forum.opennet.ru

Составление сообщения

Исходное сообщение

"Проблемы с проброской портов для radmin и Win2003 Terminal Server"
Отправлено krasnoyar, 25-Ноя-06 07:21

Всем доброго времени суток.
Следующая задача: есть сеть со шлюзом на FreeBSD 5.4, на шлюзе настроен natd.
Нужно пускать из internet на определенный хост в сети по radmin и терминальному клиенту windows(mstsc).
Что сделано
--------------------------
В ядре закомпелил
options         IPFIREWALL
options         IPDIVERT
options         IPFIREWALL_FORWARD
---------------------
rc.conf
# cat /etc/rc.conf
hostname="my_host"
gateway_enable=yes
natd_enable=yes
natd_interface=rl0
natd_flags="-f /etc/natd.conf"
defaultrouter=router_ip
ifconfig_rl0="inet real_ip netmask 255.255.255.0"
ifconfig_rl1="inet 10.0.0.1 netmask 255.255.255.128"
-------------------------
natd.conf
# cat /etc/natd.conf
same_ports yes
use_sockets yes
unregistered_only yes
interface rl0
redirect_port tcp 10.0.0.2:3389 3389
redirect_port tcp 10.0.0.2:4899 4899
"пустая строка"
--------------------------------
# ipfw show
00050 159977 34010791 divert 8668 ip from any to any via rl0
00055   1749   148533 allow ip from real_ip to any
00055   1849   615646 allow ip from any to real_ip
00056     24     1152 allow ip from any to 10.0.0.2
00056      0        0 allow ip from 10.0.0.2 to any
---------------------------------
Пытаюсь зайти radmin и и терминалом. Вот что получаю с помощью tcpdump -i rl0:
# cat fwd.log | grep 4899
06:57:40.566187 IP dynamik_ip.3958 > real_ip.4899: S 3869078666:3869078666(0) win 65535 <mss 1460,nop,nop,sackOK>
06:57:40.566744 IP 10.0.0.2.4899 > dynamik_ip.3958: S 3524059695:3524059695(0) ack 3869078667 win 65535 <mss 1460,nop,nop,sackOK>
06:57:43.418023 IP dynamik_ip.3958 > real_ip.4899: S 3869078666:3869078666(0) win 65535 <mss 1460,nop,nop,sackOK>
06:57:43.418584 IP 10.0.0.2.4899 > dynamik_ip.3958: . ack 1 win 65535
06:57:43.813793 IP 10.0.0.2.4899 > dynamik_ip.3958: S 3524059695:3524059695(0) ack 3869078667 win 65535 <mss 1460,nop,nop,sackOK>
06:57:49.435757 IP dynamik_ip.3958 > real_ip.4899: S 3869078666:3869078666(0) win 65535 <mss 1460,nop,nop,sackOK>
06:57:49.436346 IP 10.0.0.2.4899 > dynamik_ip.3958: . ack 1 win 65535
06:57:50.377122 IP 10.0.0.2.4899 > dynamik_ip.3958: S 3524059695:3524059695(0) ack 3869078667 win 65535 <mss 1460,nop,nop,sackOK>
# cat fwd.log | grep rdp
07:00:26.235083 IP dynamik_ip.3968 > real_ip.rdp: S 4249730710:4249730710(0) win 65535 <mss 1460,nop,nop,sackOK>
07:00:26.235605 IP 10.0.0.2.rdp > dynamik_ip.3968: S 3562023880:3562023880(0) ack 4249730711 win 65535 <mss 1460,nop,nop,sackOK>
07:00:29.143932 IP dynamik_ip.3968 > real_ip.rdp: S 4249730710:4249730710(0) win 65535 <mss 1460,nop,nop,sackOK>
07:00:29.144471 IP 10.0.0.2.rdp > dynamik_ip.3968: . ack 1 win 65535
07:00:29.427008 IP 10.0.0.2.rdp > dynamik_ip.3968: S 3562023880:3562023880(0) ack 4249730711 win 65535 <mss 1460,nop,nop,sackOK>
07:00:35.161188 IP dynamik_ip.3968 > real_ip.rdp: S 4249730710:4249730710(0) win 65535 <mss 1460,nop,nop,sackOK>
07:00:35.161742 IP 10.0.0.2.rdp > dynamik_ip.3968: . ack 1 win 65535
07:00:35.990340 IP 10.0.0.2.rdp > dynamik_ip.3968: S 3562023880:3562023880(0) ack 4249730711 win 65535 <mss 1460,nop,nop,sackOK>
-------------------------------------------------
Судя по тому, что видно по данным tcpdump пакеты пробрасываются на внутреннюю машинку, но знаний не хватает понять в чем дело.
Кто сталкивался с проблемой подскажите.
Заранее спасибо.

Исходное сообщение
"Проблемы с проброской портов для radmin и Win2003 Terminal Server" Отправлено krasnoyar, 25-Ноя-06 07:21
Всем доброго времени суток. Следующая задача: есть сеть со шлюзом на FreeBSD 5.4, на шлюзе настроен natd. Нужно пускать из internet на определенный хост в сети по radmin и терминальному клиенту windows(mstsc). Что сделано -------------------------- В ядре закомпелил options IPFIREWALL options IPDIVERT options IPFIREWALL_FORWARD --------------------- rc.conf # cat /etc/rc.conf hostname="my_host" gateway_enable=yes natd_enable=yes natd_interface=rl0 natd_flags="-f /etc/natd.conf" defaultrouter=router_ip ifconfig_rl0="inet real_ip netmask 255.255.255.0" ifconfig_rl1="inet 10.0.0.1 netmask 255.255.255.128" ------------------------- natd.conf # cat /etc/natd.conf same_ports yes use_sockets yes unregistered_only yes interface rl0 redirect_port tcp 10.0.0.2:3389 3389 redirect_port tcp 10.0.0.2:4899 4899 "пустая строка" -------------------------------- # ipfw show 00050 159977 34010791 divert 8668 ip from any to any via rl0 00055 1749 148533 allow ip from real_ip to any 00055 1849 615646 allow ip from any to real_ip 00056 24 1152 allow ip from any to 10.0.0.2 00056 0 0 allow ip from 10.0.0.2 to any --------------------------------- Пытаюсь зайти radmin и и терминалом. Вот что получаю с помощью tcpdump -i rl0: # cat fwd.log \| grep 4899 06:57:40.566187 IP dynamik_ip.3958 > real_ip.4899: S 3869078666:3869078666(0) win 65535 <mss 1460,nop,nop,sackOK> 06:57:40.566744 IP 10.0.0.2.4899 > dynamik_ip.3958: S 3524059695:3524059695(0) ack 3869078667 win 65535 <mss 1460,nop,nop,sackOK> 06:57:43.418023 IP dynamik_ip.3958 > real_ip.4899: S 3869078666:3869078666(0) win 65535 <mss 1460,nop,nop,sackOK> 06:57:43.418584 IP 10.0.0.2.4899 > dynamik_ip.3958: . ack 1 win 65535 06:57:43.813793 IP 10.0.0.2.4899 > dynamik_ip.3958: S 3524059695:3524059695(0) ack 3869078667 win 65535 <mss 1460,nop,nop,sackOK> 06:57:49.435757 IP dynamik_ip.3958 > real_ip.4899: S 3869078666:3869078666(0) win 65535 <mss 1460,nop,nop,sackOK> 06:57:49.436346 IP 10.0.0.2.4899 > dynamik_ip.3958: . ack 1 win 65535 06:57:50.377122 IP 10.0.0.2.4899 > dynamik_ip.3958: S 3524059695:3524059695(0) ack 3869078667 win 65535 <mss 1460,nop,nop,sackOK> # cat fwd.log \| grep rdp 07:00:26.235083 IP dynamik_ip.3968 > real_ip.rdp: S 4249730710:4249730710(0) win 65535 <mss 1460,nop,nop,sackOK> 07:00:26.235605 IP 10.0.0.2.rdp > dynamik_ip.3968: S 3562023880:3562023880(0) ack 4249730711 win 65535 <mss 1460,nop,nop,sackOK> 07:00:29.143932 IP dynamik_ip.3968 > real_ip.rdp: S 4249730710:4249730710(0) win 65535 <mss 1460,nop,nop,sackOK> 07:00:29.144471 IP 10.0.0.2.rdp > dynamik_ip.3968: . ack 1 win 65535 07:00:29.427008 IP 10.0.0.2.rdp > dynamik_ip.3968: S 3562023880:3562023880(0) ack 4249730711 win 65535 <mss 1460,nop,nop,sackOK> 07:00:35.161188 IP dynamik_ip.3968 > real_ip.rdp: S 4249730710:4249730710(0) win 65535 <mss 1460,nop,nop,sackOK> 07:00:35.161742 IP 10.0.0.2.rdp > dynamik_ip.3968: . ack 1 win 65535 07:00:35.990340 IP 10.0.0.2.rdp > dynamik_ip.3968: S 3562023880:3562023880(0) ack 4249730711 win 65535 <mss 1460,nop,nop,sackOK> ------------------------------------------------- Судя по тому, что видно по данным tcpdump пакеты пробрасываются на внутреннюю машинку, но знаний не хватает понять в чем дело. Кто сталкивался с проблемой подскажите. Заранее спасибо.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру