хитрый роутинг или как пробросить порт

0

1

Когда-то поднимал вопрос, но так и не получил ответа, может быть на сегодняшний день появились гуру,которые способны мне помочь.

Итак имеем машину с 2 сетевухами(одна смотрит в инет,другая в локалку), назовем ее ServiceHost, эта машина не является шлюзом по-умолчанию для сети! необходимо пробросить порт так,чтобы я мог подключившись к ServiceHost на определенный порт (пусть будет RDP 3389) попадать на машину в локальной сети, допустим TerminalServer

Remote Host[3389] <----->ServiceHost[3389]<-------->TerminalServer[3389]

и как это сделать не ставя ServiceHost шлюзом для локалки...
VPN,Masquarading, еще варианты?
по сути TerminalServer и RemoteHost должен думать что общается с ServiceHost.

Ссылка

←	Перенаправление трафика и IP адреса

Нужен совет по сетевым интерфейсам в Red Hat Enterprise Linux Server release 6.2

→

rinetd

vxzvxz ★★★
(21.05.14 20:45:55 MSK)

Ответ на: комментарий от vxzvxz 21.05.14 20:45:55 MSK

хм,похоже на коленочный костыль, но все же попробую, спасибо.

jo_b1ack ★★★★★
(21.05.14 21:05:36 MSK) автор топика

http://www.it-simple.ru/?p=2250 а что хитрого в таком пробросе?

stave ★★★★★
(21.05.14 21:09:43 MSK)

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-destination "${TerminalServer_IP}:3389"
iptables -t nat -A POSTROUTING -p tcp --dport 3389 -d "${TerminalServer_IP}" -j MASQUERADE
iptables -A FORWARD -i eth0 -p tcp -d "${TerminalServer_IP}" --dport 3389 -j ACCEPT

не?

inoremap ★★
(21.05.14 21:14:31 MSK)

Ссылка

Ответ на: комментарий от jo_b1ack 21.05.14 21:05:36 MSK

похоже на коленочный костыль

какой еще костыль?! редиректору не один год.

vxzvxz ★★★
(21.05.14 21:16:24 MSK)

Я такое делаю посредством xinetd

zolden ★★★★★
(21.05.14 21:34:54 MSK)

Ссылка

Ответ на: комментарий от stave 21.05.14 21:09:43 MSK

http://www.it-simple.ru/?p=2250 а что хитрого в таком пробросе?

наверно то, что моя машина не может быть шлюзом для сети, и все данные, которые она будет отправлять на терминальный сервер,сервер в свою очередь будет швырять ответ на основной шлюз.

inoremap у тебя с твоими правилами похоже будет такая же ситуация, разве нет?

vxzvxz

какой еще костыль?! редиректору не один год.

я про то, что прокси tcp выглядит как костыль.

jo_b1ack ★★★★★
(21.05.14 22:10:56 MSK) автор топика

Ответ на: комментарий от jo_b1ack 21.05.14 22:10:56 MSK

И? Не понимаю, при чем тут гв, если у тебя два разных интерфейса в разных сетях.

stave ★★★★★
(21.05.14 22:14:01 MSK)

Ответ на: комментарий от stave 21.05.14 22:14:01 MSK

если сделать прямой проброс портов, то сервак внутри локалки будет данные кидать не на мой ServiceHost, а на шлюз по-умолчанию для локальной сети.

jo_b1ack ★★★★★
(21.05.14 22:27:56 MSK) автор топика

Ссылка

Ответ на: комментарий от jo_b1ack 21.05.14 22:10:56 MSK

наверно то, что моя машина не может быть шлюзом для сети, и все данные, которые она будет отправлять на терминальный сервер,сервер в свою очередь будет швырять ответ на основной шлюз.

inoremap у тебя с твоими правилами похоже будет такая же ситуация, разве нет?

Нет, второе правило указывает маскировать IP-адрес пакетов от «Remote Host» адресом «ServiceHost». Это можно просто проверить, например, запустив команду «netcat -vvvlp 3389» на «TerminalServer», netcat будет сообщать об установке соединения с адреса «ServiceHost».

inoremap ★★
(21.05.14 23:12:27 MSK)