >>> >>>Что не так? >> >>Надо смотреть на каком порту Terminal принимает пакеты. >>У меня например CITRIX перехватывает соединение и работает по 1494
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх