URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91888
[ Назад ]

Исходное сообщение
"Не работает RDP виновен Squid либо Iptables "

Отправлено Ssysadmin , 05-Июл-11 14:46 
Всем доброго времени суток! Я настраиваю шлюз на базе ASPLinux, всё вроде бы сделал, компы локальной сети свободно выходят в интернет через линукс-шлюз, но я столкнулся с такой проблемой - почему-то я не могу подсоединится по RDP из локальной сети к серверу, который находится в интернете(к удаленной машинке с белым ip). Я наверное просто не прописал какое-то правило либо в SQUID либо в Iptables.

Уважаемые подскажите выход :)

Заранее благодарю.


Содержание

Сообщения в этом обсуждении
"Не работает RDP виновен Squid либо Iptables "
Отправлено unclebob , 05-Июл-11 15:01 
Squid тут ни при чём. В iptables надо TCP 3389 разрешить из лок. сети в Инет. Если в Инет через Сквид все ходят, то, возможно, маршрутизация не включена. Надо будет включить.

"Не работает RDP виновен Squid либо Iptables "
Отправлено Ssysadmin , 06-Июл-11 10:20 
> Squid тут ни при чём. В iptables надо TCP 3389 разрешить из
> лок. сети в Инет. Если в Инет через Сквид все ходят,
> то, возможно, маршрутизация не включена. Надо будет включить.

Спасибо за совет unclebob, мог бы кто-нибудь написать команду, с помощью которой я смогу разрешить выход из локальной сети в инет по TCP 3389, просто я весь инет излазил - натыкаюсь только на то как получить доступ из вне через РДП в локальную сеть, а мне надо наоборот.


"Не работает RDP виновен Squid либо Iptables "
Отправлено Ssysadmin , 06-Июл-11 12:34 
МОГ бы кто-нибудь написать команду, с помощью которой я смогу разрешить выход из локальной сети в инет по TCP 3389, просто я весь инет излазил - натыкаюсь только на то как получить доступ из вне через РДП в локальную сеть, а мне надо наоборот.



"Не работает RDP виновен Squid либо Iptables "
Отправлено reader , 06-Июл-11 12:57 
> МОГ бы кто-нибудь написать команду, с помощью которой я смогу разрешить выход
> из локальной сети в инет по TCP 3389, просто я весь
> инет излазил - натыкаюсь только на то как получить доступ из
> вне через РДП в локальную сеть, а мне надо наоборот.

snat настройте

http://www.opennet.me/docs/RUS/iptables/#SNATTARGET


"Не работает RDP виновен Squid либо Iptables "
Отправлено andy03 , 06-Июл-11 13:43 
> Всем доброго времени суток! Я настраиваю шлюз на базе ASPLinux, всё вроде
> бы сделал, компы локальной сети свободно выходят в интернет через линукс-шлюз,
> но я столкнулся с такой проблемой - почему-то я не могу
> подсоединится по RDP из локальной сети к серверу, который находится в
> интернете(к удаленной машинке с белым ip). Я наверное просто не прописал
> какое-то правило либо в SQUID либо в Iptables.
> Уважаемые подскажите выход :)
> Заранее благодарю.

там, куда подключаетесь, какое подключение (сеть/хост, шлюз/модем(в режиме маршрутизатора/в режиме моста))... подробней

выполните telnet белый_ip 3389 вывод сюда


"Не работает RDP виновен Squid либо Iptables "
Отправлено Ssysadmin , 07-Июл-11 11:42 
>[оверквотинг удален]
>> бы сделал, компы локальной сети свободно выходят в интернет через линукс-шлюз,
>> но я столкнулся с такой проблемой - почему-то я не могу
>> подсоединится по RDP из локальной сети к серверу, который находится в
>> интернете(к удаленной машинке с белым ip). Я наверное просто не прописал
>> какое-то правило либо в SQUID либо в Iptables.
>> Уважаемые подскажите выход :)
>> Заранее благодарю.
> там, куда подключаетесь, какое подключение (сеть/хост, шлюз/модем(в режиме маршрутизатора/в
> режиме моста))... подробней
> выполните telnet белый_ip 3389 вывод сюда

Я подключаюсь к серваку, который напрямую подключен к интернету и сразу ему назначается белый ip.

По вашему совету я набрал команду (telnet ipсервака 3389) с компьютера в локальной сети - консоль ничего не выдала .... просто курсор мигает а потом пишет: "не правильно указан текущий каталог"


"Не работает RDP виновен Squid либо Iptables "
Отправлено Ssysadmin , 07-Июл-11 14:47 

у меня eth0 - смотрит в интернет
       eth1 -  смотрит в локальную сеть

Я сделал следующие настройки:
iptables -A FORWARD -i eth0 -p tcp --dport 3389 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -d 192.168.1.12 --dport 3389 -j DNAT --to-destination 10.0.0.161:3389

iptables -t nat -A POSTROUTING -p tcp --dst 10.0.0.161 --dport 3389 -j SNAT --to-source 192.168.1.12


Но исходящие RDP всеравно не работают ... :-(......Может что-то нужно прописать еще в SQUID ? подскажите кто знает :-)


"Не работает RDP виновен Squid либо Iptables "
Отправлено reader , 07-Июл-11 15:32 
> у меня eth0 - смотрит в интернет
>        eth1 -  смотрит в
> локальную сеть

если сервер к которому нужно подключитьсмя на 3389 порт в инете, то
> Я сделал следующие настройки:
> iptables -A FORWARD -i eth0 -p tcp --dport 3389 -j ACCEPT

тут не -i eth0, а -o eth0, плюс нужно правило для ответных пакетов

> iptables -t nat -A PREROUTING -p tcp -d 192.168.1.12 --dport 3389 -j
> DNAT --to-destination 10.0.0.161:3389

это не нужно

> iptables -t nat -A POSTROUTING -p tcp --dst 10.0.0.161 --dport 3389 -j
> SNAT --to-source 192.168.1.12

iptables -t nat -I POSTROUTING -o eth0 -j SNAT --to-source ip_интерфейса_eth0

> Но исходящие RDP всеравно не работают ... :-(......Может что-то нужно прописать еще
> в SQUID ? подскажите кто знает :-)


"Не работает RDP виновен Squid либо Iptables "
Отправлено Ssysadmin , 08-Июл-11 08:13 
Ребята :-) я решил проблему!

значит я сделал так:
настроил iptables с помощью следующих команд:

# eth0-интернет (в данном примере ip eth0 - 10.0.0.161)
# eth1-локальная сеть (в данном примере ip eth0 - 192.168.1.12)

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT

iptables – A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables - A FORWARD -d 192.168.1.0/24 -j ACCEPT

iptables -A FORWARD -i eth0 -p tcp --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.12 --dport 3389 -j DNAT --to-destination 10.0.0.161
iptables -t nat -A POSTROUTING -p TCP -j MASQUERADE --to-ports 1024-31000

И САМОЕ ГЛАВНОЕ (кстати по этой причине у меня ничего и не РАНЬШЕ получалось) надо в ядре LINUX разрешить форвардинг (т.к. iptables работает с ядром)командой:

/sbin/sysctl -w net.ipv4.ip_forward = 1 (НИКОГДА НЕ ЗАБЫВАЙТЕ ПРО ЭТУ КОМАНДУ, ИНАЧЕ ГЕМОРРОЯ СЛОВИТЕ )

ВСЕМ КТО ПРИНЯЛ УЧАСТИЕ В МОЕЙ ПРОБЛЕМЕ  - ОГРОМНОЕ СПАСИБО! ВЫ КЛАССЫЕ СПЕЦИАЛИСТЫ

РЕСПЕКТ ВСЕМ !!!!! :-)
P.S. Мне очень помогла статья http://linuxportal.ru/entry.php/1730_0_3_0_C/