URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 70503
[ Назад ]

Исходное сообщение
"Проблемы с проброской портов для radmin и Win2003 Terminal Server"
Отправлено krasnoyar , 25-Ноя-06 07:21

Всем доброго времени суток.
Следующая задача: есть сеть со шлюзом на FreeBSD 5.4, на шлюзе настроен natd.
Нужно пускать из internet на определенный хост в сети по radmin и терминальному клиенту windows(mstsc).
Что сделано
--------------------------
В ядре закомпелил
options         IPFIREWALL
options         IPDIVERT
options         IPFIREWALL_FORWARD
---------------------
rc.conf
# cat /etc/rc.conf
hostname="my_host"
gateway_enable=yes
natd_enable=yes
natd_interface=rl0
natd_flags="-f /etc/natd.conf"
defaultrouter=router_ip
ifconfig_rl0="inet real_ip netmask 255.255.255.0"
ifconfig_rl1="inet 10.0.0.1 netmask 255.255.255.128"
-------------------------
natd.conf
# cat /etc/natd.conf
same_ports yes
use_sockets yes
unregistered_only yes
interface rl0
redirect_port tcp 10.0.0.2:3389 3389
redirect_port tcp 10.0.0.2:4899 4899
"пустая строка"
--------------------------------
# ipfw show
00050 159977 34010791 divert 8668 ip from any to any via rl0
00055   1749   148533 allow ip from real_ip to any
00055   1849   615646 allow ip from any to real_ip
00056     24     1152 allow ip from any to 10.0.0.2
00056      0        0 allow ip from 10.0.0.2 to any
---------------------------------
Пытаюсь зайти radmin и и терминалом. Вот что получаю с помощью tcpdump -i rl0:
# cat fwd.log | grep 4899
06:57:40.566187 IP dynamik_ip.3958 > real_ip.4899: S 3869078666:3869078666(0) win 65535 <mss 1460,nop,nop,sackOK>
06:57:40.566744 IP 10.0.0.2.4899 > dynamik_ip.3958: S 3524059695:3524059695(0) ack 3869078667 win 65535 <mss 1460,nop,nop,sackOK>
06:57:43.418023 IP dynamik_ip.3958 > real_ip.4899: S 3869078666:3869078666(0) win 65535 <mss 1460,nop,nop,sackOK>
06:57:43.418584 IP 10.0.0.2.4899 > dynamik_ip.3958: . ack 1 win 65535
06:57:43.813793 IP 10.0.0.2.4899 > dynamik_ip.3958: S 3524059695:3524059695(0) ack 3869078667 win 65535 <mss 1460,nop,nop,sackOK>
06:57:49.435757 IP dynamik_ip.3958 > real_ip.4899: S 3869078666:3869078666(0) win 65535 <mss 1460,nop,nop,sackOK>
06:57:49.436346 IP 10.0.0.2.4899 > dynamik_ip.3958: . ack 1 win 65535
06:57:50.377122 IP 10.0.0.2.4899 > dynamik_ip.3958: S 3524059695:3524059695(0) ack 3869078667 win 65535 <mss 1460,nop,nop,sackOK>
# cat fwd.log | grep rdp
07:00:26.235083 IP dynamik_ip.3968 > real_ip.rdp: S 4249730710:4249730710(0) win 65535 <mss 1460,nop,nop,sackOK>
07:00:26.235605 IP 10.0.0.2.rdp > dynamik_ip.3968: S 3562023880:3562023880(0) ack 4249730711 win 65535 <mss 1460,nop,nop,sackOK>
07:00:29.143932 IP dynamik_ip.3968 > real_ip.rdp: S 4249730710:4249730710(0) win 65535 <mss 1460,nop,nop,sackOK>
07:00:29.144471 IP 10.0.0.2.rdp > dynamik_ip.3968: . ack 1 win 65535
07:00:29.427008 IP 10.0.0.2.rdp > dynamik_ip.3968: S 3562023880:3562023880(0) ack 4249730711 win 65535 <mss 1460,nop,nop,sackOK>
07:00:35.161188 IP dynamik_ip.3968 > real_ip.rdp: S 4249730710:4249730710(0) win 65535 <mss 1460,nop,nop,sackOK>
07:00:35.161742 IP 10.0.0.2.rdp > dynamik_ip.3968: . ack 1 win 65535
07:00:35.990340 IP 10.0.0.2.rdp > dynamik_ip.3968: S 3562023880:3562023880(0) ack 4249730711 win 65535 <mss 1460,nop,nop,sackOK>
-------------------------------------------------
Судя по тому, что видно по данным tcpdump пакеты пробрасываются на внутреннюю машинку, но знаний не хватает понять в чем дело.
Кто сталкивался с проблемой подскажите.
Заранее спасибо.

Содержание

Проблемы с проброской портов для radmin и Win2003 Terminal S...,bloom, 08:14 , 25-Ноя-06
- Проблемы с проброской портов для radmin и Win2003 Terminal S...,s1nn3r, 10:36 , 25-Ноя-06
  - Проблемы с проброской портов для radmin и Win2003 Terminal S,krasnoyar, 11:37 , 25-Ноя-06
    - Проблемы с проброской портов для radmin и Win2003 Terminal S,IASB, 22:06 , 25-Ноя-06
      - Проблемы с проброской портов для radmin и Win2003 Terminal S,GByte, 10:29 , 26-Ноя-06
        
        Проблемы с проброской портов для radmin и Win2003 Terminal S,IASB, 10:33 , 26-Ноя-06
        
        Проблемы с проброской портов для radmin и Win2003 Terminal S,krasnoyar, 12:56 , 26-Ноя-06
        
        Проблемы с проброской портов для radmin и Win2003 Terminal S,krasnoyar, 13:11 , 26-Ноя-06
        
        Проблемы с проброской портов для radmin и Win2003 Terminal S,IASB, 16:10 , 26-Ноя-06
        
        Проблемы с проброской портов для radmin и Win2003 Terminal S,krasnoyar, 07:35 , 27-Ноя-06
        
        Проблемы с проброской портов для radmin и Win2003 Terminal S,krasnoyar, 14:12 , 27-Ноя-06

Сообщения в этом обсуждении

"Проблемы с проброской портов для radmin и Win2003 Terminal S..."
Отправлено bloom , 25-Ноя-06 08:14

>Всем доброго времени суток.
>Следующая задача: есть сеть со шлюзом на FreeBSD 5.4, на шлюзе настроен
>natd.
>Нужно пускать из internet на определенный хост в сети по radmin и
>терминальному клиенту windows(mstsc).
>Что сделано
>--------------------------
>В ядре закомпелил
>
>options         IPFIREWALL
>options         IPDIVERT
>options         IPFIREWALL_FORWARD
>---------------------
>rc.conf
>
># cat /etc/rc.conf
>hostname="my_host"
>gateway_enable=yes
>natd_enable=yes
>natd_interface=rl0
>natd_flags="-f /etc/natd.conf"
>defaultrouter=router_ip
>ifconfig_rl0="inet real_ip netmask 255.255.255.0"
>ifconfig_rl1="inet 10.0.0.1 netmask 255.255.255.128"
>-------------------------
>natd.conf
>
># cat /etc/natd.conf
>same_ports yes
>use_sockets yes
>unregistered_only yes
>interface rl0
>redirect_port tcp 10.0.0.2:3389 3389
>redirect_port tcp 10.0.0.2:4899 4899
>"пустая строка"
>--------------------------------
># ipfw show
>00050 159977 34010791 divert 8668 ip from any to any via rl0
>
>00055   1749   148533 allow ip from real_ip to
>any
>00055   1849   615646 allow ip from any to
>real_ip
>00056     24     1152 allow
>ip from any to 10.0.0.2
>00056      0
>  0 allow ip from 10.0.0.2 to any
>---------------------------------
>Пытаюсь зайти radmin и и терминалом. Вот что получаю с помощью tcpdump
>-i rl0:
>
># cat fwd.log | grep 4899
>06:57:40.566187 IP dynamik_ip.3958 > real_ip.4899: S 3869078666:3869078666(0) win 65535 <mss 1460,nop,nop,sackOK>
>06:57:40.566744 IP 10.0.0.2.4899 > dynamik_ip.3958: S 3524059695:3524059695(0) ack 3869078667 win 65535 <mss 1460,nop,nop,sackOK>
>06:57:43.418023 IP dynamik_ip.3958 > real_ip.4899: S 3869078666:3869078666(0) win 65535 <mss 1460,nop,nop,sackOK>
>06:57:43.418584 IP 10.0.0.2.4899 > dynamik_ip.3958: . ack 1 win 65535
>06:57:43.813793 IP 10.0.0.2.4899 > dynamik_ip.3958: S 3524059695:3524059695(0) ack 3869078667 win 65535 <mss 1460,nop,nop,sackOK>
>06:57:49.435757 IP dynamik_ip.3958 > real_ip.4899: S 3869078666:3869078666(0) win 65535 <mss 1460,nop,nop,sackOK>
>06:57:49.436346 IP 10.0.0.2.4899 > dynamik_ip.3958: . ack 1 win 65535
>06:57:50.377122 IP 10.0.0.2.4899 > dynamik_ip.3958: S 3524059695:3524059695(0) ack 3869078667 win 65535 <mss 1460,nop,nop,sackOK>
>
># cat fwd.log | grep rdp
>07:00:26.235083 IP dynamik_ip.3968 > real_ip.rdp: S 4249730710:4249730710(0) win 65535 <mss 1460,nop,nop,sackOK>
>07:00:26.235605 IP 10.0.0.2.rdp > dynamik_ip.3968: S 3562023880:3562023880(0) ack 4249730711 win 65535 <mss 1460,nop,nop,sackOK>
>07:00:29.143932 IP dynamik_ip.3968 > real_ip.rdp: S 4249730710:4249730710(0) win 65535 <mss 1460,nop,nop,sackOK>
>07:00:29.144471 IP 10.0.0.2.rdp > dynamik_ip.3968: . ack 1 win 65535
>07:00:29.427008 IP 10.0.0.2.rdp > dynamik_ip.3968: S 3562023880:3562023880(0) ack 4249730711 win 65535 <mss 1460,nop,nop,sackOK>
>07:00:35.161188 IP dynamik_ip.3968 > real_ip.rdp: S 4249730710:4249730710(0) win 65535 <mss 1460,nop,nop,sackOK>
>07:00:35.161742 IP 10.0.0.2.rdp > dynamik_ip.3968: . ack 1 win 65535
>07:00:35.990340 IP 10.0.0.2.rdp > dynamik_ip.3968: S 3562023880:3562023880(0) ack 4249730711 win 65535 <mss 1460,nop,nop,sackOK>
>-------------------------------------------------
>
>Судя по тому, что видно по данным tcpdump пакеты пробрасываются на внутреннюю
>машинку, но знаний не хватает понять в чем дело.
>Кто сталкивался с проблемой подскажите.
>Заранее спасибо.
самый простой способ - ssh туннель и уж точно гораздо более секьюрный...
для PuTTY - в настройках сессии указать что куда форвардить (source port, destination)- вкладка SSH tunnels и все...

"Проблемы с проброской портов для radmin и Win2003 Terminal S..."
Отправлено s1nn3r , 25-Ноя-06 10:36

>>Всем доброго времени суток.
>>Следующая задача: есть сеть со шлюзом на FreeBSD 5.4, на шлюзе настроен
>>natd.
>>Нужно пускать из internet на определенный хост в сети по radmin и
>>терминальному клиенту windows(mstsc).
>>Что сделано
>>--------------------------
>>В ядре закомпелил
>>
>>options         IPFIREWALL
>>options         IPDIVERT
>>options         IPFIREWALL_FORWARD
>>---------------------
>>rc.conf
>>
>># cat /etc/rc.conf
>>hostname="my_host"
>>gateway_enable=yes
>>natd_enable=yes
>>natd_interface=rl0
>>natd_flags="-f /etc/natd.conf"
>>defaultrouter=router_ip
>>ifconfig_rl0="inet real_ip netmask 255.255.255.0"
>>ifconfig_rl1="inet 10.0.0.1 netmask 255.255.255.128"
>>-------------------------
>>natd.conf
>>
>># cat /etc/natd.conf
>>same_ports yes
>>use_sockets yes
>>unregistered_only yes
>>interface rl0
>>redirect_port tcp 10.0.0.2:3389 3389
>>redirect_port tcp 10.0.0.2:4899 4899
>>"пустая строка"
>>--------------------------------
>># ipfw show
>>00050 159977 34010791 divert 8668 ip from any to any via rl0
>>
>>00055   1749   148533 allow ip from real_ip to
>>any
>>00055   1849   615646 allow ip from any to
>>real_ip
>>00056     24     1152 allow
>>ip from any to 10.0.0.2
>>00056      0
>>  0 allow ip from 10.0.0.2 to any
>>---------------------------------
>>Пытаюсь зайти radmin и и терминалом. Вот что получаю с помощью tcpdump
>>-i rl0:
>>
>># cat fwd.log | grep 4899
>>06:57:40.566187 IP dynamik_ip.3958 > real_ip.4899: S 3869078666:3869078666(0) win 65535 <mss 1460,nop,nop,sackOK>
>>06:57:40.566744 IP 10.0.0.2.4899 > dynamik_ip.3958: S 3524059695:3524059695(0) ack 3869078667 win 65535 <mss 1460,nop,nop,sackOK>
>>06:57:43.418023 IP dynamik_ip.3958 > real_ip.4899: S 3869078666:3869078666(0) win 65535 <mss 1460,nop,nop,sackOK>
>>06:57:43.418584 IP 10.0.0.2.4899 > dynamik_ip.3958: . ack 1 win 65535
>>06:57:43.813793 IP 10.0.0.2.4899 > dynamik_ip.3958: S 3524059695:3524059695(0) ack 3869078667 win 65535 <mss 1460,nop,nop,sackOK>
>>06:57:49.435757 IP dynamik_ip.3958 > real_ip.4899: S 3869078666:3869078666(0) win 65535 <mss 1460,nop,nop,sackOK>
>>06:57:49.436346 IP 10.0.0.2.4899 > dynamik_ip.3958: . ack 1 win 65535
>>06:57:50.377122 IP 10.0.0.2.4899 > dynamik_ip.3958: S 3524059695:3524059695(0) ack 3869078667 win 65535 <mss 1460,nop,nop,sackOK>
>>
>># cat fwd.log | grep rdp
>>07:00:26.235083 IP dynamik_ip.3968 > real_ip.rdp: S 4249730710:4249730710(0) win 65535 <mss 1460,nop,nop,sackOK>
>>07:00:26.235605 IP 10.0.0.2.rdp > dynamik_ip.3968: S 3562023880:3562023880(0) ack 4249730711 win 65535 <mss 1460,nop,nop,sackOK>
>>07:00:29.143932 IP dynamik_ip.3968 > real_ip.rdp: S 4249730710:4249730710(0) win 65535 <mss 1460,nop,nop,sackOK>
>>07:00:29.144471 IP 10.0.0.2.rdp > dynamik_ip.3968: . ack 1 win 65535
>>07:00:29.427008 IP 10.0.0.2.rdp > dynamik_ip.3968: S 3562023880:3562023880(0) ack 4249730711 win 65535 <mss 1460,nop,nop,sackOK>
>>07:00:35.161188 IP dynamik_ip.3968 > real_ip.rdp: S 4249730710:4249730710(0) win 65535 <mss 1460,nop,nop,sackOK>
>>07:00:35.161742 IP 10.0.0.2.rdp > dynamik_ip.3968: . ack 1 win 65535
>>07:00:35.990340 IP 10.0.0.2.rdp > dynamik_ip.3968: S 3562023880:3562023880(0) ack 4249730711 win 65535 <mss 1460,nop,nop,sackOK>
>>-------------------------------------------------
>>
>>Судя по тому, что видно по данным tcpdump пакеты пробрасываются на внутреннюю
>>машинку, но знаний не хватает понять в чем дело.
>>Кто сталкивался с проблемой подскажите.
>>Заранее спасибо.
>
>самый простой способ - ssh туннель и уж точно гораздо более секьюрный...
>
>для PuTTY - в настройках сессии указать что куда форвардить (source port,
>destination)- вкладка SSH tunnels и все...

rinetd гибкое проверенное решение

"Проблемы с проброской портов для radmin и Win2003 Terminal S"
Отправлено krasnoyar , 25-Ноя-06 11:37

Ребят, спасибо за советы, попробую и то и другое, но сейчас интересно почему не работает через natd.
В чем ошибка, в файрволе вроде все открыто, в natd, вроде все правильно настроил, читал треды на эту теме в opennet, делал по образу и подобию, пакеты идут до нужного хоста, но соеденение не устанавливается.
В чем ошибка?

