 mstsc+iptables,  Tonn, 14-Мрт-10, 12:24 [смотреть все]Здравствуйте всем.
Проблема следующего плана. Выхожу в инет с windows машины через squid на Linux машине. Все программы, которые можно перенаправить через прокси, работают нормально. Возникла проблема с подключение к удаленному рабочему столу, по RDP, к windows серверу находящемуся во вне. Итак, что имеем:
192.168.0.1 - адрес моего компа, с которого пытаюсь зайти
192.168.0.100 - Linux-комп
22.33.44.55 - удаленный windows компьютер, к которому необходимо получить доступ.прописываю шлюз и днс 0.100 адрес, пишу правила iptables:
iptables -t nat -A PREROUTING -p tcp -d 192.168.0.1 --dport 3389 -j DNAT --to-destination 22.33.44.55:3389
iptables -t nat -A POSTROUTING -p tcp -s 22.33.44.55 --sport 3389 -j SNAT --to-source 192.168.0.1:3389
iptables -I FORWARD -j ACCEPT net.ipv4.ip_forward = 1
Не работает. Пытается долго приконектится, но не получается. Что делаю не так? Кучу способов перепробовал. Никак не получается. Подскажите пожалуйста. Спасибо.
|
- mstsc+iptables, Lorry, 16:31 , 14-Мрт-10 (1)
Что в mstsc (в поле "Компьютер:") пишете?Смотрите tcpdump-ом что у вас приходит на интерфейс с локалки и что уходит в инет. Или добавьте правило логирования iptables "-j LOG" (детали http://ua.opennet.ru/docs/RUS/iptables/)
- mstsc+iptables, Tonn, 17:28 , 14-Мрт-10 (2)
>Что в mstsc (в поле "Компьютер:") пишете?
>
>Смотрите tcpdump-ом что у вас приходит на интерфейс с локалки и что
>уходит в инет.
>
>Или добавьте правило логирования iptables "-j LOG" (детали http://ua.opennet.ru/docs/RUS/iptables/) В поле "компьютер" пишу 22.33.44.55
Остальное попробую позже, сообщу.
- mstsc+iptables, shadow_alone, 23:14 , 14-Мрт-10 (3)
Вы сами поняли какую чушь в правилах написали?
Для того чтобы вы могли попасть на RDP наружку, не надо такого, если правильно настроен НАТ, все и так будет работать.
- mstsc+iptables, Tonn, 10:25 , 15-Мрт-10 (4)
>Вы сами поняли какую чушь в правилах написали?
>Для того чтобы вы могли попасть на RDP наружку, не надо такого,
>если правильно настроен НАТ, все и так будет работать.А где я, собственно, вообще говорил, что настраивал НАТ?
В этом и вопрос, что можно ли реализовать такое без ната, используя лишь правила iptables.
Допустим, если я вообщем уберу шлюз и днс с настроек windows компа и буду коннектится на 3389 порт Linux'a по RDP, то можно ли перенаправить трафик на удаленный комп? Думаю можно.
- mstsc+iptables, reader, 10:36 , 15-Мрт-10 (5)
>>Вы сами поняли какую чушь в правилах написали?
>>Для того чтобы вы могли попасть на RDP наружку, не надо такого,
>>если правильно настроен НАТ, все и так будет работать.
>
>А где я, собственно, вообще говорил, что настраивал НАТ?
>В этом и вопрос, что можно ли реализовать такое без ната, используя
>лишь правила iptables. -t nat и есть настройка nat
а правила действительно глупые. >Допустим, если я вообщем уберу шлюз и днс с настроек windows компа
>и буду коннектится на 3389 порт Linux'a по RDP, то можно
>ли перенаправить трафик на удаленный комп? Думаю можно. можно, только на зачем.
сделайте как сказал shadow_alone
- mstsc+iptables, Tonn, 03:47 , 16-Мрт-10 (6)
>[оверквотинг удален]
>
>-t nat и есть настройка nat
>а правила действительно глупые.
>
>>Допустим, если я вообщем уберу шлюз и днс с настроек windows компа
>>и буду коннектится на 3389 порт Linux'a по RDP, то можно
>>ли перенаправить трафик на удаленный комп? Думаю можно.
>
>можно, только на зачем.
>сделайте как сказал shadow_alone Спасибо что ткнули носом. Разобрался. Все гораздо проще. Спасибо всем кто откликнулся.
|
Версия для распечатки
