Имеется Windows 2000 в режиме сервера терминалов во внутренней сети IP-192.168.xxx.xxx.
На шлюзе во внешнюю сеть стоит Linux.
Возможно ли организовать полноценный доступ к серверу терминалов из внешней сети?
чтение доки по iptables на тему SNAT
прошу прощения DNAT
примерный вид/sbin/iptables -t nat -I PREROUTING -i eth1 -d внешний_ип/32 -p tcp -m mport --dports список пробрасываемых портов -j DNAT --to-destination локальный ип
А не проще и безопаснее просто один порт прокинуть в xinetd вот так у меня работает
service terminal
{
socket_type = stream
wait = no
user = root
only_from = с каких рарешено ипов подсоединение
log_type = FILE /var/log/terminal
redirect = 192.168.х.х 3389
}
А не проще и безопаснее просто один порт прокинуть в xinetd вот так у меня работает
service terminal
{
socket_type = stream
wait = no
user = root
only_from = с каких рарешено ипов подсоединение
log_type = FILE /var/log/terminal
redirect = 192.168.х.х 3389
}
А вот вопрос вдогонку - как сделать то же самое, но шлюз FreeBSD +ipfwправило fwd [winserver],3389 tcp from any to [real_ip_of_unixhost] 3389
не работает..Что не так?
>А вот вопрос вдогонку - как сделать то же самое, но шлюз
>FreeBSD +ipfw
>
>правило fwd [winserver],3389 tcp from any to [real_ip_of_unixhost] 3389
>не работает..
>
>Что не так?Надо смотреть на каком порту Terminal принимает пакеты.
У меня например CITRIX перехватывает соединение и работает по 1494
тут надо не ipfw, а natd копать на тему
redirect port
в /etc/natd.conf
redirect_port tcp локальный_ip:порт_локальный порт_на_шлюзе_для_редиректа.
>>А вот вопрос вдогонку - как сделать то же самое, но шлюз
>>FreeBSD +ipfw
>>
>>правило fwd [winserver],3389 tcp from any to [real_ip_of_unixhost] 3389
>>не работает..
>>
>>Что не так?
>
>Надо смотреть на каком порту Terminal принимает пакеты.
>У меня например CITRIX перехватывает соединение и работает по 1494
Спасибо огромное за совет!Заработало. Т.е. получается, что никаких правил для ipfw чтобы это работало быть не должно дополнительных? Только redirect_port в natd ?
>тут надо не ipfw, а natd копать на тему
>redirect port
>в /etc/natd.conf
>redirect_port tcp локальный_ip:порт_локальный порт_на_шлюзе_для_редиректа.
>
>
>>>А вот вопрос вдогонку - как сделать то же самое, но шлюз
>>>FreeBSD +ipfw
>>>
>>>правило fwd [winserver],3389 tcp from any to [real_ip_of_unixhost] 3389
>>>не работает..
>>>
>>>Что не так?
>>
>>Надо смотреть на каком порту Terminal принимает пакеты.
>>У меня например CITRIX перехватывает соединение и работает по 1494