The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Remote Desktop черзе squid. iptables?, !*! Droy, 24-Авг-10, 20:51  [смотреть все]
Привет.

В консоли не силён, поэтому прошу вашей помощи. Стоит squid, раздающий инет машинам. Открыты все стандартные порты, 21, 80, 1025-65535 и т.п. Все машины, которые подключаются к инету через squid, сидят на windows.

Необходимо, чтобы эти машины с windows могли подключаться к серверу, который находится извне, через стандартное (или есть аналоги для винды?) удаленное подключение к рабочему столу. Сервер, к которому надо подключаться, находится примерно по такому адресу: domain.com:1421. К серверу доступа нет. Т.е. нет возможности поставить radmin, который возможно работает через прокси и т.д.

В данной ситуации лучше всего port forwarding? iptables? Поиски приводят к разнообразным похожим сообщениям, но всё не то.

Картина в кратце:
- squid имеет ip: 192.168.0.2
- машина имеет ip: 192.168.0.3
- сервер, к которому надо подключиться с машины: domain.com:1421

Буду премного благодарен любой помощи.

С уважением,
Максим.

Ответить | Сообщить модератору
  • Remote Desktop черзе squid. iptables?, !*! reader, 21:39 , 24-Авг-10 (1)
    если соединение будет от 192.168.0.3 к domain.com:1421.
    в iptables в FORWARD разрешите исходящие пакеты к domain.com:1421 и ответы от него.
    для этих (или для всех) пакетов сделайте SNAT.
    разрешите пересылку пакетов от интерфейса к интерфейсу , если это не разрешено.

    http://www.opennet.me/docs/RUS/iptables/

    на 192.168.0.3 шлюзом укажите 192.168.0.2 и dns если обращения будут по имени , а не по ip

    Ответить | Сообщить модератору
    • Remote Desktop черзе squid. iptables?, !*! Droy, 23:46 , 24-Авг-10 (2)
      >[оверквотинг удален]
      >в iptables в FORWARD разрешите исходящие пакеты к domain.com:1421 и ответы от
      >него.
      >для этих (или для всех) пакетов сделайте SNAT.
      >разрешите пересылку пакетов от интерфейса к интерфейсу , если это не разрешено.
      >
      >
      >http://www.opennet.me/docs/RUS/iptables/
      >
      >на 192.168.0.3 шлюзом укажите 192.168.0.2 и dns если обращения будут по имени
      >, а не по ip

      Спасибо, большое.
      Но можно поподробнее про SNAT? Честно говорят маунаул по линку не дал мне понятия об этом и вообще необходимость в заимодействии в моей ситуации.

      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру