URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 56478
[ Назад ]

Исходное сообщение
"Кто-нить настраивал редирект на порт RDP (3389)"
Отправлено Олег , 15-Май-05 22:47

Народ помогите разобраться: есть машина на фре, хочу на внутренний сервак заредиректить порт 3389 (RDP) - не получается впрочем. Впрочем с теми же конфигами сетевого шлюза вполне удачно получается коннектиться к серверу телнет и http (это другой комп).
Вродебы понятно что проблема в настройке конкретно rdp, но где грабли?
Вот конфиги:
xl0 - внутренняя
xl1 - внешняя
# ps aux | grep natd
/sbin/natd -p 7777 -f /etc/natd.conf -n xl0
/sbin/natd -f /etc/natd.conf -n xl1
/etc/natd.conf
log yes
log_denied yes
use_sockets yes
same_ports yes
unregistered_only yes
redirect_port tcp 192.168.0.2:3389 3389
redirect_port tcp 192.168.0.239:23 23
redirect_port tcp 192.168.0.239:80 80
# ipfw list
00025 divert 7777 tcp from any to me 3389
00050 divert 8668 ip from any to any via xl1
00150 allow ip from any to any
65535 deny ip from any to any

Содержание

Кто-нить настраивал редирект на порт RDP (3389),kir, 23:03 , 15-Май-05
- Кто-нить настраивал редирект на порт RDP (3389),Олег, 12:09 , 16-Май-05
  - Кто-нить настраивал редирект на порт RDP (3389),deadmoroz2, 12:27 , 16-Май-05
    - Кто-нить настраивал редирект на порт RDP (3389),Олег, 14:22 , 16-Май-05
      - Кто-нить настраивал редирект на порт RDP (3389),YuryD, 15:50 , 16-Май-05
        
        Кто-нить настраивал редирект на порт RDP (3389),r_a, 18:44 , 16-Май-05
        
        Кто-нить настраивал редирект на порт RDP (3389),Олег, 18:53 , 16-Май-05
        
        Кто-нить настраивал редирект на порт RDP (3389),AlexanderKim, 10:32 , 22-Июл-05
        
        Кто-нить настраивал редирект на порт RDP (3389),A, 17:41 , 04-Авг-08
        
        Кто-нить настраивал редирект на порт RDP (3389),piterEan, 11:11 , 10-Дек-10

Сообщения в этом обсуждении

"Кто-нить настраивал редирект на порт RDP (3389)"
Отправлено kir , 15-Май-05 23:03

не умеете пользоваться divert'om не пользуйтесь
либо почитайте как google.com

"Кто-нить настраивал редирект на порт RDP (3389)"
Отправлено Олег , 16-Май-05 12:09

>не умеете пользоваться divert'om не пользуйтесь
>либо почитайте как google.com

отличный и развернутый ответ! спасибо за помощЪ!
аналогично можно ответить - не хочешь отвечать, не отвечай.

"Кто-нить настраивал редирект на порт RDP (3389)"
Отправлено deadmoroz2 , 16-Май-05 12:27

Убери natd на 7777 порту и правила из файервола для него.
Опцию -redirect_port укажи для первого.

"Кто-нить настраивал редирект на порт RDP (3389)"
Отправлено Олег , 16-Май-05 14:22

>Убери natd на 7777 порту и правила из файервола для него.
>Опцию -redirect_port укажи для первого.

спасибо народ, но видимо не так просто rdp настроить через нат - 80й порт отлично перебрасывается, а вот 3389 пришлось через portfwd редиректить
так что вот так вот

"Кто-нить настраивал редирект на порт RDP (3389)"
Отправлено YuryD , 16-Май-05 15:50

>спасибо народ, но видимо не так просто rdp настроить через нат -
>80й порт отлично перебрасывается, а вот 3389 пришлось через portfwd
>редиректить
Непонятно, вот это работает уже давно , ах два проброса termsrv
redirect_port tcp 10.10.0.2:3389 3389
redirect_port tcp 192.168.7.13:3389 3489

"Кто-нить настраивал редирект на порт RDP (3389)"
Отправлено r_a , 16-Май-05 18:44

>>спасибо народ, но видимо не так просто rdp настроить через нат -
>>80й порт отлично перебрасывается, а вот 3389 пришлось через portfwd
>>редиректить
>
> Непонятно, вот это работает уже давно , ах два проброса termsrv
>
>
>redirect_port tcp 10.10.0.2:3389 3389
>redirect_port tcp 192.168.7.13:3389 3489

попробуй через rinetd , у меня работает прекрассно, без глюков уже месяц

"Кто-нить настраивал редирект на порт RDP (3389)"
Отправлено Олег , 16-Май-05 18:53

>>>спасибо народ, но видимо не так просто rdp настроить через нат -
>>>80й порт отлично перебрасывается, а вот 3389 пришлось через portfwd
>>>редиректить
>>
>> Непонятно, вот это работает уже давно , ах два проброса termsrv
>>
>>
>>redirect_port tcp 10.10.0.2:3389 3389
>>redirect_port tcp 192.168.7.13:3389 3489
>
>
>попробуй через rinetd , у меня работает прекрассно, без глюков уже месяц
>
спасибо, заработало :)

"Кто-нить настраивал редирект на порт RDP (3389)"
Отправлено AlexanderKim , 22-Июл-05 10:32

>>>>спасибо народ, но видимо не так просто rdp настроить через нат -
>>>>80й порт отлично перебрасывается, а вот 3389 пришлось через portfwd
>>>>редиректить
>>>
>>> Непонятно, вот это работает уже давно , ах два проброса termsrv
>>>
>>>
>>>redirect_port tcp 10.10.0.2:3389 3389
>>>redirect_port tcp 192.168.7.13:3389 3489
>>
>>
>>попробуй через rinetd , у меня работает прекрассно, без глюков уже месяц
>>
>
>спасибо, заработало :)
Олег
Подскажи как настроил редирект пожалуйста. Бьюсь неделю уже и нифига. Как то однажды делал но для Remote Administratora сейчас пытаюсь поднять для RDP и ничего не выходит

"Кто-нить настраивал редирект на порт RDP (3389)"
Отправлено A , 04-Авг-08 17:41

>[оверквотинг удален]
>>>попробуй через rinetd , у меня работает прекрассно, без глюков уже месяц
>>>
>>
>>спасибо, заработало :)
>
>Олег
>
>Подскажи как настроил редирект пожалуйста. Бьюсь неделю уже и нифига. Как то
>однажды делал но для Remote Administratora сейчас пытаюсь поднять для RDP
>и ничего не выходит
Еще 1494 порт нужен. Точно так же настроить.

"Кто-нить настраивал редирект на порт RDP (3389)"
Отправлено piterEan , 10-Дек-10 11:11

IPTABLES
Есть 3 таблицы
Таблица filter
Таблица mangle
Таблица nat
В Таблице nat есть цепочки:
PREROUTING
OUTPUT
POSTROUTING
В таблицу PREROUTING надо вбить
Чтобы получилось:
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  откуда  внешнийинтерфейс         tcp dpt:3389 to:10.10.10.44(CompЛокальнойСети)
В POSTROUTING есть следующее:
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNAT       0    --  10.10.10.0/24        anywhere            to:ВнешнийИнтерфейс