Всем доброго времени суток! Я настраиваю шлюз на базе ASPLinux, всё вроде бы сделал, компы локальной сети свободно выходят в интернет через линукс-шлюз, но я столкнулся с такой проблемой - почему-то я не могу подсоединится по RDP из локальной сети к серверу, который находится в интернете(к удаленной машинке с белым ip). Я наверное просто не прописал какое-то правило либо в SQUID либо в Iptables.Уважаемые подскажите выход :)
Заранее благодарю.
Squid тут ни при чём. В iptables надо TCP 3389 разрешить из лок. сети в Инет. Если в Инет через Сквид все ходят, то, возможно, маршрутизация не включена. Надо будет включить.
> Squid тут ни при чём. В iptables надо TCP 3389 разрешить из
> лок. сети в Инет. Если в Инет через Сквид все ходят,
> то, возможно, маршрутизация не включена. Надо будет включить.Спасибо за совет unclebob, мог бы кто-нибудь написать команду, с помощью которой я смогу разрешить выход из локальной сети в инет по TCP 3389, просто я весь инет излазил - натыкаюсь только на то как получить доступ из вне через РДП в локальную сеть, а мне надо наоборот.
МОГ бы кто-нибудь написать команду, с помощью которой я смогу разрешить выход из локальной сети в инет по TCP 3389, просто я весь инет излазил - натыкаюсь только на то как получить доступ из вне через РДП в локальную сеть, а мне надо наоборот.
> МОГ бы кто-нибудь написать команду, с помощью которой я смогу разрешить выход
> из локальной сети в инет по TCP 3389, просто я весь
> инет излазил - натыкаюсь только на то как получить доступ из
> вне через РДП в локальную сеть, а мне надо наоборот.snat настройте
> Всем доброго времени суток! Я настраиваю шлюз на базе ASPLinux, всё вроде
> бы сделал, компы локальной сети свободно выходят в интернет через линукс-шлюз,
> но я столкнулся с такой проблемой - почему-то я не могу
> подсоединится по RDP из локальной сети к серверу, который находится в
> интернете(к удаленной машинке с белым ip). Я наверное просто не прописал
> какое-то правило либо в SQUID либо в Iptables.
> Уважаемые подскажите выход :)
> Заранее благодарю.там, куда подключаетесь, какое подключение (сеть/хост, шлюз/модем(в режиме маршрутизатора/в режиме моста))... подробней
выполните telnet белый_ip 3389 вывод сюда
>[оверквотинг удален]
>> бы сделал, компы локальной сети свободно выходят в интернет через линукс-шлюз,
>> но я столкнулся с такой проблемой - почему-то я не могу
>> подсоединится по RDP из локальной сети к серверу, который находится в
>> интернете(к удаленной машинке с белым ip). Я наверное просто не прописал
>> какое-то правило либо в SQUID либо в Iptables.
>> Уважаемые подскажите выход :)
>> Заранее благодарю.
> там, куда подключаетесь, какое подключение (сеть/хост, шлюз/модем(в режиме маршрутизатора/в
> режиме моста))... подробней
> выполните telnet белый_ip 3389 вывод сюдаЯ подключаюсь к серваку, который напрямую подключен к интернету и сразу ему назначается белый ip.
По вашему совету я набрал команду (telnet ipсервака 3389) с компьютера в локальной сети - консоль ничего не выдала .... просто курсор мигает а потом пишет: "не правильно указан текущий каталог"
у меня eth0 - смотрит в интернет
eth1 - смотрит в локальную сетьЯ сделал следующие настройки:
iptables -A FORWARD -i eth0 -p tcp --dport 3389 -j ACCEPTiptables -t nat -A PREROUTING -p tcp -d 192.168.1.12 --dport 3389 -j DNAT --to-destination 10.0.0.161:3389
iptables -t nat -A POSTROUTING -p tcp --dst 10.0.0.161 --dport 3389 -j SNAT --to-source 192.168.1.12
Но исходящие RDP всеравно не работают ... :-(......Может что-то нужно прописать еще в SQUID ? подскажите кто знает :-)
> у меня eth0 - смотрит в интернет
> eth1 - смотрит в
> локальную сетьесли сервер к которому нужно подключитьсмя на 3389 порт в инете, то
> Я сделал следующие настройки:
> iptables -A FORWARD -i eth0 -p tcp --dport 3389 -j ACCEPTтут не -i eth0, а -o eth0, плюс нужно правило для ответных пакетов
> iptables -t nat -A PREROUTING -p tcp -d 192.168.1.12 --dport 3389 -j
> DNAT --to-destination 10.0.0.161:3389это не нужно
> iptables -t nat -A POSTROUTING -p tcp --dst 10.0.0.161 --dport 3389 -j
> SNAT --to-source 192.168.1.12iptables -t nat -I POSTROUTING -o eth0 -j SNAT --to-source ip_интерфейса_eth0
> Но исходящие RDP всеравно не работают ... :-(......Может что-то нужно прописать еще
> в SQUID ? подскажите кто знает :-)
Ребята :-) я решил проблему!значит я сделал так:
настроил iptables с помощью следующих команд:# eth0-интернет (в данном примере ip eth0 - 10.0.0.161)
# eth1-локальная сеть (в данном примере ip eth0 - 192.168.1.12)iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPTiptables – A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables - A FORWARD -d 192.168.1.0/24 -j ACCEPTiptables -A FORWARD -i eth0 -p tcp --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.12 --dport 3389 -j DNAT --to-destination 10.0.0.161
iptables -t nat -A POSTROUTING -p TCP -j MASQUERADE --to-ports 1024-31000И САМОЕ ГЛАВНОЕ (кстати по этой причине у меня ничего и не РАНЬШЕ получалось) надо в ядре LINUX разрешить форвардинг (т.к. iptables работает с ядром)командой:
/sbin/sysctl -w net.ipv4.ip_forward = 1 (НИКОГДА НЕ ЗАБЫВАЙТЕ ПРО ЭТУ КОМАНДУ, ИНАЧЕ ГЕМОРРОЯ СЛОВИТЕ )
ВСЕМ КТО ПРИНЯЛ УЧАСТИЕ В МОЕЙ ПРОБЛЕМЕ - ОГРОМНОЕ СПАСИБО! ВЫ КЛАССЫЕ СПЕЦИАЛИСТЫ
РЕСПЕКТ ВСЕМ !!!!! :-)
P.S. Мне очень помогла статья http://linuxportal.ru/entry.php/1730_0_3_0_C/