forum.opennet.ru - "Настройка rdp через endian" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Настройка rdp через endian"

Форум Открытые системы на сервере (Маршрутизация, NAT)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Настройка rdp через endian"	+/–
Сообщение от Святоша on 15-Ноя-10, 13:29
Потребовалось настроить подключение к внутреннему терминальному серверу извне. На шлюзе Endian Firewall 2.3. Настроил по найденному: Very easy. Go to: Firewall > Port forwarding / NAT > Destination NAT Select the following options: Access from: Type = ANY Target: Type = Zone/VPN/Uplink Select interfaces = Uplink main - IP:All known Filter policy = ALLOW Service/Port: Service = ANY Protocol = TCP + UDP Target port/range = 3389 Translate to: Type = IP DNAT Policy = NAT Insert IP = THE IP ADDRESS OF THE PC RUNNING RDP ON YOUR NETWORK Port/Range = 3389 (OR THE PORT YOUR RDP CLIENT IS LISTENING ON) Добавил: В Outgoing firewall: Source: Green Destination: Red Service/Port: TCP 3389 Policy: Allow (or Allow with IPS) И все равно на внешнем IP: ... 3389/tcp closed ms-term-serv ... Кто-то сделал проброс портов на Endian 2.3 внутрь?
Ответить \| Правка \| Cообщить модератору

Оглавление

Настройка rdp через endian, Aquarius, 20:01 , 15-Ноя-10, (1)

Настройка rdp через endian, Святоша, 13:58 , 25-Ноя-10, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Настройка rdp через endian" +/–

Сообщение от Aquarius (ok) on 15-Ноя-10, 20:01

> ...
> 3389/tcp closed ms-term-serv
> ...
это откуда строка?
для хоста NAT доступен?
P.S. вышеупомянутое (первое) правило направляет входящий трафик на целевой хост; для ответного трафика нужен NAT; во втором правиле указан порт источника или назначения?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Настройка rdp через endian" +/–

Сообщение от Святоша on 25-Ноя-10, 13:58

>> ...
>> 3389/tcp closed ms-term-serv
>> ...
> это откуда строка?
Это строка из лога сканирования nmap внешнего IP
> для хоста NAT доступен?
> P.S. вышеупомянутое (первое) правило направляет входящий трафик на целевой хост; для ответного
> трафика нужен NAT; во втором правиле указан порт источника или назначения?
второе правило разрешает из зоны Green ответ в зону Red по порту 3389... так я понимаю

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Настройка rdp через endian"	+/–
Сообщение от Aquarius (ok) on 15-Ноя-10, 20:01
> ... > 3389/tcp closed ms-term-serv > ... это откуда строка? для хоста NAT доступен? P.S. вышеупомянутое (первое) правило направляет входящий трафик на целевой хост; для ответного трафика нужен NAT; во втором правиле указан порт источника или назначения?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Настройка rdp через endian"	+/–
	Сообщение от Святоша on 25-Ноя-10, 13:58
	>> ... >> 3389/tcp closed ms-term-serv >> ... > это откуда строка? Это строка из лога сканирования nmap внешнего IP > для хоста NAT доступен? > P.S. вышеупомянутое (первое) правило направляет входящий трафик на целевой хост; для ответного > трафика нужен NAT; во втором правиле указан порт источника или назначения? второе правило разрешает из зоны Green ответ в зону Red по порту 3389... так я понимаю
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору