The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Удаленный доступ"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Удаленный доступ"
Сообщение от AlexD emailИскать по авторуВ закладки on 09-Сен-03, 07:24  (MSK)
Вкратце опишу ситуацию.
Есть два офиса. На основном: есть домен под управлением Alt Linux, в домене есть сервер (W2K Server), на сервере установлен Citrix Server.
Есть такая задача: нужно из дополнительного офиса через Cirtix Client получить доступ (защищенный паролем) к серверу.
Какие будут предложения.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Удаленный доступ"
Сообщение от iiws emailИскать по авторуВ закладки on 09-Сен-03, 08:32  (MSK)
>Вкратце опишу ситуацию.
>Есть два офиса. На основном: есть домен под управлением Alt Linux, в
>домене есть сервер (W2K Server), на сервере установлен Citrix Server.
>Есть такая задача: нужно из дополнительного офиса через Cirtix Client получить доступ
>(защищенный паролем) к серверу.
>Какие будут предложения.

Клиентом цитрикса  по ip коннектишься на нужный сервак вот вроде бы и всё или я не понял вопроса?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Удаленный доступ"
Сообщение от AlexD emailИскать по авторуВ закладки on 09-Сен-03, 08:45  (MSK)
Попробую пояснить.
Внешнюю сеть слушает Линукс. Сервер ходит в инет через Линукс.
По сути дела надо сделать такое. Узнать на каком порту слушает цитрикс, на каком порту линукс слушает внешнюю сеть и перенаправить порт линукса на порт цитрикса. Ну вот типа того надо сделать.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Удаленный доступ"
Сообщение от open emailИскать по авторуВ закладки on 09-Сен-03, 08:54  (MSK)
Citrix работает по 1494 порту, но там есть всякие печати и монтированные диски и хорошо если всё это сидит на том же порту
я бы повесил алиас на снешний интерфейс линукса и весь трафик приходящий на этот алиас перенаправлял на внутр. Цитрикс.
Клиент в таком случае будет коннектиться на ip-алиас линукса, есстественно надо ограничить коннекции из вне хотя бы по ip


>Попробую пояснить.
>Внешнюю сеть слушает Линукс. Сервер ходит в инет через Линукс.
>По сути дела надо сделать такое. Узнать на каком порту слушает цитрикс,
>на каком порту линукс слушает внешнюю сеть и перенаправить порт линукса
>на порт цитрикса. Ну вот типа того надо сделать.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Удаленный доступ"
Сообщение от AlexD emailИскать по авторуВ закладки on 09-Сен-03, 10:28  (MSK)
А можно поподробнее (в основном в отношении Линукса), чирканите примерную конфигурацию.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Удаленный доступ"
Сообщение от AlexD emailИскать по авторуВ закладки on 10-Сен-03, 06:25  (MSK)
Есть такое решение:
iptables -t nat -A PREROUTING -d EXT_IP -i EXT_IF -p tcp -m tcp --dport  8101 -j DNAT -to-destination INT_IP:80
iptables -t nat -A POSTROUTING -d INT_IP -o EXT_IF -p tcp -m tcp --dport 80 -j SNAT --to-source EXT_IP
iptables -A FORWARD -d INT_IP -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT

Теперь вопрос в следующем: как мне узнать, какими портами линукс смотрит наружу?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Удаленный доступ"
Сообщение от iiws Искать по авторуВ закладки on 10-Сен-03, 06:31  (MSK)
>Есть такое решение:
>iptables -t nat -A PREROUTING -d EXT_IP -i EXT_IF -p tcp -m
>tcp --dport  8101 -j DNAT -to-destination INT_IP:80
>iptables -t nat -A POSTROUTING -d INT_IP -o EXT_IF -p tcp -m
>tcp --dport 80 -j SNAT --to-source EXT_IP
>iptables -A FORWARD -d INT_IP -p tcp -m tcp --dport 80 -m
>state --state NEW -j ACCEPT
>
>Теперь вопрос в следующем: как мне узнать, какими портами линукс смотрит наружу?
>
netstat -a

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Удаленный доступ"
Сообщение от shurutov emailИскать по авторуВ закладки on 10-Сен-03, 07:10  (MSK)
>>Теперь вопрос в следующем: как мне узнать, какими портами линукс смотрит наружу?
>>
>netstat -a

И застрелиться, разгребая вывод. nmap <IP-addr>.
В качестве IP-addr можно указать адрес сети. В этом услучае выведется информация обо всех открытых портах в данной сети. По каждой машине отдельно. Ксати этой же прогой м/о просканировать машину с цитриксом.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Удаленный доступ"
Сообщение от AlexD emailИскать по авторуВ закладки on 10-Сен-03, 08:58  (MSK)
Пока не получилось. Походу citrix клиент по умолчанию цепляется на порт 1494, а я сделал на 10000. Как мне открыть порт 1494 во внешнюю сеть?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Удаленный доступ"
Сообщение от open emailИскать по авторуВ закладки on 10-Сен-03, 11:08  (MSK)
он у тебя и так скорее всего открыт (то бишь не закрыт специально),
тебе надо редиректить обращение клиентов цитрикса на ip линукса - на внутренний ip цитрикс сервера. Выше был описан примерный вид правил через DNAT.
На этом сайте есть Iptables Tutorial если его полностью прочитать то даже обезьяна сделает фаревол с SNAT, DNAT
так что успехов.


>Пока не получилось. Походу citrix клиент по умолчанию цепляется на порт 1494,
>а я сделал на 10000. Как мне открыть порт 1494 во
>внешнюю сеть?


  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Удаленный доступ"
Сообщение от AlexD emailИскать по авторуВ закладки on 11-Сен-03, 14:36  (MSK)
А как посмотреть, приходит ли пакет от линукса на винду.
Т.е. я знаю что пакет от удаленной машины приходит на линукс и попадает на правило DNAT (видно с помощью iptables-save -c).
  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Удаленный доступ"
Сообщение от AlexD emailИскать по авторуВ закладки on 18-Сен-03, 11:46  (MSK)
Ну вот, инет мне перенаправить получилось. Сделал так:

IPTABLES=/sbin/iptables
DEPMOD=/sbin/depmod
MODPROBE=/sbin/modprobe

EXTIF="ppp0"
INTIF="eth0"

$DEPMOD -a

$MODPROBE ip_tables
$MODPROBE ip_conntrack
$MODPROBE ip_conntrack_ftp
$MODPROBE ip_conntrack_irc
$MODPROBE iptable_nat
$MODPROBE ip_nat_ftp
$MODPROBE ip_nat_irc

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr

$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F

$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
#$IPTABLES -A FORWARD -j LOG

$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

echo -e "done.\n"

Теперь другая проблема, когда с удаленного клиента пытаются соединиться то получают такое сообщение
The Citrix Server you have selected is not accepting connections

  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Удаленный доступ"
Сообщение от AlexD emailИскать по авторуВ закладки on 18-Сен-03, 13:08  (MSK)
И еще, как мне раздать инет не всем, а только двум ip.
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру