URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 64130
[ Назад ]

Исходное сообщение
"Iptables и RDP"
Отправлено Kir , 14-Фев-06 11:52

Hi, ALL!
проблема такая.
ASP 10, Iptables, Windows 2000 Server.
надо настроить чтобы можно было извне конектиться по rdp к 1с серваку внутри сети. я настроил перенаправление обращений на порт 3389. вроде все правильно. но если конекчусь с самого шлюза или компа из сети на внешний айпи, то все нормально, а извне - нихера. в чем могут быть грабли?
$IPTABLES -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.10
$IPTABLES -t nat -A OUTPUT --dst $INET_IP -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.10
$IPTABLES -t nat -A POSTROUTING -p tcp --dst 192.168.0.10 --dport 3389 -j SNAT --to-source $LAN_IP

Содержание

Iptables и RDP,kvs, 12:36 , 14-Фев-06
- Iptables и RDP,Kir, 12:51 , 14-Фев-06
Iptables и RDP,Дмитрий, 13:04 , 14-Фев-06
- Iptables и RDP,Kir, 13:26 , 14-Фев-06
  - Iptables и RDP,Kir, 13:45 , 14-Фев-06
    - Iptables и RDP,Тельман, 13:13 , 25-Сен-08

Сообщения в этом обсуждении

"Iptables и RDP"
Отправлено kvs , 14-Фев-06 12:36

>Hi, ALL!
>проблема такая.
>ASP 10, Iptables, Windows 2000 Server.
>надо настроить чтобы можно было извне конектиться по rdp к 1с серваку
>внутри сети. я настроил перенаправление обращений на порт 3389. вроде все
>правильно. но если конекчусь с самого шлюза или компа из сети
>на внешний айпи, то все нормально, а извне - нихера. в
>чем могут быть грабли?
>
>$IPTABLES -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 3389 -j
>DNAT --to-destination 192.168.0.10
>$IPTABLES -t nat -A OUTPUT --dst $INET_IP -p tcp --dport 3389 -j
>DNAT --to-destination 192.168.0.10
>$IPTABLES -t nat -A POSTROUTING -p tcp --dst 192.168.0.10 --dport 3389 -j
>SNAT --to-source $LAN_IP

Win2000 server
route print
шлюз должен быть на твой линух-сервер

"Iptables и RDP"
Отправлено Kir , 14-Фев-06 12:51

так и есть. на внутренний айпи.

"Iptables и RDP"
Отправлено Дмитрий , 14-Фев-06 13:04

>Hi, ALL!
>проблема такая.
>ASP 10, Iptables, Windows 2000 Server.
>надо настроить чтобы можно было извне конектиться по rdp к 1с серваку
>внутри сети. я настроил перенаправление обращений на порт 3389. вроде все
>правильно. но если конекчусь с самого шлюза или компа из сети
>на внешний айпи, то все нормально, а извне - нихера. в
>чем могут быть грабли?
>
>$IPTABLES -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 3389 -j
>DNAT --to-destination 192.168.0.10
>$IPTABLES -t nat -A OUTPUT --dst $INET_IP -p tcp --dport 3389 -j
>DNAT --to-destination 192.168.0.10
>$IPTABLES -t nat -A POSTROUTING -p tcp --dst 192.168.0.10 --dport 3389 -j
>SNAT --to-source $LAN_IP

Вместо цепочки OUTPUT нужно использовать FORWARD

"Iptables и RDP"
Отправлено Kir , 14-Фев-06 13:26

а откуда взыться в таблице nat форварду? насколько я понимаю там только PREROUTING, POSTROUTING, OUTPUT.

"Iptables и RDP"
Отправлено Kir , 14-Фев-06 13:45

все. разобрался сам. просто добавил два правила в цепочку форвард разрешающие конект по этому порту в обоих направлениях. все заработало. все спасибо:)

"Iptables и RDP"
Отправлено Тельман , 25-Сен-08 13:13

у меня такая же ситуация не мог бы ты написать эти два правила
Спасибо!