LINUX.ORG.RU
ФорумAdmin

Prestige 660R в режиме бриджа. Проблемы с маршрутизацией пакетов из вне (порт 3389).


0

0

Доброго времени суток. ИП для примера, выдуманные.

Поставлена задача настроить модем Prestige 660R в режиме bridge. Настроить проброс пакетов приходящих из вне на 3389 порт в локальную сеть (порт 3389 используется для подключения терминалной сессии с использование RDP).

Я захожу в модем телнетом. Выставляю настройку в нем, работать в режиме bridge. Прописываю для модема маршрут, по которому все пакеты приходящие на этот модем из вне переадресовывать на компьютер, к которому этот модем подключен. В маршруте указываю мак и ип адрес сетевого интерфейса, к которому подключен модем.

Захожу на компьютер, к которому подключен модем. (ОС Fedora Core 5). В коммандной строке вызываю adsl-setup. Настраиваю соединение. Вот что получилось в ifcfg-ppp0: Цитата USERCTL=yes BOOTPROTO=dialup NAME=DSLppp0 DEVICE=ppp0 TYPE=xDSL ONBOOT=no PIDFILE=/var/run/pppoe-adsl.pid FIREWALL=NONE PING=. PPPOE_TIMEOUT=80 LCP_FAILURE=3 LCP_INTERVAL=20 CLAMPMSS=1412 CONNECT_POLL=6 CONNECT_TIMEOUT=60 DEFROUTE=yes SYNCHRONOUS=no ETH=eth1 PROVIDER=DSLppp0 USER=adsl-user PEERDNS=no DEMAND=no

IP Адрес модема 192.168.2.250 IP Адрес интерфейса сервера (eth1), к которму подключен модем 192.168.2.251 IP Адрес интерфейса сервера (eth0), к которой подключена локальная сеть 192.168.1.54 Модем при соединении получает статический ип, который нам выделили и получается для интерфейса ppp0 IP адрес 83.57.164.86.

У сервера в файле /etc/sysctrl.cfg установил net.ipv4.ip_forward=1.

Есть некая машина 192.168.1.125, на которую нужно сделать проброс пакетов. Для этой машины на сервер в iptables прописано правило: -A POSTROUTING -s 192.168.1.125 -o ppp0 -j SNAT --to 83.57.164.86 У этой машины фаервол выключен, шлюз прописан 192.168.1.54. Интернет работает.

На сервере линукс в iptables прописываю цепочки в таблицу нат:

-A PREROUTING -d 83.57.164.86 -p udp -m udp --dport 3389 -j DNAT --to-destination 192.168.1.125:3389 -A PREROUTING -d 83.57.164.86 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.125:3389

в таблице филтров: -A RH-Firewall-1-INPUT -p tcp --dport 3389 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 3389 -j ACCEPT

Пытаюсь соединиться из вне при помощи клиента терминалов. Выдает ошибку. Не пойму, вроде все так как и должно быть.. Или же я ошибаюсь?

Еще.. из вне делаю комманду nmap -v -A 83.57.164.86 -p 3389. Если включен фаервол то state - filtered, если фаервол выключен, то state - closed. Значит все же дело в том, что в iptables неправильное правило..

И еще... на сервере линукс, на котором подключен модем, делаю trafshow ppp0 в момент попытки соединения из вне клиентом уд. рабочего стола, то вижу строчку, что пактеы доходят до ppp0, что еще больше мне дает возможность предположить, что дело в правилах iptables.

Спасибо.


Доброго... Нет предположений?... Может чего то не понятно пояснил?.. Мучаюсь уже пятый день... :(

Спасибо.

beba
() автор топика
Ответ на: комментарий от beba

Мне кажется что правила для разрешения проброса порта 3389 нада писать в цепочке Forvard и всего делов. Попробуйте, может я и ошибаюсь. iptables -A FORWARD -p tcp --dport 3389

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.