https://www.opennet.ru/openforum/vsluhforumID1/56478.html Народ помогите разобраться: есть машина на фре, хочу на внутренний сервак заредиректить порт 3389 (RDP) - не получается впрочем. Впрочем с теми же конфигами сетевого шлюза вполне удачно получается коннектиться к серверу телнет и http (это другой комп). <br>Вродебы понятно что проблема в настройке конкретно rdp, но где грабли? <br><br>Вот конфиги: <br>xl0 - внутренняя <br>xl1 - внешняя <br># ps aux &#124; grep natd <br>/sbin/natd -p 7777 -f /etc/natd.conf -n xl0 <br>/sbin/natd -f /etc/natd.conf -n xl1 <br><br>/etc/natd.conf <br>log yes <br>log_denied yes <br>use_sockets yes <br>same_ports yes <br>unregistered_only yes <br>redirect_port tcp 192.168.0.2:3389 3389 <br>redirect_port tcp 192.168.0.239:23 23 <br>redirect_port tcp 192.168.0.239:80 80 <br><br># ipfw list <br>00025 divert 7777 tcp from any to me 3389 <br>00050 divert 8668 ip from any to any via xl1 <br>00150 allow ip from any to any <br>65535 deny ip from any to any https://www.opennet.ru/openforum/vsluhforumID1/56478.html#10 Fri, 10 Dec 2010 08:11:43 GMT IPTABLES<br>Есть 3 таблицы<br>Таблица filter<br>Таблица mangle<br>Таблица nat<br><br>В Таблице nat есть цепочки:<br>PREROUTING <br>OUTPUT <br>POSTROUTING<br>В таблицу PREROUTING надо вбить<br>Чтобы получилось:<br>Chain PREROUTING (policy ACCEPT)<br>target prot opt source destination<br>DNAT tcp -- откуда внешнийинтерфейс tcp dpt:3389 to:10.10.10.44(CompЛокальнойСети)<br><br>В POSTROUTING есть следующее:<br>Chain POSTROUTING (policy ACCEPT)<br>target prot opt source destination<br>SNAT 0 -- 10.10.10.0/24 anywhere to:ВнешнийИнтерфейс<br> https://www.opennet.ru/openforum/vsluhforumID1/56478.html#9 Mon, 04 Aug 2008 13:41:18 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;попробуй через rinetd , у меня работает прекрассно, без глюков уже месяц <br>&gt;&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;спасибо, заработало :) <br>&gt;<br>&gt;Олег <br>&gt;<br>&gt;Подскажи как настроил редирект пожалуйста. Бьюсь неделю уже и нифига. Как то <br>&gt;однажды делал но для Remote Administratora сейчас пытаюсь поднять для RDP <br>&gt;и ничего не выходит <br><br>Еще 1494 порт нужен. Точно так же настроить.<br> https://www.opennet.ru/openforum/vsluhforumID1/56478.html#8 Fri, 22 Jul 2005 06:32:13 GMT &gt;&gt;&gt;&gt;спасибо народ, но видимо не так просто rdp настроить через нат - <br>&gt;&gt;&gt;&gt;80й порт отлично перебрасывается, а вот 3389 пришлось через portfwd <br>&gt;&gt;&gt;&gt;редиректить <br>&gt;&gt;&gt;<br>&gt;&gt;&gt; Непонятно, вот это работает уже давно , ах два проброса termsrv <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;<br>&gt;&gt;&gt;redirect_port tcp 10.10.0.2:3389 3389 <br>&gt;&gt;&gt;redirect_port tcp 192.168.7.13:3389 3489 <br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;попробуй через rinetd , у меня работает прекрассно, без глюков уже месяц <br>&gt;&gt;<br>&gt;<br>&gt;спасибо, заработало :) <br><br>Олег<br><br>Подскажи как настроил редирект пожалуйста. Бьюсь неделю уже и нифига. Как то однажды делал но для Remote Administratora сейчас пытаюсь поднять для RDP и ничего не выходит https://www.opennet.ru/openforum/vsluhforumID1/56478.html#7 Mon, 16 May 2005 14:53:15 GMT &gt;&gt;&gt;спасибо народ, но видимо не так просто rdp настроить через нат - <br>&gt;&gt;&gt;80й порт отлично перебрасывается, а вот 3389 пришлось через portfwd <br>&gt;&gt;&gt;редиректить <br>&gt;&gt;<br>&gt;&gt; Непонятно, вот это работает уже давно , ах два проброса termsrv <br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;redirect_port tcp 10.10.0.2:3389 3389 <br>&gt;&gt;redirect_port tcp 192.168.7.13:3389 3489 <br>&gt;<br>&gt;<br>&gt;попробуй через rinetd , у меня работает прекрассно, без глюков уже месяц <br>&gt;<br><br>спасибо, заработало :)<br><br> https://www.opennet.ru/openforum/vsluhforumID1/56478.html#6 Mon, 16 May 2005 14:44:22 GMT &gt;&gt;спасибо народ, но видимо не так просто rdp настроить через нат - <br>&gt;&gt;80й порт отлично перебрасывается, а вот 3389 пришлось через portfwd <br>&gt;&gt;редиректить <br>&gt;<br>&gt; Непонятно, вот это работает уже давно , ах два проброса termsrv <br>&gt;<br>&gt;<br>&gt;redirect_port tcp 10.10.0.2:3389 3389 <br>&gt;redirect_port tcp 192.168.7.13:3389 3489 <br><br><br>попробуй через rinetd , у меня работает прекрассно, без глюков уже месяц<br><br> https://www.opennet.ru/openforum/vsluhforumID1/56478.html#5 Mon, 16 May 2005 11:50:29 GMT &gt;спасибо народ, но видимо не так просто rdp настроить через нат - <br>&gt;80й порт отлично перебрасывается, а вот 3389 пришлось через portfwd <br>&gt;редиректить <br><br> Непонятно, вот это работает уже давно , ах два проброса termsrv<br><br>redirect_port tcp 10.10.0.2:3389 3389<br>redirect_port tcp 192.168.7.13:3389 3489 https://www.opennet.ru/openforum/vsluhforumID1/56478.html#4 Mon, 16 May 2005 10:22:32 GMT &gt;Убери natd на 7777 порту и правила из файервола для него. <br>&gt;Опцию -redirect_port укажи для первого. <br><br><br>спасибо народ, но видимо не так просто rdp настроить через нат - 80й порт отлично перебрасывается, а вот 3389 пришлось через portfwd редиректить<br>так что вот так вот https://www.opennet.ru/openforum/vsluhforumID1/56478.html#3 Mon, 16 May 2005 08:27:44 GMT Убери natd на 7777 порту и правила из файервола для него.<br>Опцию -redirect_port укажи для первого. https://www.opennet.ru/openforum/vsluhforumID1/56478.html#2 Mon, 16 May 2005 08:09:30 GMT &gt;не умеете пользоваться divert'om не пользуйтесь <br>&gt;либо почитайте как google.com <br><br><br>отличный и развернутый ответ! спасибо за помощЪ!<br>аналогично можно ответить - не хочешь отвечать, не отвечай.