Существует огроменная проблема, надо обеспечить доступ бухгалтеру к 1С через rdesktop. Cам бухгалтер сидит на машине Х с айпишником допустим 80.80.80.16, терминальный сервер 1C Y с айпишником 192.168.200.2 стоит за шлюзом Z 220.100.18.10 под управлением freebsd.
Какие правила надо прописать для ipfw на шлюзе Z достижения нужного результата?
пытались делать так:
add allow tcp from 80.80.80.16 to $ext-ip 3389 in via $ext-if
fwd 192.168.200.2,3389 tcp from 80.80.80.16 to 220.100.18.10,3389
где $ext-ip - внешний айпи шлюза, а $ext-if - внешний интерфейс, не помогло
Какая фря? Если 5.3 то поищи по форуму, здесь это многократно обсуждалось.
>
>Какая фря? Если 5.3 то поищи по форуму, здесь это многократно обсуждалось.
>5.1
>5.1
ууу.... на 5.1 не пробовал, знаю, что на 5.2.1 работало, в 5.3 поломали (потом патч отдельный валялся), в 5.4 - починили.
А ядро со всеми нужными опциями собрано?
вроде бы со всеми, а какие точно нужны?
>вроде бы со всеми, а какие точно нужны?Поищи в файле /usr/src/sys/conf/NOTES на предмет IPFIREWALL
>>5.1
>ууу.... на 5.1 не пробовал, знаю, что на 5.2.1 работало, в 5.3
>поломали (потом патч отдельный валялся), в 5.4 - починили.
>А ядро со всеми нужными опциями собрано?вроде со всеми, а какие точно нужны?
Вроде со всеми, а какие точно нужны?
>тебе нужно перебросить пакеты с одной интерфейса на другой интерфейс .. очень успешно и без лишнего гемороя это делает rinetd поищи его в портах, поставь конфиги найдёш тут в форуме.
Да что такое с этим форумом? три раза пытался запостить сообщение, ни одно не отбразилость, а теперь все три сразу.
Сделал по другому, просто пропустил несколько правил с помощью skipto,перебросил пакеты сразу на правило, которое их на натд отправляет.