URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 67635
[ Назад ]

Исходное сообщение
"Проброс NAT'ом в зависимости от IP"

Отправлено Happy_demon , 18-Июл-06 09:08 
собственно сабж. работает nat и ipfw выглядит все так
в rc.firewall след строчки
# Allow Terminal Server
#${fwcmd} add pass tcp from 21.17.7.10 to 192.168.25.100 3389 in via rl0
в общем из внешнего мира с этого айпи можно присоединится к этому рабочему столу
в /etc/natd.conf следующие
-bash-2.05b# cat /etc/natd.conf
redirect_port tcp 192.168.25.100:3389 наш_внешний_IP:3389

все работает. но возникла потребность сделать так чтобы наш программист мог из дома соединяться со своей машинкой. то есть если входящий айпи соответствует айпи его домашнего компа, то его кидает не на 192.168.25.100, а на другую машинку. Не подскажете, чего надо дописать? Заранее спасибо


Содержание

Сообщения в этом обсуждении
"Проброс NAT'ом в зависимости от IP"
Отправлено Fagor , 18-Июл-06 09:37 
>собственно сабж. работает nat и ipfw выглядит все так
>в rc.firewall след строчки
># Allow Terminal Server
>#${fwcmd} add pass tcp from 21.17.7.10 to 192.168.25.100 3389 in via rl0
>
>в общем из внешнего мира с этого айпи можно присоединится к этому
>рабочему столу
>в /etc/natd.conf следующие
>-bash-2.05b# cat /etc/natd.conf
>redirect_port tcp 192.168.25.100:3389 наш_внешний_IP:3389
>
>все работает. но возникла потребность сделать так чтобы наш программист мог из
>дома соединяться со своей машинкой. то есть если входящий айпи соответствует
>айпи его домашнего компа, то его кидает не на 192.168.25.100, а
>на другую машинку. Не подскажете, чего надо дописать? Заранее спасибо


Ну собстевенно то же самое только с другими (или теми же самыми) портами и другими IP
Может конечно я чегото не понял, тогда просьба поподробнее - на какие порты с какого на какой IP?


"Проброс NAT'ом в зависимости от IP"
Отправлено Happy_demon , 18-Июл-06 09:55 
>>>Ну собстевенно то же самое только с другими (или теми же самыми) портами и другими IP
>>>Может конечно я чегото не понял, тогда просьба поподробнее - на какие порты с какого >>>на какой IP?
сейчас все входящие соединения удаленного рабочего стола пробрасывает на сервак с 1С :-) (а кудаж исчё). но есть один пользователь которого надо пробрасывать не на этот сервер, а на другой. поэтому мне и непонятно, чего писать. в rc.firewall я могу по аналогии добавить строчку, а вот что мне добавить в natd.conf я не понимаю. если написать строчку вида redirect_port tcp 192.168.25.121:3389 наш_внешний_IP:3389 то он всех будет кидать на этот сервер, включая менеджеров с их 1с-ом (насколько я понимаю)

"Проброс NAT'ом в зависимости от IP"
Отправлено YuryD , 18-Июл-06 10:17 
>>>>Ну собстевенно то же самое только с другими (или теми же самыми) портами и другими IP
>>>>Может конечно я чегото не понял, тогда просьба поподробнее - на какие порты с какого

>строчку вида redirect_port tcp 192.168.25.121:3389 наш_внешний_IP:3389 то он всех будет >

Еще один редирект на ином порту добавь
redirect_port tcp 192.168.25.xxx:3389 наш_внешний_IP:3399

При обращении на порт 3389 - на 1С, на порт 3399 - на другую машину. mstc отлично дает указать порт


"Проброс NAT'ом в зависимости от IP"
Отправлено MoHaX , 18-Июл-06 10:19 
Может проще поднять ВПН сервер и цепляться из дома к нему и таким образом получать доступ к локалке?


"Проброс NAT'ом в зависимости от IP"
Отправлено Happy_demon , 18-Июл-06 10:41 
to YuryD
у самого была такая мысль. честно не понял, где в mstdc.exe можно указать, на каком порту запускаться и слушать?
to МоНаХ
можно и так

"Проброс NAT'ом в зависимости от IP"
Отправлено YuryD , 18-Июл-06 10:55 
>to YuryD
>у самого была такая мысль. честно не понял, где в mstdc.exe можно
>указать, на каком порту запускаться и слушать?

Это у Remote Desktop Connections(новый клиент) в окне ip_addr:port


"Проброс NAT'ом в зависимости от IP"
Отправлено balas , 18-Июл-06 10:28 
>>>>Ну собстевенно то же самое только с другими (или теми же самыми) портами и другими IP
>>>>Может конечно я чегото не понял, тогда просьба поподробнее - на какие порты с какого >>>на какой IP?
>сейчас все входящие соединения удаленного рабочего стола пробрасывает на сервак с 1С
>:-) (а кудаж исчё). но есть один пользователь которого надо пробрасывать
>не на этот сервер, а на другой. поэтому мне и непонятно,
>чего писать. в rc.firewall я могу по аналогии добавить строчку, а
>вот что мне добавить в natd.conf я не понимаю. если написать
>строчку вида redirect_port tcp 192.168.25.121:3389 наш_внешний_IP:3389 то он всех будет кидать
>на этот сервер, включая менеджеров с их 1с-ом (насколько я понимаю)
>
не знаю, насколько это правильно и безопасно, но я делаю так:
запускаю еще одну версию ната и туда редиректю, то что мне надо

можешь по крону давать ему доступ с восьми до одиннадцати
или еще чего-нть придумать :))
======
outip="внешний ip моего шлюза"
httpserver="внутренний ip компа"
outhost="ip, которые будут пробрасываться"

natd -p 8887 -n rl0 -redirect_port tcp ${httpserver}:3389 3389
ipfw add 30 divert 8887 tcp from ${outhost} to ${outip} 3389 via rl0
ipfw add 31 divert 8887 ip from ${httpserver} to ${outhost} via rl0
ipfw add 32 allow tcp from ${outhost} to ${httpserver} 3389 via any
======


"Проброс NAT'ом в зависимости от IP"
Отправлено Happy_demon , 18-Июл-06 10:44 
спасибо, буду пробовать

"Проброс NAT'ом в зависимости от IP"
Отправлено YuryD , 18-Июл-06 11:02 
>не знаю, насколько это правильно и безопасно, но я делаю так:
>запускаю еще одну версию ната и туда редиректю, то что мне надо

Natd напрягать вообще ни к чему, а уж 2 natd - это та еще песня с ipfw.

По ресурсам проще запускать один или несколько jumpgate - нормальный tcp-редиректор.

А как клиент терминалов - возьмите у мелкософт замену mstc - она теперь Remote Desktop Connections называется. Даже по модему можно комфортно рулить


"Проброс NAT'ом в зависимости от IP"
Отправлено balas , 18-Июл-06 11:22 
>>не знаю, насколько это правильно и безопасно, но я делаю так:
>>запускаю еще одну версию ната и туда редиректю, то что мне надо
>
> Natd напрягать вообще ни к чему, а уж 2 natd -
>это та еще песня с ipfw.
>
> По ресурсам проще запускать один или несколько jumpgate - нормальный tcp-редиректор.
>
>
> А как клиент терминалов - возьмите у мелкософт замену mstc -
>она теперь Remote Desktop Connections называется. Даже по модему можно комфортно
>рулить
:))
да какое уж тут напряжение, если вы собираетесь одному клиенту дать доступ

я со своим celeron333 на шлюзе и тремя запущеными натами, два из которых качают, как ненормальные, никакого особого напряжения никак не замечаю


"Проброс NAT'ом в зависимости от IP"
Отправлено YuryD , 18-Июл-06 11:46 
>я со своим celeron333 на шлюзе и тремя запущеными натами, два из
>которых качают, как ненормальные, никакого особого напряжения никак не замечаю

Напряжение в отладке ipfw, на боевой машине надо крепко думать. с jumpgate можно не париться - запустил, проверил, убил если что не так.


"Проброс NAT'ом в зависимости от IP"
Отправлено Happy_demon , 18-Июл-06 11:27 
А как заставить сервер слушать входящие запросы удаленного стола на другом порту? С клиентом все действительно просто. Спасибо за помощь.

"Проброс NAT'ом в зависимости от IP"
Отправлено YuryD , 18-Июл-06 11:43 
>А как заставить сервер слушать входящие запросы удаленного стола на другом порту?
>С клиентом все действительно просто. Спасибо за помощь.

Сервер на прежнем порту, редиректор с нестандартного на стандартный

Вот живой конфиг natd.conf

redirect_port tcp 10.10.0.2:3389 3389
redirect_port tcp 192.168.7.13:3389 3489


"Проброс NAT'ом в зависимости от IP"
Отправлено Fagor , 18-Июл-06 11:31 
//