"Проблемы с проброской портов для radmin и Win2003 Terminal S"
Отправлено IASB , 25-Ноя-06 22:06

>Ребят, спасибо за советы, попробую и то и другое, но сейчас интересно
>почему не работает через natd.
>В чем ошибка, в файрволе вроде все открыто, в natd, вроде все
>правильно настроил, читал треды на эту теме в opennet, делал по
>образу и подобию, пакеты идут до нужного хоста, но соеденение не
>устанавливается.
>В чем ошибка?

нат - вобщем-то это из интранета в инет. Обратный проброс - это ПАТ - порт адрес трансляйшн.
посмотри здесь
http://iasb.narod.ru/Unix_PortRedirection.htm
там только неприиятно - что на внетренней машине отправителем будет интерфейс фри. Самое простое решение - любой даже DLink - он перепасовывает портовые пакеты внутрь не переписывая адрес отправителя- инетовца.

"Проблемы с проброской портов для radmin и Win2003 Terminal S"
Отправлено GByte , 26-Ноя-06 10:29

не путайте начинающего!
PAT - port addr trans (Когда нужно пробросить только ПОРТ)
NAT - network addr trans (Когда транслируешь сразу целый адрес со всеми портами)
Причем НАТ и ПАТ не зависят от того адрес из локалки или реальный ты собрался прокидывать.

"Проблемы с проброской портов для radmin и Win2003 Terminal S"
Отправлено IASB , 26-Ноя-06 10:33

>не путайте начинающего!
> PAT - port addr trans (Когда нужно пробросить только ПОРТ)
> NAT - network addr trans (Когда транслируешь сразу целый адрес со
>всеми портами)
>
>Причем НАТ и ПАТ не зависят от того адрес из локалки или
>реальный ты собрался прокидывать.

-Следующая задача: есть сеть со шлюзом на FreeBSD 5.4, на шлюзе настроен natd.
-Нужно пускать из internet на определенный хост в сети по radmin и терминальному клиенту -windows(mstsc)
ему в точности и было отвечено. Единственное - не досказано - он должен сам определиться по какому порту оего пприблуда хочет из инета через его Фришный сервер проканать на внутреннюю машину. Для его случая - пробрасывается только ОДИН ПОРТ

"Проблемы с проброской портов для radmin и Win2003 Terminal S"
Отправлено krasnoyar , 26-Ноя-06 12:56

