Имеется Windows 2000 в режиме сервера терминалов во внутренней сети IP-192.168.xxx.xxx.
На шлюзе во внешнюю сеть стоит Linux.
Возможно ли организовать полноценный доступ к серверу терминалов из внешней сети?

• W2K Terminal Services через шлюз под Linux ?,open, 12:26 , 16-Дек-03
  • W2K Terminal Services через шлюз под Linux ?,open, 12:33 , 16-Дек-03
    • W2K Terminal Services через шлюз под Linux ?,mogican, 15:29 , 26-Дек-03
    • W2K Terminal Services через шлюз под Linux ?,mogican, 15:31 , 26-Дек-03
      • W2K Terminal Services через шлюз под Linux ?,Randi, 12:37 , 12-Фев-04
        • W2K Terminal Services через шлюз под Linux ?,СергейКа, 12:51 , 13-Фев-04
          • W2K Terminal Services через шлюз под Linux ?,open, 13:14 , 13-Фев-04
            • W2K Terminal Services через шлюз под Linux ?,Randi, 14:30 , 19-Фев-04

чтение доки по iptables на тему SNAT

прошу прощения DNAT
примерный вид

/sbin/iptables -t nat -I PREROUTING -i eth1 -d внешний_ип/32 -p tcp -m mport --dports список пробрасываемых портов -j DNAT --to-destination локальный ип

А не проще и безопаснее просто один порт прокинуть в xinetd вот так у меня работает
service terminal
{
        socket_type             = stream
        wait                    = no
        user                    = root
        only_from               = с каких рарешено ипов подсоединение
        log_type                = FILE /var/log/terminal  
        redirect                = 192.168.х.х 3389
}

А не проще и безопаснее просто один порт прокинуть в xinetd вот так у меня работает
service terminal
{
        socket_type             = stream
        wait                    = no
        user                    = root
        only_from               = с каких рарешено ипов подсоединение
        log_type                = FILE /var/log/terminal  
        redirect                = 192.168.х.х 3389
}

А вот вопрос вдогонку - как сделать то же самое, но шлюз FreeBSD +ipfw

правило fwd [winserver],3389 tcp from any to [real_ip_of_unixhost] 3389
не работает..

Что не так?

>А вот вопрос вдогонку - как сделать то же самое, но шлюз
>FreeBSD +ipfw
>
>правило fwd [winserver],3389 tcp from any to [real_ip_of_unixhost] 3389
>не работает..
>
>Что не так?

Надо смотреть на каком порту Terminal принимает пакеты.
У меня например CITRIX перехватывает соединение и работает по 1494

тут надо не ipfw, а natd копать на тему
redirect port
в /etc/natd.conf
redirect_port tcp локальный_ip:порт_локальный порт_на_шлюзе_для_редиректа.

>>А вот вопрос вдогонку - как сделать то же самое, но шлюз
>>FreeBSD +ipfw
>>
>>правило fwd [winserver],3389 tcp from any to [real_ip_of_unixhost] 3389
>>не работает..
>>
>>Что не так?
>
>Надо смотреть на каком порту Terminal принимает пакеты.
>У меня например CITRIX перехватывает соединение и работает по 1494

Спасибо огромное за совет!

Заработало. Т.е. получается, что никаких правил для ipfw чтобы это работало быть не должно дополнительных? Только redirect_port в natd ?

>тут надо не ipfw, а natd копать на тему
>redirect port
>в /etc/natd.conf
>redirect_port tcp локальный_ip:порт_локальный порт_на_шлюзе_для_редиректа.
>
>
>>>А вот вопрос вдогонку - как сделать то же самое, но шлюз
>>>FreeBSD +ipfw
>>>
>>>правило fwd [winserver],3389 tcp from any to [real_ip_of_unixhost] 3389
>>>не работает..
>>>
>>>Что не так?
>>
>>Надо смотреть на каком порту Terminal принимает пакеты.
>>У меня например CITRIX перехватывает соединение и работает по 1494