URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91888
[ Назад ]

Исходное сообщение
"Не работает RDP виновен Squid либо Iptables "
Отправлено Ssysadmin , 05-Июл-11 14:46

Всем доброго времени суток! Я настраиваю шлюз на базе ASPLinux, всё вроде бы сделал, компы локальной сети свободно выходят в интернет через линукс-шлюз, но я столкнулся с такой проблемой - почему-то я не могу подсоединится по RDP из локальной сети к серверу, который находится в интернете(к удаленной машинке с белым ip). Я наверное просто не прописал какое-то правило либо в SQUID либо в Iptables.
Уважаемые подскажите выход :)
Заранее благодарю.

Содержание

Не работает RDP виновен Squid либо Iptables ,unclebob, 15:01 , 05-Июл-11
- Не работает RDP виновен Squid либо Iptables ,Ssysadmin, 10:20 , 06-Июл-11
  - Не работает RDP виновен Squid либо Iptables ,Ssysadmin, 12:34 , 06-Июл-11
    - Не работает RDP виновен Squid либо Iptables ,reader, 12:57 , 06-Июл-11
Не работает RDP виновен Squid либо Iptables ,andy03, 13:43 , 06-Июл-11
- Не работает RDP виновен Squid либо Iptables ,Ssysadmin, 11:42 , 07-Июл-11
  - Не работает RDP виновен Squid либо Iptables ,Ssysadmin, 14:47 , 07-Июл-11
    - Не работает RDP виновен Squid либо Iptables ,reader, 15:32 , 07-Июл-11
      - Не работает RDP виновен Squid либо Iptables ,Ssysadmin, 08:13 , 08-Июл-11

Сообщения в этом обсуждении

"Не работает RDP виновен Squid либо Iptables "
Отправлено unclebob , 05-Июл-11 15:01

Squid тут ни при чём. В iptables надо TCP 3389 разрешить из лок. сети в Инет. Если в Инет через Сквид все ходят, то, возможно, маршрутизация не включена. Надо будет включить.

"Не работает RDP виновен Squid либо Iptables "
Отправлено Ssysadmin , 06-Июл-11 10:20

> Squid тут ни при чём. В iptables надо TCP 3389 разрешить из
> лок. сети в Инет. Если в Инет через Сквид все ходят,
> то, возможно, маршрутизация не включена. Надо будет включить.
Спасибо за совет unclebob, мог бы кто-нибудь написать команду, с помощью которой я смогу разрешить выход из локальной сети в инет по TCP 3389, просто я весь инет излазил - натыкаюсь только на то как получить доступ из вне через РДП в локальную сеть, а мне надо наоборот.

"Не работает RDP виновен Squid либо Iptables "
Отправлено Ssysadmin , 06-Июл-11 12:34

МОГ бы кто-нибудь написать команду, с помощью которой я смогу разрешить выход из локальной сети в инет по TCP 3389, просто я весь инет излазил - натыкаюсь только на то как получить доступ из вне через РДП в локальную сеть, а мне надо наоборот.

"Не работает RDP виновен Squid либо Iptables "
Отправлено reader , 06-Июл-11 12:57

> МОГ бы кто-нибудь написать команду, с помощью которой я смогу разрешить выход
> из локальной сети в инет по TCP 3389, просто я весь
> инет излазил - натыкаюсь только на то как получить доступ из
> вне через РДП в локальную сеть, а мне надо наоборот.
snat настройте
http://www.opennet.me/docs/RUS/iptables/#SNATTARGET

"Не работает RDP виновен Squid либо Iptables "
Отправлено andy03 , 06-Июл-11 13:43

> Всем доброго времени суток! Я настраиваю шлюз на базе ASPLinux, всё вроде
> бы сделал, компы локальной сети свободно выходят в интернет через линукс-шлюз,
> но я столкнулся с такой проблемой - почему-то я не могу
> подсоединится по RDP из локальной сети к серверу, который находится в
> интернете(к удаленной машинке с белым ip). Я наверное просто не прописал
> какое-то правило либо в SQUID либо в Iptables.
> Уважаемые подскажите выход :)
> Заранее благодарю.
там, куда подключаетесь, какое подключение (сеть/хост, шлюз/модем(в режиме маршрутизатора/в режиме моста))... подробней
выполните telnet белый_ip 3389 вывод сюда

"Не работает RDP виновен Squid либо Iptables "
Отправлено Ssysadmin , 07-Июл-11 11:42

>[оверквотинг удален]
>> бы сделал, компы локальной сети свободно выходят в интернет через линукс-шлюз,
>> но я столкнулся с такой проблемой - почему-то я не могу
>> подсоединится по RDP из локальной сети к серверу, который находится в
>> интернете(к удаленной машинке с белым ip). Я наверное просто не прописал
>> какое-то правило либо в SQUID либо в Iptables.
>> Уважаемые подскажите выход :)
>> Заранее благодарю.
> там, куда подключаетесь, какое подключение (сеть/хост, шлюз/модем(в режиме маршрутизатора/в
> режиме моста))... подробней
> выполните telnet белый_ip 3389 вывод сюда
Я подключаюсь к серваку, который напрямую подключен к интернету и сразу ему назначается белый ip.
По вашему совету я набрал команду (telnet ipсервака 3389) с компьютера в локальной сети - консоль ничего не выдала .... просто курсор мигает а потом пишет: "не правильно указан текущий каталог"

"Не работает RDP виновен Squid либо Iptables "
Отправлено Ssysadmin , 07-Июл-11 14:47

у меня eth0 - смотрит в интернет
eth1 - смотрит в локальную сеть
Я сделал следующие настройки:
iptables -A FORWARD -i eth0 -p tcp --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.12 --dport 3389 -j DNAT --to-destination 10.0.0.161:3389
iptables -t nat -A POSTROUTING -p tcp --dst 10.0.0.161 --dport 3389 -j SNAT --to-source 192.168.1.12

Но исходящие RDP всеравно не работают ... :-(......Может что-то нужно прописать еще в SQUID ? подскажите кто знает :-)

"Не работает RDP виновен Squid либо Iptables "
Отправлено reader , 07-Июл-11 15:32

> у меня eth0 - смотрит в интернет
> eth1 - смотрит в
> локальную сеть
если сервер к которому нужно подключитьсмя на 3389 порт в инете, то
> Я сделал следующие настройки:
> iptables -A FORWARD -i eth0 -p tcp --dport 3389 -j ACCEPT
тут не -i eth0, а -o eth0, плюс нужно правило для ответных пакетов
> iptables -t nat -A PREROUTING -p tcp -d 192.168.1.12 --dport 3389 -j
> DNAT --to-destination 10.0.0.161:3389
это не нужно
> iptables -t nat -A POSTROUTING -p tcp --dst 10.0.0.161 --dport 3389 -j
> SNAT --to-source 192.168.1.12
iptables -t nat -I POSTROUTING -o eth0 -j SNAT --to-source ip_интерфейса_eth0
> Но исходящие RDP всеравно не работают ... :-(......Может что-то нужно прописать еще
> в SQUID ? подскажите кто знает :-)

"Не работает RDP виновен Squid либо Iptables "
Отправлено Ssysadmin , 08-Июл-11 08:13

Ребята :-) я решил проблему!
значит я сделал так:
настроил iptables с помощью следующих команд:
# eth0-интернет (в данном примере ip eth0 - 10.0.0.161)
# eth1-локальная сеть (в данном примере ip eth0 - 192.168.1.12)
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables – A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables - A FORWARD -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.12 --dport 3389 -j DNAT --to-destination 10.0.0.161
iptables -t nat -A POSTROUTING -p TCP -j MASQUERADE --to-ports 1024-31000
И САМОЕ ГЛАВНОЕ (кстати по этой причине у меня ничего и не РАНЬШЕ получалось) надо в ядре LINUX разрешить форвардинг (т.к. iptables работает с ядром)командой:
/sbin/sysctl -w net.ipv4.ip_forward = 1 (НИКОГДА НЕ ЗАБЫВАЙТЕ ПРО ЭТУ КОМАНДУ, ИНАЧЕ ГЕМОРРОЯ СЛОВИТЕ )
ВСЕМ КТО ПРИНЯЛ УЧАСТИЕ В МОЕЙ ПРОБЛЕМЕ - ОГРОМНОЕ СПАСИБО! ВЫ КЛАССЫЕ СПЕЦИАЛИСТЫ
РЕСПЕКТ ВСЕМ !!!!! :-)
P.S. Мне очень помогла статья http://linuxportal.ru/entry.php/1730_0_3_0_C/