моя тачка---->инет----->виндовый сервак------>линукс
(TCP 10000) (TCP 10000)------------>(TCP 10000)
виндовый сервак раздает инет в локальную сеть на нем стоит вин роут и там открыт всего один порт 10000 который перебрасывает пакеты на линукс, вопрос в том как можно настроить линукс что бы все пакеты приходящии на порт 10000 обратно шли на виндовый сервак, но уже на другой порт (3389) удаленого рабочего стола
Линукс centos 5.4
на винде открыть порт 3389 непредоставляет возможности для того и нужны такие танцы с бубном
или пробросьте через iptables или с помощью rinetd
> или пробросьте через iptables или с помощью rinetdя догадывался что это можно сделать с помощью iptables вот только как это сделать я не знаю, потому и пишу сюда :)
> я догадывался что это можно сделать с помощью iptables вот только как
> это сделать я не знаю, потому и пишу сюда :)вопрос в другом, как вы это проделаете удаленно?
или вы внутри сети?
http://saveimg.ru/show-image.php?id=9f368e8b2d0434766a234adc...
вот тут вообщем схемка :)
Есть на работе программа с которой хотелось бы работать дома, на виндовом серваке закрыты все порты с внешки, кроме двух(переброс на линукс) один из них для SSH к примеру 3344, а другой просто открыт никакой прогай не заюзан 4455
Можно ли с помощью iptables сделать переброс таким образом что все пакеты приходящие на линукс по порту 4455 направлялись на винду на порт 3389(удаленный рабочий стол) или же любой другой порт
Пробовал сделать так
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.2 --dport 4455 -j DNAT --to-destination 192.168.1.1:3389
Это вообще реально сделать что я хочу или в правиле все таки что то не то?
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.2 --dport 4455 -j DNAT --to-destination 192.168.1.1:3389
iptables -t nat -A POSTROUTING -p tcp --dst 192.168.1.1 --dport 3389 -j SNAT --to-source 192.168.1.2
в /proc/sys/net/ipv4/ip_forward изменил 0 на 1 и все заработало