URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 72083
[ Назад ]

Исходное сообщение
"КАК сделать доступным из internet терминальный клиент windows"

Отправлено Orion5 , 09-Фев-07 16:43 
Добрый день, у меня есть задача сделать доступным из internet терминальный клиент windows
вот что я делаю

#
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#
-A PREROUTING --dst XXX.XXX.XXX.XXX -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.1:3389
-A PREROUTING --dst XXX.XXX.XXX.XXX -p tcp --dport XXXXX -j DNAT --to-destination 192.168.0.XXX:80
#
-A POSTROUTING -o eth1 -j SNAT --to-source XXX.XXX.XXX.XXX
-A POSTROUTING -p tcp --dst 192.168.0.1 --dport 3389 -j SNAT --to-source 192.168.0.100
-A POSTROUTING -p tcp --dst 192.168.0.XXX --dport 80 -j SNAT --to-source 192.168.0.100
COMMIT
XXX.XXX.XXX.XXX мой интернет адрес
192.168.0.1 - адрес терминального сервера
192.168.0.XXX - адрес web камеры которая уже давно работает и доступна через инет
XXXX - порт через который получаю доступ к web камере
Подскажите пожалуста почему mstsc не работает???


Содержание

Сообщения в этом обсуждении
"КАК сделать доступным из internet терминальный клиент window..."
Отправлено Xmas , 10-Фев-07 10:18 
>Добрый день, у меня есть задача сделать доступным из internet терминальный клиент
>windows
>вот что я делаю
>
>#
>*nat
>:PREROUTING ACCEPT [0:0]
>:POSTROUTING ACCEPT [0:0]
>:OUTPUT ACCEPT [0:0]
>#
>-A PREROUTING --dst XXX.XXX.XXX.XXX -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.1:3389
>
>-A PREROUTING --dst XXX.XXX.XXX.XXX -p tcp --dport XXXXX -j DNAT --to-destination 192.168.0.XXX:80
>
>#
>-A POSTROUTING -o eth1 -j SNAT --to-source XXX.XXX.XXX.XXX
>-A POSTROUTING -p tcp --dst 192.168.0.1 --dport 3389 -j SNAT --to-source 192.168.0.100
>
>-A POSTROUTING -p tcp --dst 192.168.0.XXX --dport 80 -j SNAT --to-source 192.168.0.100
>
>COMMIT
>XXX.XXX.XXX.XXX мой интернет адрес
>192.168.0.1 - адрес терминального сервера
>192.168.0.XXX - адрес web камеры которая уже давно работает и доступна через
>инет
>XXXX - порт через который получаю доступ к web камере
>Подскажите пожалуста почему mstsc не работает???

Это, а форвардинг с внешнего интерфейса на терминалку есть? попробуйте добавить еще вот это:
iptables -A FORWARD -i EXT_INT -p tcp -d 192.168.0.100 --dport 3389 -j ACCEPT
iptables -A INPUT -p tcp -d XXX.XXX.XXX.XXX --dport 3389 -j ACCEPT