Всем привет! есть такая задачка: нужно сделать доступ к машине в локальной сети из мира с машины со статическим ip-адресом через Виндовый "Удаленный Рабочий Стол"
(локальная сеть - домен Windows с Active Directory)поэтому вопрос: какие нужно сделать правила в iptables, по которому брандмауэр пропустит пакеты из мира к машине в локальной сети и от нее в мир
p.s. приходится обращаться за советом поскольку только недавно начал работать с Линуксом...
кому не в напряг, пожалуйста, посоветуйте строки правил или хотя бы какие-то наметки, что нужно сделать для решения задачки!заранее Всем признателен!
> Всем привет! есть такая задачка: нужно сделать
>доступ к машине в локальной сети из мира с машины со
>статическим ip-адресом через Виндовый "Удаленный Рабочий Стол"
> (локальная сеть - домен Windows с Active Directory)
>
>
> поэтому вопрос: какие нужно сделать правила в iptables,
>по которому брандмауэр пропустит пакеты из мира к машине в локальной
>сети и от нее в мир
>
> p.s. приходится обращаться за советом поскольку только
>недавно начал работать с Линуксом...
> кому не в напряг, пожалуйста, посоветуйте строки правил
>или хотя бы какие-то наметки, что нужно сделать для решения задачки!
>
>
> заранее Всем признателен!
всем привет! вроде что-тo получилось с доступом на машину в инете ч/з Виндовый "Удаленный Рабочий Стол";
сделал такое правило в iptables:$IPT -t nat -I PREROUTING -i $EXTIF -p tcp -s ip_remote_PC -j DNAT --to-destination ip_local_PC:3389
где $EXTIF - внешний интерфейс с реальным ip-адресом
>> Всем привет! есть такая задачка: нужно сделать
>>доступ к машине в локальной сети из мира с машины со
>>статическим ip-адресом через Виндовый "Удаленный Рабочий Стол"
>> (локальная сеть - домен Windows с Active Directory)
>>
>>
>> поэтому вопрос: какие нужно сделать правила в iptables,
>>по которому брандмауэр пропустит пакеты из мира к машине в локальной
>>сети и от нее в мир
>>
>> p.s. приходится обращаться за советом поскольку только
>>недавно начал работать с Линуксом...
>> кому не в напряг, пожалуйста, посоветуйте строки правил
>>или хотя бы какие-то наметки, что нужно сделать для решения задачки!
>>
>>
>> заранее Всем признателен!
>
>
>всем привет! вроде что-тo получилось с доступом на машину в инете ч/з
>Виндовый "Удаленный Рабочий Стол";
>сделал такое правило в iptables:
>
>$IPT -t nat -I PREROUTING -i $EXTIF -p tcp -s ip_remote_PC -j
>DNAT --to-destination ip_local_PC:3389
>
>где $EXTIF - внешний интерфейс с реальным ip-адресом
>
Слушай если ты разобрался. Объясни мне. Как сделать.
>>> Всем привет! есть такая задачка: нужно сделать
>>>доступ к машине в локальной сети из мира с машины со
>>>статическим ip-адресом через Виндовый "Удаленный Рабочий Стол"
>>> (локальная сеть - домен Windows с Active Directory)
>>>
>>>
>>> поэтому вопрос: какие нужно сделать правила в iptables,
>>>по которому брандмауэр пропустит пакеты из мира к машине в локальной
>>>сети и от нее в мир
>>>
>>> p.s. приходится обращаться за советом поскольку только
>>>недавно начал работать с Линуксом...
>>> кому не в напряг, пожалуйста, посоветуйте строки правил
>>>или хотя бы какие-то наметки, что нужно сделать для решения задачки!
>>>
>>>если надо - почитай:
http://www.opennet.me/docs/RUS/iptables/
http://ru.gentoo-wiki.com/Подробная_настройка_iptables
>>> заранее Всем признателен!
>>
>>
>>всем привет! вроде что-тo получилось с доступом на машину в инете ч/з
>>Виндовый "Удаленный Рабочий Стол";
>>сделал такое правило в iptables:
>>
>>$IPT -t nat -I PREROUTING -i $EXTIF -p tcp -s ip_remote_PC -j
>>DNAT --to-destination ip_local_PC:3389
>>
>>где $EXTIF - внешний интерфейс с реальным ip-адресом
>>
>Слушай если ты разобрался. Объясни мне. Как сделать.