форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Настройка Squid и других прокси серверов (Прозрачный proxy)
Изначальное сообщение		[ Отслеживать ]

"Remote Desktop черзе squid. iptables?"	+/–
Сообщение от Droy (ok) on 24-Авг-10, 20:51
Привет. В консоли не силён, поэтому прошу вашей помощи. Стоит squid, раздающий инет машинам. Открыты все стандартные порты, 21, 80, 1025-65535 и т.п. Все машины, которые подключаются к инету через squid, сидят на windows. Необходимо, чтобы эти машины с windows могли подключаться к серверу, который находится извне, через стандартное (или есть аналоги для винды?) удаленное подключение к рабочему столу. Сервер, к которому надо подключаться, находится примерно по такому адресу: domain.com:1421. К серверу доступа нет. Т.е. нет возможности поставить radmin, который возможно работает через прокси и т.д. В данной ситуации лучше всего port forwarding? iptables? Поиски приводят к разнообразным похожим сообщениям, но всё не то. Картина в кратце: - squid имеет ip: 192.168.0.2 - машина имеет ip: 192.168.0.3 - сервер, к которому надо подключиться с машины: domain.com:1421 Буду премного благодарен любой помощи. С уважением, Максим.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Remote Desktop черзе squid. iptables?"	+/–
Сообщение от reader (ok) on 24-Авг-10, 21:39
если соединение будет от 192.168.0.3 к domain.com:1421. в iptables в FORWARD разрешите исходящие пакеты к domain.com:1421 и ответы от него. для этих (или для всех) пакетов сделайте SNAT. разрешите пересылку пакетов от интерфейса к интерфейсу , если это не разрешено. http://www.opennet.me/docs/RUS/iptables/ на 192.168.0.3 шлюзом укажите 192.168.0.2 и dns если обращения будут по имени , а не по ip
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Remote Desktop черзе squid. iptables?"	+/–
	Сообщение от Droy (ok) on 24-Авг-10, 23:46
	>[оверквотинг удален] >в iptables в FORWARD разрешите исходящие пакеты к domain.com:1421 и ответы от >него. >для этих (или для всех) пакетов сделайте SNAT. >разрешите пересылку пакетов от интерфейса к интерфейсу , если это не разрешено. > > >http://www.opennet.me/docs/RUS/iptables/ > >на 192.168.0.3 шлюзом укажите 192.168.0.2 и dns если обращения будут по имени >, а не по ip Спасибо, большое. Но можно поподробнее про SNAT? Честно говорят маунаул по линку не дал мне понятия об этом и вообще необходимость в заимодействии в моей ситуации.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Remote Desktop черзе squid. iptables?"	+/–
	Сообщение от reader (ok) on 25-Авг-10, 10:09
	>[оверквотинг удален] >> >>http://www.opennet.me/docs/RUS/iptables/ >> >>на 192.168.0.3 шлюзом укажите 192.168.0.2 и dns если обращения будут по имени >>, а не по ip > >Спасибо, большое. >Но можно поподробнее про SNAT? Честно говорят маунаул по линку не дал >мне понятия об этом и вообще необходимость в заимодействии в моей >ситуации. http://ru.wikibooks.org/wiki/%D0%9F%D0%B...
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема