Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Как сделать проброс к терминальному серверу?
46
22
Поделиться
Имеется локалка 192.168.0.х, в ней терминальный сервер на базе w2003s, допустим 192.168.0.1 , имеется роутер на базе FreeBSD у которого с одного конца 192.168.0.2 , а с другого реальный ИП. Все клиенты из сетки ходят в инет через НАТ. Задача: сделать проброс снаружи на терминальный сервер с помощью IPFW, чтобы можно было с определенного IP (реального) извне заходить в терминал. Ну и чтобы НАТом это дело было прикрыто. Может делал кто?
редирект портов natd -
redirect_port tcp 192.168.0.1:23 23 - это для телнет
И divert для редиректа в файрвольных правилах до общего natd
redirect_port tcp 192.168.0.1:23 23 - это для телнет
И divert для редиректа в файрвольных правилах до общего natd
у RDP стандартный порт 3389 и в путь
Тема
Просмотров
однако
1190
например так
/sbin/natd -n em0 -p 8670 -redirect_port tcp 192.168.0.1:3389 3389
В rc.firewall
ipfw='/sbin/ipfw -q'
out_if='em0'
winsrv_ip='192.168.0.1'
real_ip='твой реальный IP'
${ipfw} add divert 8670 tcp from any to ${real_ip} 3389 in recv ${out_if}
${ipfw} add divert 8670 tcp from ${winsrv_ip} 3389 to ${real_ip} out xmit ${out_if}
${ipfw} add allow tcp from any to ${winsrv_ip} 3389 via ${out_if}
/sbin/natd -n em0 -p 8670 -redirect_port tcp 192.168.0.1:3389 3389
В rc.firewall
ipfw='/sbin/ipfw -q'
out_if='em0'
winsrv_ip='192.168.0.1'
real_ip='твой реальный IP'
${ipfw} add divert 8670 tcp from any to ${real_ip} 3389 in recv ${out_if}
${ipfw} add divert 8670 tcp from ${winsrv_ip} 3389 to ${real_ip} out xmit ${out_if}
${ipfw} add allow tcp from any to ${winsrv_ip} 3389 via ${out_if}
Спасибо!
А можно аналог первой строчки как нибудь в natd.conf поместить? Или может в rc.conf с помощью natd_flags= ?
А можно аналог первой строчки как нибудь в natd.conf поместить? Или может в rc.conf с помощью natd_flags= ?
если файрвол "закрытый" то добавить
${ipfw} add allow tcp from ${winsrv_ip} 3389 to any via ${out_if}
${ipfw} add allow tcp from ${winsrv_ip} 3389 to any via ${out_if}
Очень просто воспользоваться rinetd из портов. Простейший конфиг с ограничением по IP, порт кстати безопаснее произвольный использовать (а его на 3389 пробрасывать)
logfile /var/log/rinetd.log
logcommon
allow XXX.XXX.XXX.XXX
allow XXX.XXX.XXX.*
212.102.3.71 5011 192.168.0.1 3389
212.102.3.71 5012 192.168.0.2 3389
logfile /var/log/rinetd.log
logcommon
allow XXX.XXX.XXX.XXX
allow XXX.XXX.XXX.*
212.102.3.71 5011 192.168.0.1 3389
212.102.3.71 5012 192.168.0.2 3389
Вообщем в итоге написал я так:
в rc.conf
natd_flags="-f /etc/natd.conf"
в /etc/natd.cont
redirect_port tcp 192.168.0.1:3389 3389
в rc.firewall
ipfw add allow tcp from xxx.xxx.xxx.xxx to any 3389 in via vr0
ipfw add allow tcp from any 3389 to xxx.xxx.xxx.xxx out via vr0
где xxx.xxx.xxx.xxx - адрес с которого надо иметь доступ к терминалу
В итоге не работает ниболта :)
в rc.conf
natd_flags="-f /etc/natd.conf"
в /etc/natd.cont
redirect_port tcp 192.168.0.1:3389 3389
в rc.firewall
ipfw add allow tcp from xxx.xxx.xxx.xxx to any 3389 in via vr0
ipfw add allow tcp from any 3389 to xxx.xxx.xxx.xxx out via vr0
где xxx.xxx.xxx.xxx - адрес с которого надо иметь доступ к терминалу
В итоге не работает ниболта :)
что-то как-то помороченно..
у меня просто несколько процессов ната висит...
Может и не правильно, зато очень неплохо работает... ;-)
И это... а почему должно работать???
Правила фаервола кривые... Тебе в самом начале правильные ведь написали....
у меня просто несколько процессов ната висит...
Может и не правильно, зато очень неплохо работает... ;-)
И это... а почему должно работать???
Правила фаервола кривые... Тебе в самом начале правильные ведь написали....
Ты про диверт? Так он есть ДО этих моих правил, который заворачивает все входящие пакеты на НАТ
Типа вот так:
ipfw add divert natd ip from any to any in via vr0
ipfw add divert natd ip from 192.168.0.0/24 to any out via vr0
Типа вот так:
ipfw add divert natd ip from any to any in via vr0
ipfw add divert natd ip from 192.168.0.0/24 to any out via vr0
Вообщем всем спасибо, разобрался :)
Оказалось забыл в IPFW разрешить терминальному серваку отвечать на запросы :)
Оказалось забыл в IPFW разрешить терминальному серваку отвечать на запросы :)
А можно подробные правила в студию, а то у меня тоже только запустив 2 ната получается, с одним никак...
Пажалста!
ipfw add allow tcp from ${remote_ip} to any 3389 in via vr0
ipfw add allow tcp from any 3389 to ${remote_ip} out via vr0
ipfw add allow tcp from ${term_srv_ip} 3389 to any in via rl0
ipfw add allow tcp from any to ${term_srv_ip} 3389 out via rl0
vr0 глядит в инет
rl0 глядит в локалку
ipfw add allow tcp from ${remote_ip} to any 3389 in via vr0
ipfw add allow tcp from any 3389 to ${remote_ip} out via vr0
ipfw add allow tcp from ${term_srv_ip} 3389 to any in via rl0
ipfw add allow tcp from any to ${term_srv_ip} 3389 out via rl0
vr0 глядит в инет
rl0 глядит в локалку
А правила divert те же, что и выше?
И файл natd.conf тот же?
Собственно они интересны...
И файл natd.conf тот же?
Собственно они интересны...
/etc/natd.conf
redirect_port tcp 192.168.хх.хх:3389 3389
same_ports yes
use_sockets yes
unregistered_only yes
соответственно 192.168.хх.хх - адрес терминального сервера
Еще надо НАТу указать с помощью -f, чтобы он свой конфиг прочитал
redirect_port tcp 192.168.хх.хх:3389 3389
same_ports yes
use_sockets yes
unregistered_only yes
соответственно 192.168.хх.хх - адрес терминального сервера
Еще надо НАТу указать с помощью -f, чтобы он свой конфиг прочитал
А ДО этого всего правила НАТа:
ipfw add divert natd ip from any to any in via vr0
ipfw add divert natd ip from ${local_subnet} to any out via vr0
ipfw add divert natd ip from any to any in via vr0
ipfw add divert natd ip from ${local_subnet} to any out via vr0
Спасибо, попробую.
Конечно и с 2-мя натами работает, но хочется сделать грамотно....
Конечно и с 2-мя натами работает, но хочется сделать грамотно....
Народ! Хелп! :)
Пытаюсь сделать ту же самую ботву, только не для терминального доступа, а для проги удаленного администрирования.
rl1 - внешний интерфейс.
rl2 - внутренний.
1.1.1.1 - IP машины, с которой пытаюсь лезть через Инет.
2.2.2.2 - IP машины во внутренней сети, на которую надо достучаться.
3.3.3.3 - внешний IP машины с BSD
В rc.firewall прописано:
${fwcmd} add 22 pass tcp from 1.1.1.1 to any 3805 via rl1
${fwcmd} add 22 pass tcp from any 3805 to 1.1.1.1 via rl1
${fwcmd} add 22 pass tcp from 2.2.2.2 3805 to any via rl2
${fwcmd} add 22 pass tcp from any to 2.2.2.2 3805 via rl2
outip="3.3.3.3"
nsserver="2.2.2.2"
# for HTTP redirect
ipfw add 24 divert 8670 tcp from any to ${outip} 3805 via rl1
ipfw add 26 divert 8670 ip from ${nsserver} to any via rl2
И потом запускаю из консоли:
natd -p 8670 -n rl1 -redirect_port tcp 2.2.2.2:3805 3805
Где я лажаю? :)
PS. В BSD я не спец - я ее только начал осваивать :)
Пытаюсь сделать ту же самую ботву, только не для терминального доступа, а для проги удаленного администрирования.
rl1 - внешний интерфейс.
rl2 - внутренний.
1.1.1.1 - IP машины, с которой пытаюсь лезть через Инет.
2.2.2.2 - IP машины во внутренней сети, на которую надо достучаться.
3.3.3.3 - внешний IP машины с BSD
В rc.firewall прописано:
${fwcmd} add 22 pass tcp from 1.1.1.1 to any 3805 via rl1
${fwcmd} add 22 pass tcp from any 3805 to 1.1.1.1 via rl1
${fwcmd} add 22 pass tcp from 2.2.2.2 3805 to any via rl2
${fwcmd} add 22 pass tcp from any to 2.2.2.2 3805 via rl2
outip="3.3.3.3"
nsserver="2.2.2.2"
# for HTTP redirect
ipfw add 24 divert 8670 tcp from any to ${outip} 3805 via rl1
ipfw add 26 divert 8670 ip from ${nsserver} to any via rl2
И потом запускаю из консоли:
natd -p 8670 -n rl1 -redirect_port tcp 2.2.2.2:3805 3805
Где я лажаю? :)
PS. В BSD я не спец - я ее только начал осваивать :)
Ну это ты опять 2 НАТа запускаешь, не надо так делать :)
В смысле 2-а НАТа?
И как делать надо?
И как делать надо?
Так я ж писал выше... все одним НАТом и не надо запускать несколько экземпляров
Никак в этом случает 2-е правило divert не работает (ipfw show)
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2025
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Т.к. тема является архивной.