форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Iptables и RDP"

Сообщение от Kir (??) on 14-Фев-06, 11:52

Hi, ALL! проблема такая. ASP 10, Iptables, Windows 2000 Server. надо настроить чтобы можно было извне конектиться по rdp к 1с серваку внутри сети. я настроил перенаправление обращений на порт 3389. вроде все правильно. но если конекчусь с самого шлюза или компа из сети на внешний айпи, то все нормально, а извне - нихера. в чем могут быть грабли? $IPTABLES -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.10 $IPTABLES -t nat -A OUTPUT --dst $INET_IP -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.10 $IPTABLES -t nat -A POSTROUTING -p tcp --dst 192.168.0.10 --dport 3389 -j SNAT --to-source $LAN_IP

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Iptables и RDP"

Сообщение от kvs (ok) on 14-Фев-06, 12:36

>Hi, ALL! >проблема такая. >ASP 10, Iptables, Windows 2000 Server. >надо настроить чтобы можно было извне конектиться по rdp к 1с серваку >внутри сети. я настроил перенаправление обращений на порт 3389. вроде все >правильно. но если конекчусь с самого шлюза или компа из сети >на внешний айпи, то все нормально, а извне - нихера. в >чем могут быть грабли? > >$IPTABLES -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 3389 -j >DNAT --to-destination 192.168.0.10 >$IPTABLES -t nat -A OUTPUT --dst $INET_IP -p tcp --dport 3389 -j >DNAT --to-destination 192.168.0.10 >$IPTABLES -t nat -A POSTROUTING -p tcp --dst 192.168.0.10 --dport 3389 -j >SNAT --to-source $LAN_IP Win2000 server route print шлюз должен быть на твой линух-сервер

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Iptables и RDP"
	Сообщение от Kir (??) on 14-Фев-06, 12:51
	так и есть. на внутренний айпи.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Iptables и RDP"

Сообщение от Дмитрий (??) on 14-Фев-06, 13:04

>Hi, ALL! >проблема такая. >ASP 10, Iptables, Windows 2000 Server. >надо настроить чтобы можно было извне конектиться по rdp к 1с серваку >внутри сети. я настроил перенаправление обращений на порт 3389. вроде все >правильно. но если конекчусь с самого шлюза или компа из сети >на внешний айпи, то все нормально, а извне - нихера. в >чем могут быть грабли? > >$IPTABLES -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 3389 -j >DNAT --to-destination 192.168.0.10 >$IPTABLES -t nat -A OUTPUT --dst $INET_IP -p tcp --dport 3389 -j >DNAT --to-destination 192.168.0.10 >$IPTABLES -t nat -A POSTROUTING -p tcp --dst 192.168.0.10 --dport 3389 -j >SNAT --to-source $LAN_IP Вместо цепочки OUTPUT нужно использовать FORWARD

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Iptables и RDP"
	Сообщение от Kir (??) on 14-Фев-06, 13:26
	а откуда взыться в таблице nat форварду? насколько я понимаю там только PREROUTING, POSTROUTING, OUTPUT.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Iptables и RDP"
	Сообщение от Kir (??) on 14-Фев-06, 13:45
	все. разобрался сам. просто добавил два правила в цепочку форвард разрешающие конект по этому порту в обоих направлениях. все заработало. все спасибо:)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Iptables и RDP"
	Сообщение от Тельман on 25-Сен-08, 13:13
	у меня такая же ситуация не мог бы ты написать эти два правила Спасибо!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]