1. Поставил /usr/ports/sysutils/socket
проверел /etc/services
rdp             3389/tcp   #Microsoft Remote Desktop Protocol
radmin          4899/tcp #Добавил сам
КОНФИГИ
-------------------------------------------------------------------
inetd.conf
radmin  stream  tcp     nowait  /usr/local/bin/socket   socket  10.0.0.2 4899
rdp     stream  tcp     nowait  /usr/local/bin/socket   socket  10.0.0.2 3389
------------------------------------------------------------
ipfw show
00050  9100 1658974 divert 8668 ip from any to any via rl0
00055  1715   69740 allow ip from any to 10.0.0.2
00055  1697   71524 allow ip from 10.0.0.2 to any
00056 11821 1417917 allow ip from any to my_real_ip
00056  4405  525521 allow ip from my_real_ip to any
--------------------------------------------------------------
rc.conf
hostname="my_host"
gateway_enable=yes
natd_enable=yes
natd_interface=rl0
defaultrouter=router_ip
ifconfig_rl0="inet my_real_ip netmask 255.255.255.0"
ifconfig_rl1="inet 10.0.0.1 netmask 255.255.255.128"
firewall_enable=yes
firewall_script="/etc/ipfw/ipfw.sh"
--------------------------------------------------------------
сделал
#kilall -hup inetd
проверил открыты ли порты на локальной машине
#nmap -v 10.0.0.2
--------------------------------------------------------------
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-11-26 12:46 MSK
Initiating SYN Stealth Scan against 10.0.0.2 [1663 ports] at 12:46
Discovered open port 53/tcp on 10.0.0.2
Discovered open port 3389/tcp on 10.0.0.2
Discovered open port 389/tcp on 10.0.0.2
Discovered open port 636/tcp on 10.0.0.2
Discovered open port 3372/tcp on 10.0.0.2
Discovered open port 1029/tcp on 10.0.0.2
Discovered open port 464/tcp on 10.0.0.2
Discovered open port 3269/tcp on 10.0.0.2
Discovered open port 445/tcp on 10.0.0.2
Discovered open port 4899/tcp on 10.0.0.2
Discovered open port 3268/tcp on 10.0.0.2
Discovered open port 139/tcp on 10.0.0.2
Discovered open port 9876/tcp on 10.0.0.2
Discovered open port 1026/tcp on 10.0.0.2
Discovered open port 1080/tcp on 10.0.0.2
Discovered open port 593/tcp on 10.0.0.2
Discovered open port 88/tcp on 10.0.0.2
Discovered open port 135/tcp on 10.0.0.2
The SYN Stealth Scan took 0.70s to scan 1663 total ports.
Host 10.0.0.2 appears to be up ... good.
Interesting ports on 10.0.0.2:
(The 1645 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE
53/tcp   open  domain
88/tcp   open  kerberos-sec
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
389/tcp  open  ldap
445/tcp  open  microsoft-ds
464/tcp  open  kpasswd5
593/tcp  open  http-rpc-epmap
636/tcp  open  ldapssl
1026/tcp open  LSA-or-nterm
1029/tcp open  ms-lsa
1080/tcp open  socks
3268/tcp open  globalcatLDAP
3269/tcp open  globalcatLDAPssl
3372/tcp open  msdtc
3389/tcp open  ms-term-serv
4899/tcp open  radmin
9876/tcp open  sd
MAC Address:  (Asustek Computer)
Nmap finished: 1 IP address (1 host up) scanned in 1.876 seconds
               Raw packets sent: 1665 (66.6KB) | Rcvd: 1664 (76.5KB)
----------------------------------------
что самое интересное
#nmap -v my_real_ip
----------------------------------------
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-11-26 12:49 MSK
Initiating SYN Stealth Scan against mail.dnb.spb.ru (my_real_ip) [1663 ports] at 12:49
Discovered open port 25/tcp on my_real_ip
Discovered open port 21/tcp on my_real_ip
Discovered open port 80/tcp on my_real_ip
Discovered open port 22/tcp on my_real_ip
Discovered open port 587/tcp on my_real_ip
Increasing send delay for my_real_ip from 0 to 5 due to max_successful_tryno increase to 4
Discovered open port 110/tcp on my_real_ip
The SYN Stealth Scan took 14.23s to scan 1663 total ports.
Host my_real_ip (my_real_ip) appears to be up ... good.
Interesting ports on my_real_ip (my_real_ip):
(The 1657 ports scanned but not shown below are in state: closed)
PORT    STATE SERVICE
21/tcp  open  ftp
22/tcp  open  ssh
25/tcp  open  smtp
80/tcp  open  http
110/tcp open  pop3
587/tcp open  submission
Nmap finished: 1 IP address (1 host up) scanned in 14.419 seconds
               Raw packets sent: 1900 (76KB) | Rcvd: 3569 (143KB)
----------------------------------------------------------
Т.е. порты 4899 и 3389 не открыты, ну тут можно обяснить это тем что всетаки нет сервисов
которые слушают эти порты.
делаю
#tcpdump -i rl0 > fwd.log
Пытаюсь залесть по radmin and mstsc, не лезет.
логи
---------------------------------------
# cat fwd.log | grep rdp
12:55:44.691824 IP remote_ip.4302 > my_real_ip.rdp: S 93790851:93790851(0) win 65535 <mss 1460,nop,nop,sackOK>
12:55:44.692248 IP my_real_ip.rdp > remote_ip.4302: R 0:0(0) ack 93790852 win 0
12:55:45.329284 IP remote_ip.4302 > my_real_ip.rdp: S 93790851:93790851(0) win 65535 <mss 1460,nop,nop,sackOK>
12:55:45.329681 IP my_real_ip.rdp > remote_ip.4302: R 0:0(0) ack 1 win 0
12:55:45.766400 IP remote_ip.4302 > my_real_ip.rdp: S 93790851:93790851(0) win 65535 <mss 1460,nop,nop,sackOK>
12:55:45.766761 IP my_real_ip.rdp > remote_ip.4302: R 0:0(0) ack 1 win 0
# cat fwd.log | grep radmin
12:55:24.452786 IP remote_ip.4301 > my_real_ip.radmin: S 178054994:178054994(0) win 65535 <mss 1460,nop,nop,sackOK>
12:55:24.453181 IP my_real_ip.radmin > remote_ip.4301: R 0:0(0) ack 178054995 win 0
12:55:24.873878 IP remote_ip.4301 > my_real_ip.radmin: S 178054994:178054994(0) win 65535 <mss 1460,nop,nop,sackOK>
12:55:24.874159 IP my_real_ip.radmin > remote_ip.4301: R 0:0(0) ack 1 win 0
12:55:25.419917 IP remote_ip.4301 > my_real_ip.radmin: S 178054994:178054994(0) win 65535 <mss 1460,nop,nop,sackOK>
12:55:25.420286 IP my_real_ip.radmin > remote_ip.4301: R 0:0(0) ack 1 win 0
-----------------------------------------
Я в панике :( ничего не понимаю

"Проблемы с проброской портов для radmin и Win2003 Terminal S"
Отправлено krasnoyar , 26-Ноя-06 13:11

Друзья прошу прощения все бачит :))))))))
Просто пропустил в inetd.conf пользователя под какаим socket запускается
------------------------------------------------------------------
inetd.conf
radmin stream tcp nowait root /usr/local/bin/socket socket 10.0.0.2 4899
rdp stream tcp nowait root /usr/local/bin/socket socket 10.0.0.2 3389
------------------------------------------------------------------
Спасибо за советы :) как всетаки приятно когда работает :)
Но для меня остается непонятным почему вариант с natd не сработал.
Может кто подскажет в чем проблема была? Ведь там можно порты в сетку пробрасывать
параметр redirect_port.
Если кто знает разъясните.

"Проблемы с проброской портов для radmin и Win2003 Terminal S"
Отправлено IASB , 26-Ноя-06 16:10

Q.    What port does Remote Desktop use? Does everything go over port 3389?
A.
Port 3389 is the only port you need to open. Windows will attempt to stream sound through User Datagram Protocol (UDP) first. If no port is available for UDP, sound will stream through a virtual channel in Remote Desktop Protocol, which uses port 3389.
Там буковки UDP просматриваются - а у тебя на TCP навернуто
inetd.conf
radmin  stream  tcp     nowait  root    /usr/local/bin/socket   socket  10.0.0.2 4899
rdp     stream  tcp     nowait  root    /usr/local/bin/socket   socket  10.0.0.2 3389
добавь то же но для UDP
radmin  stream  udp     nowait  root    /usr/local/bin/socket   socket  10.0.0.2 4899
rdp     stream  udp     nowait  root    /usr/local/bin/socket   socket  10.0.0.2 3389

и соответственно - в services - 2 записи должно быть и на TCP и на UDP

"Проблемы с проброской портов для radmin и Win2003 Terminal S"
Отправлено krasnoyar , 27-Ноя-06 07:35

>Q. What port does Remote Desktop use? Does everything go over port
>3389?
>A.
>
>Port 3389 is the only port you need to open. Windows will
>attempt to stream sound through User Datagram Protocol (UDP) first. If
>no port is available for UDP, sound will stream through a
>virtual channel in Remote Desktop Protocol, which uses port 3389.
>
>Там буковки UDP просматриваются - а у тебя на TCP навернуто
>
>inetd.conf
>
>radmin  stream  tcp     nowait  root
>   /usr/local/bin/socket   socket  10.0.0.2 4899
>rdp     stream  tcp
>nowait  root    /usr/local/bin/socket   socket
>10.0.0.2 3389
>
>добавь то же но для UDP
>
>radmin  stream  udp     nowait  root
>   /usr/local/bin/socket   socket  10.0.0.2 4899
>rdp     stream  udp
>nowait  root    /usr/local/bin/socket   socket
>10.0.0.2 3389
>
>
>и соответственно - в services - 2 записи должно быть и на
>TCP и на UDP
Насколько я понял udp нужен для аудио потока, ну так он нам без надобности.
Покрайней мере без открытого udp порта тоже работает.
Но за совет спасибо.

"Проблемы с проброской портов для radmin и Win2003 Terminal S"
Отправлено krasnoyar , 27-Ноя-06 14:12

Господа и все же может кто-нибудь, подскажет в чем ибыла проблема с настройками natd