forum.opennet.ru

Составление сообщения

Исходное сообщение

"Проблемы с проброской портов для radmin и Win2003 Terminal S..."
Отправлено s1nn3r, 25-Ноя-06 10:36

>>Всем доброго времени суток.
>>Следующая задача: есть сеть со шлюзом на FreeBSD 5.4, на шлюзе настроен
>>natd.
>>Нужно пускать из internet на определенный хост в сети по radmin и
>>терминальному клиенту windows(mstsc).
>>Что сделано
>>--------------------------
>>В ядре закомпелил
>>
>>options         IPFIREWALL
>>options         IPDIVERT
>>options         IPFIREWALL_FORWARD
>>---------------------
>>rc.conf
>>
>># cat /etc/rc.conf
>>hostname="my_host"
>>gateway_enable=yes
>>natd_enable=yes
>>natd_interface=rl0
>>natd_flags="-f /etc/natd.conf"
>>defaultrouter=router_ip
>>ifconfig_rl0="inet real_ip netmask 255.255.255.0"
>>ifconfig_rl1="inet 10.0.0.1 netmask 255.255.255.128"
>>-------------------------
>>natd.conf
>>
>># cat /etc/natd.conf
>>same_ports yes
>>use_sockets yes
>>unregistered_only yes
>>interface rl0
>>redirect_port tcp 10.0.0.2:3389 3389
>>redirect_port tcp 10.0.0.2:4899 4899
>>"пустая строка"
>>--------------------------------
>># ipfw show
>>00050 159977 34010791 divert 8668 ip from any to any via rl0
>>
>>00055   1749   148533 allow ip from real_ip to
>>any
>>00055   1849   615646 allow ip from any to
>>real_ip
>>00056     24     1152 allow
>>ip from any to 10.0.0.2
>>00056      0
>>  0 allow ip from 10.0.0.2 to any
>>---------------------------------
>>Пытаюсь зайти radmin и и терминалом. Вот что получаю с помощью tcpdump
>>-i rl0:
>>
>># cat fwd.log | grep 4899
>>06:57:40.566187 IP dynamik_ip.3958 > real_ip.4899: S 3869078666:3869078666(0) win 65535 <mss 1460,nop,nop,sackOK>
>>06:57:40.566744 IP 10.0.0.2.4899 > dynamik_ip.3958: S 3524059695:3524059695(0) ack 3869078667 win 65535 <mss 1460,nop,nop,sackOK>
>>06:57:43.418023 IP dynamik_ip.3958 > real_ip.4899: S 3869078666:3869078666(0) win 65535 <mss 1460,nop,nop,sackOK>
>>06:57:43.418584 IP 10.0.0.2.4899 > dynamik_ip.3958: . ack 1 win 65535
>>06:57:43.813793 IP 10.0.0.2.4899 > dynamik_ip.3958: S 3524059695:3524059695(0) ack 3869078667 win 65535 <mss 1460,nop,nop,sackOK>
>>06:57:49.435757 IP dynamik_ip.3958 > real_ip.4899: S 3869078666:3869078666(0) win 65535 <mss 1460,nop,nop,sackOK>
>>06:57:49.436346 IP 10.0.0.2.4899 > dynamik_ip.3958: . ack 1 win 65535
>>06:57:50.377122 IP 10.0.0.2.4899 > dynamik_ip.3958: S 3524059695:3524059695(0) ack 3869078667 win 65535 <mss 1460,nop,nop,sackOK>
>>
>># cat fwd.log | grep rdp
>>07:00:26.235083 IP dynamik_ip.3968 > real_ip.rdp: S 4249730710:4249730710(0) win 65535 <mss 1460,nop,nop,sackOK>
>>07:00:26.235605 IP 10.0.0.2.rdp > dynamik_ip.3968: S 3562023880:3562023880(0) ack 4249730711 win 65535 <mss 1460,nop,nop,sackOK>
>>07:00:29.143932 IP dynamik_ip.3968 > real_ip.rdp: S 4249730710:4249730710(0) win 65535 <mss 1460,nop,nop,sackOK>
>>07:00:29.144471 IP 10.0.0.2.rdp > dynamik_ip.3968: . ack 1 win 65535
>>07:00:29.427008 IP 10.0.0.2.rdp > dynamik_ip.3968: S 3562023880:3562023880(0) ack 4249730711 win 65535 <mss 1460,nop,nop,sackOK>
>>07:00:35.161188 IP dynamik_ip.3968 > real_ip.rdp: S 4249730710:4249730710(0) win 65535 <mss 1460,nop,nop,sackOK>
>>07:00:35.161742 IP 10.0.0.2.rdp > dynamik_ip.3968: . ack 1 win 65535
>>07:00:35.990340 IP 10.0.0.2.rdp > dynamik_ip.3968: S 3562023880:3562023880(0) ack 4249730711 win 65535 <mss 1460,nop,nop,sackOK>
>>-------------------------------------------------
>>
>>Судя по тому, что видно по данным tcpdump пакеты пробрасываются на внутреннюю
>>машинку, но знаний не хватает понять в чем дело.
>>Кто сталкивался с проблемой подскажите.
>>Заранее спасибо.
>
>самый простой способ - ssh туннель и уж точно гораздо более секьюрный...
>
>для PuTTY - в настройках сессии указать что куда форвардить (source port,
>destination)- вкладка SSH tunnels и все...

rinetd гибкое проверенное решение

Исходное сообщение
"Проблемы с проброской портов для radmin и Win2003 Terminal S..." Отправлено s1nn3r, 25-Ноя-06 10:36
>>Всем доброго времени суток. >>Следующая задача: есть сеть со шлюзом на FreeBSD 5.4, на шлюзе настроен >>natd. >>Нужно пускать из internet на определенный хост в сети по radmin и >>терминальному клиенту windows(mstsc). >>Что сделано >>-------------------------- >>В ядре закомпелил >> >>options IPFIREWALL >>options IPDIVERT >>options IPFIREWALL_FORWARD >>--------------------- >>rc.conf >> >># cat /etc/rc.conf >>hostname="my_host" >>gateway_enable=yes >>natd_enable=yes >>natd_interface=rl0 >>natd_flags="-f /etc/natd.conf" >>defaultrouter=router_ip >>ifconfig_rl0="inet real_ip netmask 255.255.255.0" >>ifconfig_rl1="inet 10.0.0.1 netmask 255.255.255.128" >>------------------------- >>natd.conf >> >># cat /etc/natd.conf >>same_ports yes >>use_sockets yes >>unregistered_only yes >>interface rl0 >>redirect_port tcp 10.0.0.2:3389 3389 >>redirect_port tcp 10.0.0.2:4899 4899 >>"пустая строка" >>-------------------------------- >># ipfw show >>00050 159977 34010791 divert 8668 ip from any to any via rl0 >> >>00055 1749 148533 allow ip from real_ip to >>any >>00055 1849 615646 allow ip from any to >>real_ip >>00056 24 1152 allow >>ip from any to 10.0.0.2 >>00056 0 >> 0 allow ip from 10.0.0.2 to any >>--------------------------------- >>Пытаюсь зайти radmin и и терминалом. Вот что получаю с помощью tcpdump >>-i rl0: >> >># cat fwd.log \| grep 4899 >>06:57:40.566187 IP dynamik_ip.3958 > real_ip.4899: S 3869078666:3869078666(0) win 65535 <mss 1460,nop,nop,sackOK> >>06:57:40.566744 IP 10.0.0.2.4899 > dynamik_ip.3958: S 3524059695:3524059695(0) ack 3869078667 win 65535 <mss 1460,nop,nop,sackOK> >>06:57:43.418023 IP dynamik_ip.3958 > real_ip.4899: S 3869078666:3869078666(0) win 65535 <mss 1460,nop,nop,sackOK> >>06:57:43.418584 IP 10.0.0.2.4899 > dynamik_ip.3958: . ack 1 win 65535 >>06:57:43.813793 IP 10.0.0.2.4899 > dynamik_ip.3958: S 3524059695:3524059695(0) ack 3869078667 win 65535 <mss 1460,nop,nop,sackOK> >>06:57:49.435757 IP dynamik_ip.3958 > real_ip.4899: S 3869078666:3869078666(0) win 65535 <mss 1460,nop,nop,sackOK> >>06:57:49.436346 IP 10.0.0.2.4899 > dynamik_ip.3958: . ack 1 win 65535 >>06:57:50.377122 IP 10.0.0.2.4899 > dynamik_ip.3958: S 3524059695:3524059695(0) ack 3869078667 win 65535 <mss 1460,nop,nop,sackOK> >> >># cat fwd.log \| grep rdp >>07:00:26.235083 IP dynamik_ip.3968 > real_ip.rdp: S 4249730710:4249730710(0) win 65535 <mss 1460,nop,nop,sackOK> >>07:00:26.235605 IP 10.0.0.2.rdp > dynamik_ip.3968: S 3562023880:3562023880(0) ack 4249730711 win 65535 <mss 1460,nop,nop,sackOK> >>07:00:29.143932 IP dynamik_ip.3968 > real_ip.rdp: S 4249730710:4249730710(0) win 65535 <mss 1460,nop,nop,sackOK> >>07:00:29.144471 IP 10.0.0.2.rdp > dynamik_ip.3968: . ack 1 win 65535 >>07:00:29.427008 IP 10.0.0.2.rdp > dynamik_ip.3968: S 3562023880:3562023880(0) ack 4249730711 win 65535 <mss 1460,nop,nop,sackOK> >>07:00:35.161188 IP dynamik_ip.3968 > real_ip.rdp: S 4249730710:4249730710(0) win 65535 <mss 1460,nop,nop,sackOK> >>07:00:35.161742 IP 10.0.0.2.rdp > dynamik_ip.3968: . ack 1 win 65535 >>07:00:35.990340 IP 10.0.0.2.rdp > dynamik_ip.3968: S 3562023880:3562023880(0) ack 4249730711 win 65535 <mss 1460,nop,nop,sackOK> >>------------------------------------------------- >> >>Судя по тому, что видно по данным tcpdump пакеты пробрасываются на внутреннюю >>машинку, но знаний не хватает понять в чем дело. >>Кто сталкивался с проблемой подскажите. >>Заранее спасибо. > >самый простой способ - ssh туннель и уж точно гораздо более секьюрный... > >для PuTTY - в настройках сессии указать что куда форвардить (source port, >destination)- вкладка SSH tunnels и все... rinetd гибкое проверенное решение

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>>Всем доброго времени суток. >>>Следующая задача: есть сеть со шлюзом на FreeBSD 5.4, на шлюзе настроен >>>natd. >>>Нужно пускать из internet на определенный хост в сети по radmin и >>>терминальному клиенту windows(mstsc). >>>Что сделано >>>-------------------------- >>>В ядре закомпелил >>> >>>options IPFIREWALL >>>options IPDIVERT >>>options IPFIREWALL_FORWARD >>>--------------------- >>>rc.conf >>> >>># cat /etc/rc.conf >>>hostname="my_host" >>>gateway_enable=yes >>>natd_enable=yes >>>natd_interface=rl0 >>>natd_flags="-f /etc/natd.conf" >>>defaultrouter=router_ip >>>ifconfig_rl0="inet real_ip netmask 255.255.255.0" >>>ifconfig_rl1="inet 10.0.0.1 netmask 255.255.255.128" >>>------------------------- >>>natd.conf >>> >>># cat /etc/natd.conf >>>same_ports yes >>>use_sockets yes >>>unregistered_only yes >>>interface rl0 >>>redirect_port tcp 10.0.0.2:3389 3389 >>>redirect_port tcp 10.0.0.2:4899 4899 >>>"пустая строка" >>>-------------------------------- >>># ipfw show >>>00050 159977 34010791 divert 8668 ip from any to any via rl0 >>> >>>00055 1749 148533 allow ip from real_ip to >>>any >>>00055 1849 615646 allow ip from any to >>>real_ip >>>00056 24 1152 allow >>>ip from any to 10.0.0.2 >>>00056 0 >>> 0 allow ip from 10.0.0.2 to any >>>--------------------------------- >>>Пытаюсь зайти radmin и и терминалом. Вот что получаю с помощью tcpdump >>>-i rl0: >>> >>># cat fwd.log \| grep 4899 >>>06:57:40.566187 IP dynamik_ip.3958 > real_ip.4899: S 3869078666:3869078666(0) win 65535 <mss 1460,nop,nop,sackOK> >>>06:57:40.566744 IP 10.0.0.2.4899 > dynamik_ip.3958: S 3524059695:3524059695(0) ack 3869078667 win 65535 <mss 1460,nop,nop,sackOK> >>>06:57:43.418023 IP dynamik_ip.3958 > real_ip.4899: S 3869078666:3869078666(0) win 65535 <mss 1460,nop,nop,sackOK> >>>06:57:43.418584 IP 10.0.0.2.4899 > dynamik_ip.3958: . ack 1 win 65535 >>>06:57:43.813793 IP 10.0.0.2.4899 > dynamik_ip.3958: S 3524059695:3524059695(0) ack 3869078667 win 65535 <mss 1460,nop,nop,sackOK> >>>06:57:49.435757 IP dynamik_ip.3958 > real_ip.4899: S 3869078666:3869078666(0) win 65535 <mss 1460,nop,nop,sackOK> >>>06:57:49.436346 IP 10.0.0.2.4899 > dynamik_ip.3958: . ack 1 win 65535 >>>06:57:50.377122 IP 10.0.0.2.4899 > dynamik_ip.3958: S 3524059695:3524059695(0) ack 3869078667 win 65535 <mss 1460,nop,nop,sackOK> >>> >>># cat fwd.log \| grep rdp >>>07:00:26.235083 IP dynamik_ip.3968 > real_ip.rdp: S 4249730710:4249730710(0) win 65535 <mss 1460,nop,nop,sackOK> >>>07:00:26.235605 IP 10.0.0.2.rdp > dynamik_ip.3968: S 3562023880:3562023880(0) ack 4249730711 win 65535 <mss 1460,nop,nop,sackOK> >>>07:00:29.143932 IP dynamik_ip.3968 > real_ip.rdp: S 4249730710:4249730710(0) win 65535 <mss 1460,nop,nop,sackOK> >>>07:00:29.144471 IP 10.0.0.2.rdp > dynamik_ip.3968: . ack 1 win 65535 >>>07:00:29.427008 IP 10.0.0.2.rdp > dynamik_ip.3968: S 3562023880:3562023880(0) ack 4249730711 win 65535 <mss 1460,nop,nop,sackOK> >>>07:00:35.161188 IP dynamik_ip.3968 > real_ip.rdp: S 4249730710:4249730710(0) win 65535 <mss 1460,nop,nop,sackOK> >>>07:00:35.161742 IP 10.0.0.2.rdp > dynamik_ip.3968: . ack 1 win 65535 >>>07:00:35.990340 IP 10.0.0.2.rdp > dynamik_ip.3968: S 3562023880:3562023880(0) ack 4249730711 win 65535 <mss 1460,nop,nop,sackOK> >>>------------------------------------------------- >>> >>>Судя по тому, что видно по данным tcpdump пакеты пробрасываются на внутреннюю >>>машинку, но знаний не хватает понять в чем дело. >>>Кто сталкивался с проблемой подскажите. >>>Заранее спасибо. >> >>самый простой способ - ssh туннель и уж точно гораздо более секьюрный... >> >>для PuTTY - в настройках сессии указать что куда форвардить (source port, >>destination)- вкладка SSH tunnels и все... > rinetd гибкое проверенное решение
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру