форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проблемы с проброской портов для radmin и Win2003 Terminal S..."

Сообщение от krasnoyar on 25-Ноя-06, 07:21

Всем доброго времени суток. Следующая задача: есть сеть со шлюзом на FreeBSD 5.4, на шлюзе настроен natd. Нужно пускать из internet на определенный хост в сети по radmin и терминальному клиенту windows(mstsc). Что сделано -------------------------- В ядре закомпелил options         IPFIREWALL options         IPDIVERT options         IPFIREWALL_FORWARD --------------------- rc.conf # cat /etc/rc.conf hostname="my_host" gateway_enable=yes natd_enable=yes natd_interface=rl0 natd_flags="-f /etc/natd.conf" defaultrouter=router_ip ifconfig_rl0="inet real_ip netmask 255.255.255.0" ifconfig_rl1="inet 10.0.0.1 netmask 255.255.255.128" ------------------------- natd.conf # cat /etc/natd.conf same_ports yes use_sockets yes unregistered_only yes interface rl0 redirect_port tcp 10.0.0.2:3389 3389 redirect_port tcp 10.0.0.2:4899 4899 "пустая строка" -------------------------------- # ipfw show 00050 159977 34010791 divert 8668 ip from any to any via rl0 00055   1749   148533 allow ip from real_ip to any 00055   1849   615646 allow ip from any to real_ip 00056     24     1152 allow ip from any to 10.0.0.2 00056      0        0 allow ip from 10.0.0.2 to any --------------------------------- Пытаюсь зайти radmin и и терминалом. Вот что получаю с помощью tcpdump -i rl0: # cat fwd.log | grep 4899 06:57:40.566187 IP dynamik_ip.3958 > real_ip.4899: S 3869078666:3869078666(0) win 65535 <mss 1460,nop,nop,sackOK> 06:57:40.566744 IP 10.0.0.2.4899 > dynamik_ip.3958: S 3524059695:3524059695(0) ack 3869078667 win 65535 <mss 1460,nop,nop,sackOK> 06:57:43.418023 IP dynamik_ip.3958 > real_ip.4899: S 3869078666:3869078666(0) win 65535 <mss 1460,nop,nop,sackOK> 06:57:43.418584 IP 10.0.0.2.4899 > dynamik_ip.3958: . ack 1 win 65535 06:57:43.813793 IP 10.0.0.2.4899 > dynamik_ip.3958: S 3524059695:3524059695(0) ack 3869078667 win 65535 <mss 1460,nop,nop,sackOK> 06:57:49.435757 IP dynamik_ip.3958 > real_ip.4899: S 3869078666:3869078666(0) win 65535 <mss 1460,nop,nop,sackOK> 06:57:49.436346 IP 10.0.0.2.4899 > dynamik_ip.3958: . ack 1 win 65535 06:57:50.377122 IP 10.0.0.2.4899 > dynamik_ip.3958: S 3524059695:3524059695(0) ack 3869078667 win 65535 <mss 1460,nop,nop,sackOK> # cat fwd.log | grep rdp 07:00:26.235083 IP dynamik_ip.3968 > real_ip.rdp: S 4249730710:4249730710(0) win 65535 <mss 1460,nop,nop,sackOK> 07:00:26.235605 IP 10.0.0.2.rdp > dynamik_ip.3968: S 3562023880:3562023880(0) ack 4249730711 win 65535 <mss 1460,nop,nop,sackOK> 07:00:29.143932 IP dynamik_ip.3968 > real_ip.rdp: S 4249730710:4249730710(0) win 65535 <mss 1460,nop,nop,sackOK> 07:00:29.144471 IP 10.0.0.2.rdp > dynamik_ip.3968: . ack 1 win 65535 07:00:29.427008 IP 10.0.0.2.rdp > dynamik_ip.3968: S 3562023880:3562023880(0) ack 4249730711 win 65535 <mss 1460,nop,nop,sackOK> 07:00:35.161188 IP dynamik_ip.3968 > real_ip.rdp: S 4249730710:4249730710(0) win 65535 <mss 1460,nop,nop,sackOK> 07:00:35.161742 IP 10.0.0.2.rdp > dynamik_ip.3968: . ack 1 win 65535 07:00:35.990340 IP 10.0.0.2.rdp > dynamik_ip.3968: S 3562023880:3562023880(0) ack 4249730711 win 65535 <mss 1460,nop,nop,sackOK> ------------------------------------------------- Судя по тому, что видно по данным tcpdump пакеты пробрасываются на внутреннюю машинку, но знаний не хватает понять в чем дело. Кто сталкивался с проблемой подскажите. Заранее спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Проблемы с проброской портов для radmin и Win2003 Terminal S..."

Сообщение от bloom on 25-Ноя-06, 08:14

>Всем доброго времени суток. >Следующая задача: есть сеть со шлюзом на FreeBSD 5.4, на шлюзе настроен >natd. >Нужно пускать из internet на определенный хост в сети по radmin и >терминальному клиенту windows(mstsc). >Что сделано >-------------------------- >В ядре закомпелил > >options         IPFIREWALL >options         IPDIVERT >options         IPFIREWALL_FORWARD >--------------------- >rc.conf > ># cat /etc/rc.conf >hostname="my_host" >gateway_enable=yes >natd_enable=yes >natd_interface=rl0 >natd_flags="-f /etc/natd.conf" >defaultrouter=router_ip >ifconfig_rl0="inet real_ip netmask 255.255.255.0" >ifconfig_rl1="inet 10.0.0.1 netmask 255.255.255.128" >------------------------- >natd.conf > ># cat /etc/natd.conf >same_ports yes >use_sockets yes >unregistered_only yes >interface rl0 >redirect_port tcp 10.0.0.2:3389 3389 >redirect_port tcp 10.0.0.2:4899 4899 >"пустая строка" >-------------------------------- ># ipfw show >00050 159977 34010791 divert 8668 ip from any to any via rl0 > >00055   1749   148533 allow ip from real_ip to >any >00055   1849   615646 allow ip from any to >real_ip >00056     24     1152 allow >ip from any to 10.0.0.2 >00056      0       >  0 allow ip from 10.0.0.2 to any >--------------------------------- >Пытаюсь зайти radmin и и терминалом. Вот что получаю с помощью tcpdump >-i rl0: > ># cat fwd.log | grep 4899 >06:57:40.566187 IP dynamik_ip.3958 > real_ip.4899: S 3869078666:3869078666(0) win 65535 <mss 1460,nop,nop,sackOK> >06:57:40.566744 IP 10.0.0.2.4899 > dynamik_ip.3958: S 3524059695:3524059695(0) ack 3869078667 win 65535 <mss 1460,nop,nop,sackOK> >06:57:43.418023 IP dynamik_ip.3958 > real_ip.4899: S 3869078666:3869078666(0) win 65535 <mss 1460,nop,nop,sackOK> >06:57:43.418584 IP 10.0.0.2.4899 > dynamik_ip.3958: . ack 1 win 65535 >06:57:43.813793 IP 10.0.0.2.4899 > dynamik_ip.3958: S 3524059695:3524059695(0) ack 3869078667 win 65535 <mss 1460,nop,nop,sackOK> >06:57:49.435757 IP dynamik_ip.3958 > real_ip.4899: S 3869078666:3869078666(0) win 65535 <mss 1460,nop,nop,sackOK> >06:57:49.436346 IP 10.0.0.2.4899 > dynamik_ip.3958: . ack 1 win 65535 >06:57:50.377122 IP 10.0.0.2.4899 > dynamik_ip.3958: S 3524059695:3524059695(0) ack 3869078667 win 65535 <mss 1460,nop,nop,sackOK> > ># cat fwd.log | grep rdp >07:00:26.235083 IP dynamik_ip.3968 > real_ip.rdp: S 4249730710:4249730710(0) win 65535 <mss 1460,nop,nop,sackOK> >07:00:26.235605 IP 10.0.0.2.rdp > dynamik_ip.3968: S 3562023880:3562023880(0) ack 4249730711 win 65535 <mss 1460,nop,nop,sackOK> >07:00:29.143932 IP dynamik_ip.3968 > real_ip.rdp: S 4249730710:4249730710(0) win 65535 <mss 1460,nop,nop,sackOK> >07:00:29.144471 IP 10.0.0.2.rdp > dynamik_ip.3968: . ack 1 win 65535 >07:00:29.427008 IP 10.0.0.2.rdp > dynamik_ip.3968: S 3562023880:3562023880(0) ack 4249730711 win 65535 <mss 1460,nop,nop,sackOK> >07:00:35.161188 IP dynamik_ip.3968 > real_ip.rdp: S 4249730710:4249730710(0) win 65535 <mss 1460,nop,nop,sackOK> >07:00:35.161742 IP 10.0.0.2.rdp > dynamik_ip.3968: . ack 1 win 65535 >07:00:35.990340 IP 10.0.0.2.rdp > dynamik_ip.3968: S 3562023880:3562023880(0) ack 4249730711 win 65535 <mss 1460,nop,nop,sackOK> >------------------------------------------------- > >Судя по тому, что видно по данным tcpdump пакеты пробрасываются на внутреннюю >машинку, но знаний не хватает понять в чем дело. >Кто сталкивался с проблемой подскажите. >Заранее спасибо. самый простой способ - ssh туннель и уж точно гораздо более секьюрный... для PuTTY - в настройках сессии указать что куда форвардить (source port, destination)- вкладка SSH tunnels и все...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Проблемы с проброской портов для radmin и Win2003 Terminal S..."
	Сообщение от s1nn3r on 25-Ноя-06, 10:36
	>>Всем доброго времени суток. >>Следующая задача: есть сеть со шлюзом на FreeBSD 5.4, на шлюзе настроен >>natd. >>Нужно пускать из internet на определенный хост в сети по radmin и >>терминальному клиенту windows(mstsc). >>Что сделано >>-------------------------- >>В ядре закомпелил >> >>options         IPFIREWALL >>options         IPDIVERT >>options         IPFIREWALL_FORWARD >>--------------------- >>rc.conf >> >># cat /etc/rc.conf >>hostname="my_host" >>gateway_enable=yes >>natd_enable=yes >>natd_interface=rl0 >>natd_flags="-f /etc/natd.conf" >>defaultrouter=router_ip >>ifconfig_rl0="inet real_ip netmask 255.255.255.0" >>ifconfig_rl1="inet 10.0.0.1 netmask 255.255.255.128" >>------------------------- >>natd.conf >> >># cat /etc/natd.conf >>same_ports yes >>use_sockets yes >>unregistered_only yes >>interface rl0 >>redirect_port tcp 10.0.0.2:3389 3389 >>redirect_port tcp 10.0.0.2:4899 4899 >>"пустая строка" >>-------------------------------- >># ipfw show >>00050 159977 34010791 divert 8668 ip from any to any via rl0 >> >>00055   1749   148533 allow ip from real_ip to >>any >>00055   1849   615646 allow ip from any to >>real_ip >>00056     24     1152 allow >>ip from any to 10.0.0.2 >>00056      0       >>  0 allow ip from 10.0.0.2 to any >>--------------------------------- >>Пытаюсь зайти radmin и и терминалом. Вот что получаю с помощью tcpdump >>-i rl0: >> >># cat fwd.log | grep 4899 >>06:57:40.566187 IP dynamik_ip.3958 > real_ip.4899: S 3869078666:3869078666(0) win 65535 <mss 1460,nop,nop,sackOK> >>06:57:40.566744 IP 10.0.0.2.4899 > dynamik_ip.3958: S 3524059695:3524059695(0) ack 3869078667 win 65535 <mss 1460,nop,nop,sackOK> >>06:57:43.418023 IP dynamik_ip.3958 > real_ip.4899: S 3869078666:3869078666(0) win 65535 <mss 1460,nop,nop,sackOK> >>06:57:43.418584 IP 10.0.0.2.4899 > dynamik_ip.3958: . ack 1 win 65535 >>06:57:43.813793 IP 10.0.0.2.4899 > dynamik_ip.3958: S 3524059695:3524059695(0) ack 3869078667 win 65535 <mss 1460,nop,nop,sackOK> >>06:57:49.435757 IP dynamik_ip.3958 > real_ip.4899: S 3869078666:3869078666(0) win 65535 <mss 1460,nop,nop,sackOK> >>06:57:49.436346 IP 10.0.0.2.4899 > dynamik_ip.3958: . ack 1 win 65535 >>06:57:50.377122 IP 10.0.0.2.4899 > dynamik_ip.3958: S 3524059695:3524059695(0) ack 3869078667 win 65535 <mss 1460,nop,nop,sackOK> >> >># cat fwd.log | grep rdp >>07:00:26.235083 IP dynamik_ip.3968 > real_ip.rdp: S 4249730710:4249730710(0) win 65535 <mss 1460,nop,nop,sackOK> >>07:00:26.235605 IP 10.0.0.2.rdp > dynamik_ip.3968: S 3562023880:3562023880(0) ack 4249730711 win 65535 <mss 1460,nop,nop,sackOK> >>07:00:29.143932 IP dynamik_ip.3968 > real_ip.rdp: S 4249730710:4249730710(0) win 65535 <mss 1460,nop,nop,sackOK> >>07:00:29.144471 IP 10.0.0.2.rdp > dynamik_ip.3968: . ack 1 win 65535 >>07:00:29.427008 IP 10.0.0.2.rdp > dynamik_ip.3968: S 3562023880:3562023880(0) ack 4249730711 win 65535 <mss 1460,nop,nop,sackOK> >>07:00:35.161188 IP dynamik_ip.3968 > real_ip.rdp: S 4249730710:4249730710(0) win 65535 <mss 1460,nop,nop,sackOK> >>07:00:35.161742 IP 10.0.0.2.rdp > dynamik_ip.3968: . ack 1 win 65535 >>07:00:35.990340 IP 10.0.0.2.rdp > dynamik_ip.3968: S 3562023880:3562023880(0) ack 4249730711 win 65535 <mss 1460,nop,nop,sackOK> >>------------------------------------------------- >> >>Судя по тому, что видно по данным tcpdump пакеты пробрасываются на внутреннюю >>машинку, но знаний не хватает понять в чем дело. >>Кто сталкивался с проблемой подскажите. >>Заранее спасибо. > >самый простой способ - ssh туннель и уж точно гораздо более секьюрный... > >для PuTTY - в настройках сессии указать что куда форвардить (source port, >destination)- вкладка SSH tunnels и все... rinetd гибкое проверенное решение
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Проблемы с проброской портов для radmin и Win2003 Terminal S"
	Сообщение от krasnoyar on 25-Ноя-06, 11:37
	Ребят, спасибо за советы, попробую и то и другое, но сейчас интересно почему не работает через natd. В чем ошибка, в файрволе вроде все открыто, в natd, вроде все правильно настроил, читал треды на эту теме в opennet, делал по образу и подобию, пакеты идут до нужного хоста, но соеденение не устанавливается. В чем ошибка?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Проблемы с проброской портов для radmin и Win2003 Terminal S"
	Сообщение от IASB on 25-Ноя-06, 22:06
	>Ребят, спасибо за советы, попробую и то и другое, но сейчас интересно >почему не работает через natd. >В чем ошибка, в файрволе вроде все открыто, в natd, вроде все >правильно настроил, читал треды на эту теме в opennet, делал по >образу и подобию, пакеты идут до нужного хоста, но соеденение не >устанавливается. >В чем ошибка? нат - вобщем-то это из интранета в инет. Обратный проброс - это ПАТ - порт адрес трансляйшн. посмотри здесь http://iasb.narod.ru/Unix_PortRedirection.htm там только неприиятно - что на внетренней машине отправителем будет интерфейс фри. Самое простое решение - любой даже DLink - он перепасовывает портовые пакеты внутрь не переписывая адрес отправителя- инетовца.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Проблемы с проброской портов для radmin и Win2003 Terminal S"
	Сообщение от GByte (??) on 26-Ноя-06, 10:29
	не путайте начинающего! PAT - port addr trans (Когда нужно пробросить только ПОРТ) NAT - network addr trans (Когда транслируешь сразу целый адрес со всеми портами) Причем НАТ и ПАТ не зависят от того адрес из локалки или реальный ты собрался прокидывать.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Проблемы с проброской портов для radmin и Win2003 Terminal S"
	Сообщение от IASB on 26-Ноя-06, 10:33
	>не путайте начинающего! > PAT - port addr trans (Когда нужно пробросить только ПОРТ) > NAT - network addr trans (Когда транслируешь сразу целый адрес со >всеми портами) > >Причем НАТ и ПАТ не зависят от того адрес из локалки или >реальный ты собрался прокидывать. -Следующая задача: есть сеть со шлюзом на FreeBSD 5.4, на шлюзе настроен natd. -Нужно пускать из internet на определенный хост в сети по radmin и терминальному клиенту -windows(mstsc) ему в точности и было отвечено. Единственное - не досказано - он должен сам определиться по какому порту оего пприблуда хочет из инета через его Фришный сервер проканать на внутреннюю машину. Для его случая - пробрасывается только ОДИН ПОРТ
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Проблемы с проброской портов для radmin и Win2003 Terminal S"
	Сообщение от krasnoyar on 26-Ноя-06, 12:56
	1. Поставил /usr/ports/sysutils/socket проверел /etc/services rdp             3389/tcp   #Microsoft Remote Desktop Protocol radmin          4899/tcp #Добавил сам КОНФИГИ ------------------------------------------------------------------- inetd.conf radmin  stream  tcp     nowait  /usr/local/bin/socket   socket  10.0.0.2 4899 rdp     stream  tcp     nowait  /usr/local/bin/socket   socket  10.0.0.2 3389 ------------------------------------------------------------ ipfw show 00050  9100 1658974 divert 8668 ip from any to any via rl0 00055  1715   69740 allow ip from any to 10.0.0.2 00055  1697   71524 allow ip from 10.0.0.2 to any 00056 11821 1417917 allow ip from any to my_real_ip 00056  4405  525521 allow ip from my_real_ip to any -------------------------------------------------------------- rc.conf hostname="my_host" gateway_enable=yes natd_enable=yes natd_interface=rl0 defaultrouter=router_ip ifconfig_rl0="inet my_real_ip netmask 255.255.255.0" ifconfig_rl1="inet 10.0.0.1 netmask 255.255.255.128" firewall_enable=yes firewall_script="/etc/ipfw/ipfw.sh" -------------------------------------------------------------- сделал #kilall -hup inetd проверил открыты ли порты на локальной машине #nmap -v 10.0.0.2 -------------------------------------------------------------- Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-11-26 12:46 MSK Initiating SYN Stealth Scan against 10.0.0.2 [1663 ports] at 12:46 Discovered open port 53/tcp on 10.0.0.2 Discovered open port 3389/tcp on 10.0.0.2 Discovered open port 389/tcp on 10.0.0.2 Discovered open port 636/tcp on 10.0.0.2 Discovered open port 3372/tcp on 10.0.0.2 Discovered open port 1029/tcp on 10.0.0.2 Discovered open port 464/tcp on 10.0.0.2 Discovered open port 3269/tcp on 10.0.0.2 Discovered open port 445/tcp on 10.0.0.2 Discovered open port 4899/tcp on 10.0.0.2 Discovered open port 3268/tcp on 10.0.0.2 Discovered open port 139/tcp on 10.0.0.2 Discovered open port 9876/tcp on 10.0.0.2 Discovered open port 1026/tcp on 10.0.0.2 Discovered open port 1080/tcp on 10.0.0.2 Discovered open port 593/tcp on 10.0.0.2 Discovered open port 88/tcp on 10.0.0.2 Discovered open port 135/tcp on 10.0.0.2 The SYN Stealth Scan took 0.70s to scan 1663 total ports. Host 10.0.0.2 appears to be up ... good. Interesting ports on 10.0.0.2: (The 1645 ports scanned but not shown below are in state: closed) PORT     STATE SERVICE 53/tcp   open  domain 88/tcp   open  kerberos-sec 135/tcp  open  msrpc 139/tcp  open  netbios-ssn 389/tcp  open  ldap 445/tcp  open  microsoft-ds 464/tcp  open  kpasswd5 593/tcp  open  http-rpc-epmap 636/tcp  open  ldapssl 1026/tcp open  LSA-or-nterm 1029/tcp open  ms-lsa 1080/tcp open  socks 3268/tcp open  globalcatLDAP 3269/tcp open  globalcatLDAPssl 3372/tcp open  msdtc 3389/tcp open  ms-term-serv 4899/tcp open  radmin 9876/tcp open  sd MAC Address:  (Asustek Computer) Nmap finished: 1 IP address (1 host up) scanned in 1.876 seconds                Raw packets sent: 1665 (66.6KB) | Rcvd: 1664 (76.5KB) ---------------------------------------- что самое интересное #nmap -v my_real_ip ---------------------------------------- Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-11-26 12:49 MSK Initiating SYN Stealth Scan against mail.dnb.spb.ru (my_real_ip) [1663 ports] at 12:49 Discovered open port 25/tcp on my_real_ip Discovered open port 21/tcp on my_real_ip Discovered open port 80/tcp on my_real_ip Discovered open port 22/tcp on my_real_ip Discovered open port 587/tcp on my_real_ip Increasing send delay for my_real_ip from 0 to 5 due to max_successful_tryno increase to 4 Discovered open port 110/tcp on my_real_ip The SYN Stealth Scan took 14.23s to scan 1663 total ports. Host my_real_ip (my_real_ip) appears to be up ... good. Interesting ports on my_real_ip (my_real_ip): (The 1657 ports scanned but not shown below are in state: closed) PORT    STATE SERVICE 21/tcp  open  ftp 22/tcp  open  ssh 25/tcp  open  smtp 80/tcp  open  http 110/tcp open  pop3 587/tcp open  submission Nmap finished: 1 IP address (1 host up) scanned in 14.419 seconds                Raw packets sent: 1900 (76KB) | Rcvd: 3569 (143KB) ---------------------------------------------------------- Т.е. порты 4899 и 3389 не открыты, ну тут можно обяснить это тем что всетаки нет сервисов которые слушают эти порты. делаю #tcpdump -i rl0 > fwd.log Пытаюсь залесть по radmin and mstsc, не лезет. логи --------------------------------------- # cat fwd.log | grep rdp 12:55:44.691824 IP remote_ip.4302 > my_real_ip.rdp: S 93790851:93790851(0) win 65535 <mss 1460,nop,nop,sackOK> 12:55:44.692248 IP my_real_ip.rdp > remote_ip.4302: R 0:0(0) ack 93790852 win 0 12:55:45.329284 IP remote_ip.4302 > my_real_ip.rdp: S 93790851:93790851(0) win 65535 <mss 1460,nop,nop,sackOK> 12:55:45.329681 IP my_real_ip.rdp > remote_ip.4302: R 0:0(0) ack 1 win 0 12:55:45.766400 IP remote_ip.4302 > my_real_ip.rdp: S 93790851:93790851(0) win 65535 <mss 1460,nop,nop,sackOK> 12:55:45.766761 IP my_real_ip.rdp > remote_ip.4302: R 0:0(0) ack 1 win 0 # cat fwd.log | grep radmin 12:55:24.452786 IP remote_ip.4301 > my_real_ip.radmin: S 178054994:178054994(0) win 65535 <mss 1460,nop,nop,sackOK> 12:55:24.453181 IP my_real_ip.radmin > remote_ip.4301: R 0:0(0) ack 178054995 win 0 12:55:24.873878 IP remote_ip.4301 > my_real_ip.radmin: S 178054994:178054994(0) win 65535 <mss 1460,nop,nop,sackOK> 12:55:24.874159 IP my_real_ip.radmin > remote_ip.4301: R 0:0(0) ack 1 win 0 12:55:25.419917 IP remote_ip.4301 > my_real_ip.radmin: S 178054994:178054994(0) win 65535 <mss 1460,nop,nop,sackOK> 12:55:25.420286 IP my_real_ip.radmin > remote_ip.4301: R 0:0(0) ack 1 win 0 ----------------------------------------- Я в панике :( ничего не понимаю
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Проблемы с проброской портов для radmin и Win2003 Terminal S"
	Сообщение от krasnoyar on 26-Ноя-06, 13:11
	Друзья прошу прощения все бачит :)))))))) Просто пропустил в inetd.conf пользователя под какаим socket запускается ------------------------------------------------------------------ inetd.conf radmin  stream  tcp     nowait  root    /usr/local/bin/socket   socket  10.0.0.2 4899 rdp     stream  tcp     nowait  root    /usr/local/bin/socket   socket  10.0.0.2 3389 ------------------------------------------------------------------ Спасибо за советы :) как всетаки приятно когда работает :) Но для меня остается непонятным почему вариант с natd не сработал. Может кто подскажет в чем проблема была? Ведь там можно порты в сетку пробрасывать параметр redirect_port. Если кто знает разъясните.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Проблемы с проброской портов для radmin и Win2003 Terminal S"
	Сообщение от IASB on 26-Ноя-06, 16:10
	Q.    What port does Remote Desktop use? Does everything go over port 3389? A.     Port 3389 is the only port you need to open. Windows will attempt to stream sound through User Datagram Protocol (UDP) first. If no port is available for UDP, sound will stream through a virtual channel in Remote Desktop Protocol, which uses port 3389. Там буковки UDP просматриваются - а у тебя на TCP навернуто inetd.conf radmin  stream  tcp     nowait  root    /usr/local/bin/socket   socket  10.0.0.2 4899 rdp     stream  tcp     nowait  root    /usr/local/bin/socket   socket  10.0.0.2 3389 добавь то же но для UDP radmin  stream  udp     nowait  root    /usr/local/bin/socket   socket  10.0.0.2 4899 rdp     stream  udp     nowait  root    /usr/local/bin/socket   socket  10.0.0.2 3389 и соответственно - в services - 2 записи должно быть и на TCP и на UDP
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Проблемы с проброской портов для radmin и Win2003 Terminal S"
	Сообщение от krasnoyar on 27-Ноя-06, 07:35
	>Q. What port does Remote Desktop use? Does everything go over port >3389? >A. > >Port 3389 is the only port you need to open. Windows will >attempt to stream sound through User Datagram Protocol (UDP) first. If >no port is available for UDP, sound will stream through a >virtual channel in Remote Desktop Protocol, which uses port 3389. > >Там буковки UDP просматриваются - а у тебя на TCP навернуто > >inetd.conf > >radmin  stream  tcp     nowait  root >   /usr/local/bin/socket   socket  10.0.0.2 4899 >rdp     stream  tcp     >nowait  root    /usr/local/bin/socket   socket   >10.0.0.2 3389 > >добавь то же но для UDP > >radmin  stream  udp     nowait  root >   /usr/local/bin/socket   socket  10.0.0.2 4899 >rdp     stream  udp     >nowait  root    /usr/local/bin/socket   socket   >10.0.0.2 3389 > > >и соответственно - в services - 2 записи должно быть и на >TCP и на UDP Насколько я понял udp нужен для аудио потока, ну так он нам без надобности. Покрайней мере без открытого udp порта тоже работает. Но за совет спасибо.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Проблемы с проброской портов для radmin и Win2003 Terminal S"
	Сообщение от krasnoyar on 27-Ноя-06, 14:12
	Господа и все же может кто-нибудь, подскажет в чем ибыла проблема с настройками natd
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]