The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"mstsc+iptables"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Разное)
Изначальное сообщение [ Отслеживать ]

"mstsc+iptables"  +/
Сообщение от Tonn email(ok) on 14-Мрт-10, 12:24 
Здравствуйте всем.
Проблема следующего плана. Выхожу в инет с windows машины через squid на Linux машине. Все программы, которые можно перенаправить через прокси, работают нормально. Возникла проблема с подключение к удаленному рабочему столу, по RDP, к windows серверу находящемуся во вне. Итак, что имеем:
192.168.0.1 - адрес моего компа, с которого пытаюсь зайти
192.168.0.100 - Linux-комп
22.33.44.55 - удаленный windows компьютер, к которому необходимо получить доступ.

прописываю шлюз и днс 0.100 адрес, пишу правила iptables:
iptables -t nat -A PREROUTING -p tcp -d 192.168.0.1 --dport 3389 -j DNAT --to-destination 22.33.44.55:3389
iptables -t nat -A POSTROUTING -p tcp -s 22.33.44.55 --sport 3389 -j SNAT --to-source 192.168.0.1:3389
iptables -I FORWARD -j ACCEPT

net.ipv4.ip_forward = 1
Не работает. Пытается долго приконектится, но не получается.

Что делаю не так? Кучу способов перепробовал. Никак не получается. Подскажите пожалуйста. Спасибо.

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

  • mstsc+iptables, Lorry, 16:31 , 14-Мрт-10, (1)  
    • mstsc+iptables, Tonn, 17:28 , 14-Мрт-10, (2)  
  • mstsc+iptables, shadow_alone, 23:14 , 14-Мрт-10, (3)  
    • mstsc+iptables, Tonn, 10:25 , 15-Мрт-10, (4)  
      • mstsc+iptables, reader, 10:36 , 15-Мрт-10, (5)  
        • mstsc+iptables, Tonn, 03:47 , 16-Мрт-10, (6)  

Сообщения по теме [Сортировка по времени | RSS]


1. "mstsc+iptables"  +/
Сообщение от Lorry on 14-Мрт-10, 16:31 
Что в mstsc (в поле "Компьютер:") пишете?

Смотрите tcpdump-ом что у вас приходит на интерфейс с локалки и что уходит в инет.

Или добавьте правило логирования iptables "-j LOG" (детали http://ua.opennet.ru/docs/RUS/iptables/)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "mstsc+iptables"  +/
Сообщение от Tonn email(ok) on 14-Мрт-10, 17:28 
>Что в mstsc (в поле "Компьютер:") пишете?
>
>Смотрите tcpdump-ом что у вас приходит на интерфейс с локалки и что
>уходит в инет.
>
>Или добавьте правило логирования iptables "-j LOG" (детали http://ua.opennet.ru/docs/RUS/iptables/)

В поле "компьютер" пишу 22.33.44.55
Остальное попробую позже, сообщу.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "mstsc+iptables"  +/
Сообщение от shadow_alone (ok) on 14-Мрт-10, 23:14 
Вы сами поняли какую чушь в правилах написали?
Для того чтобы вы могли попасть на RDP наружку, не надо такого, если правильно настроен НАТ, все и так будет работать.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "mstsc+iptables"  +/
Сообщение от Tonn (ok) on 15-Мрт-10, 10:25 
>Вы сами поняли какую чушь в правилах написали?
>Для того чтобы вы могли попасть на RDP наружку, не надо такого,
>если правильно настроен НАТ, все и так будет работать.

А где я, собственно, вообще говорил, что настраивал НАТ?
В этом и вопрос, что можно ли реализовать такое без ната, используя лишь правила iptables.
Допустим, если я вообщем уберу шлюз и днс с настроек windows компа и буду коннектится на 3389 порт Linux'a по RDP, то можно ли перенаправить трафик на удаленный комп? Думаю можно.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "mstsc+iptables"  +/
Сообщение от reader (ok) on 15-Мрт-10, 10:36 
>>Вы сами поняли какую чушь в правилах написали?
>>Для того чтобы вы могли попасть на RDP наружку, не надо такого,
>>если правильно настроен НАТ, все и так будет работать.
>
>А где я, собственно, вообще говорил, что настраивал НАТ?
>В этом и вопрос, что можно ли реализовать такое без ната, используя
>лишь правила iptables.

-t nat и есть настройка nat
а правила действительно глупые.

>Допустим, если я вообщем уберу шлюз и днс с настроек windows компа
>и буду коннектится на 3389 порт Linux'a по RDP, то можно
>ли перенаправить трафик на удаленный комп? Думаю можно.

можно, только на   зачем.
сделайте как сказал  shadow_alone

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "mstsc+iptables"  +/
Сообщение от Tonn (ok) on 16-Мрт-10, 03:47 
>[оверквотинг удален]
>
>-t nat и есть настройка nat
>а правила действительно глупые.
>
>>Допустим, если я вообщем уберу шлюз и днс с настроек windows компа
>>и буду коннектится на 3389 порт Linux'a по RDP, то можно
>>ли перенаправить трафик на удаленный комп? Думаю можно.
>
>можно, только на   зачем.
>сделайте как сказал  shadow_alone

Спасибо что ткнули носом. Разобрался. Все гораздо проще. Спасибо всем кто откликнулся.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру