URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 74560
[ Назад ]

Исходное сообщение
"помогите с Susefirewall!!!!"

Отправлено leon , 08-Июн-07 14:19 
нужно чтобы пакеты приходящиена внешний интерфейс  по порту 3389 добрасывались
до машины во внутренней сети
пробывал вот так,
FW_FORWARD_MASQ="0/0,10.2.1.4,tcp,3389,3389,IP_ext"
не работает....

Содержание

Сообщения в этом обсуждении
"помогите с Susefirewall!!!!"
Отправлено leon , 08-Июн-07 15:05 
>нужно чтобы пакеты приходящиена внешний интерфейс  по порту 3389 добрасывались
>до машины во внутренней сети
>пробывал вот так,
>FW_FORWARD_MASQ="0/0,10.2.1.4,tcp,3389,3389,IP_ext"
> не работает....

в логах появляется такая строка:
SFW2-FWDext-ACC-REVMASQ IN=eth1 OUT=eth0 SRC=MY_IP DST=10.2.1.4 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=19497 DF PROTO=TCP SPT=2340 DPT=3389 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (0204058401010402)


"помогите с Susefirewall!!!!"
Отправлено Ash , 08-Июн-07 15:12 
>нужно чтобы пакеты приходящиена внешний интерфейс  по порту 3389 добрасывались
>до машины во внутренней сети
>пробывал вот так,
>FW_FORWARD_MASQ="0/0,10.2.1.4,tcp,3389,3389,IP_ext"
> не работает....
Добавь в FW_FORWARD="0/0,10.2.1.4/32"
должно помощь


"помогите с Susefirewall!!!!"
Отправлено leon , 08-Июн-07 18:25 
>>нужно чтобы пакеты приходящиена внешний интерфейс  по порту 3389 добрасывались
>>до машины во внутренней сети
>>пробывал вот так,
>>FW_FORWARD_MASQ="0/0,10.2.1.4,tcp,3389,3389,IP_ext"
>> не работает....
>Добавь в FW_FORWARD="0/0,10.2.1.4/32"
>должно помощь

нет не помогло....


"помогите с Susefirewall!!!!"
Отправлено Ash , 10-Авг-07 14:50 
>>>нужно чтобы пакеты приходящиена внешний интерфейс  по порту 3389 добрасывались
>>>до машины во внутренней сети
>>>пробывал вот так,
>>>FW_FORWARD_MASQ="0/0,10.2.1.4,tcp,,3389,"
>>> не работает....
>>Добавь в FW_FORWARD="0/0,10.2.1.4/32"
>>должно помощь
>
>нет не помогло....

На IP_ext порт 3389 открыт?


"помогите с Susefirewall!!!!"
Отправлено Leon , 15-Авг-07 09:56 
>[оверквотинг удален]
>>>>до машины во внутренней сети
>>>>пробывал вот так,
>>>>FW_FORWARD_MASQ="0/0,10.2.1.4,tcp,,3389,"
>>>> не работает....
>>>Добавь в FW_FORWARD="0/0,10.2.1.4/32"
>>>должно помощь
>>
>>нет не помогло....
>
>На IP_ext порт 3389 открыт?

разобрался....
на хосте куда шел проброс по 3389 ,не было нужного маршрута
и он не знал куда обратно пакеты кидать......)))


"помогите с Susefirewall!!!!"
Отправлено garmon , 24-Авг-07 19:11 
>[оверквотинг удален]
>>>>Добавь в FW_FORWARD="0/0,10.2.1.4/32"
>>>>должно помощь
>>>
>>>нет не помогло....
>>
>>На IP_ext порт 3389 открыт?
>
>разобрался....
>на хосте куда шел проброс по 3389 ,не было нужного маршрута
>и он не знал куда обратно пакеты кидать......)))

Такая же проблема, не мог бы ты подсказать что там с маршрутами?


"помогите с Susefirewall!!!!"
Отправлено ramur , 03-Июл-10 03:21 
>[оверквотинг удален]
>>>>нет не помогло....
>>>
>>>На IP_ext порт 3389 открыт?
>>
>>разобрался....
>>на хосте куда шел проброс по 3389 ,не было нужного маршрута
>>и он не знал куда обратно пакеты кидать......)))
>
>Такая же проблема, не мог бы ты подсказать что там с маршрутами?
>

на хосте, куда идет проброс надо прописать шлюз. (ip компьтера с susefirewall)