URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4537
[ Назад ]

Исходное сообщение
"mstsc+iptables"
Отправлено Tonn , 14-Мрт-10 12:24

Здравствуйте всем.
Проблема следующего плана. Выхожу в инет с windows машины через squid на Linux машине. Все программы, которые можно перенаправить через прокси, работают нормально. Возникла проблема с подключение к удаленному рабочему столу, по RDP, к windows серверу находящемуся во вне. Итак, что имеем:
192.168.0.1 - адрес моего компа, с которого пытаюсь зайти
192.168.0.100 - Linux-комп
22.33.44.55 - удаленный windows компьютер, к которому необходимо получить доступ.
прописываю шлюз и днс 0.100 адрес, пишу правила iptables:
iptables -t nat -A PREROUTING -p tcp -d 192.168.0.1 --dport 3389 -j DNAT --to-destination 22.33.44.55:3389
iptables -t nat -A POSTROUTING -p tcp -s 22.33.44.55 --sport 3389 -j SNAT --to-source 192.168.0.1:3389
iptables -I FORWARD -j ACCEPT
net.ipv4.ip_forward = 1
Не работает. Пытается долго приконектится, но не получается.
Что делаю не так? Кучу способов перепробовал. Никак не получается. Подскажите пожалуйста. Спасибо.

Содержание

mstsc+iptables,Lorry, 16:31 , 14-Мрт-10
- mstsc+iptables,Tonn, 17:28 , 14-Мрт-10
mstsc+iptables,shadow_alone, 23:14 , 14-Мрт-10
- mstsc+iptables,Tonn, 10:25 , 15-Мрт-10
  - mstsc+iptables,reader, 10:36 , 15-Мрт-10
    - mstsc+iptables,Tonn, 03:47 , 16-Мрт-10

Сообщения в этом обсуждении

"mstsc+iptables"
Отправлено Lorry , 14-Мрт-10 16:31

Что в mstsc (в поле "Компьютер:") пишете?
Смотрите tcpdump-ом что у вас приходит на интерфейс с локалки и что уходит в инет.
Или добавьте правило логирования iptables "-j LOG" (детали http://ua.opennet.ru/docs/RUS/iptables/)

"mstsc+iptables"
Отправлено Tonn , 14-Мрт-10 17:28

>Что в mstsc (в поле "Компьютер:") пишете?
>
>Смотрите tcpdump-ом что у вас приходит на интерфейс с локалки и что
>уходит в инет.
>
>Или добавьте правило логирования iptables "-j LOG" (детали http://ua.opennet.ru/docs/RUS/iptables/)
В поле "компьютер" пишу 22.33.44.55
Остальное попробую позже, сообщу.

"mstsc+iptables"
Отправлено shadow_alone , 14-Мрт-10 23:14

Вы сами поняли какую чушь в правилах написали?
Для того чтобы вы могли попасть на RDP наружку, не надо такого, если правильно настроен НАТ, все и так будет работать.

"mstsc+iptables"
Отправлено Tonn , 15-Мрт-10 10:25

>Вы сами поняли какую чушь в правилах написали?
>Для того чтобы вы могли попасть на RDP наружку, не надо такого,
>если правильно настроен НАТ, все и так будет работать.
А где я, собственно, вообще говорил, что настраивал НАТ?
В этом и вопрос, что можно ли реализовать такое без ната, используя лишь правила iptables.
Допустим, если я вообщем уберу шлюз и днс с настроек windows компа и буду коннектится на 3389 порт Linux'a по RDP, то можно ли перенаправить трафик на удаленный комп? Думаю можно.

"mstsc+iptables"
Отправлено reader , 15-Мрт-10 10:36

>>Вы сами поняли какую чушь в правилах написали?
>>Для того чтобы вы могли попасть на RDP наружку, не надо такого,
>>если правильно настроен НАТ, все и так будет работать.
>
>А где я, собственно, вообще говорил, что настраивал НАТ?
>В этом и вопрос, что можно ли реализовать такое без ната, используя
>лишь правила iptables.
-t nat и есть настройка nat
а правила действительно глупые.
>Допустим, если я вообщем уберу шлюз и днс с настроек windows компа
>и буду коннектится на 3389 порт Linux'a по RDP, то можно
>ли перенаправить трафик на удаленный комп? Думаю можно.
можно, только на зачем.
сделайте как сказал shadow_alone

"mstsc+iptables"
Отправлено Tonn , 16-Мрт-10 03:47

>[оверквотинг удален]
>
>-t nat и есть настройка nat
>а правила действительно глупые.
>
>>Допустим, если я вообщем уберу шлюз и днс с настроек windows компа
>>и буду коннектится на 3389 порт Linux'a по RDP, то можно
>>ли перенаправить трафик на удаленный комп? Думаю можно.
>
>можно, только на зачем.
>сделайте как сказал shadow_alone
Спасибо что ткнули носом. Разобрался. Все гораздо проще. Спасибо всем кто откликнулся.