Доброго времени суток. ИП для примера, выдуманные.
Поставлена задача настроить модем Prestige 660R в режиме bridge. Настроить проброс пакетов приходящих из вне на 3389 порт в локальную сеть (порт 3389 используется для подключения терминалной сессии с использование RDP).
Я захожу в модем телнетом. Выставляю настройку в нем, работать в режиме bridge. Прописываю для модема маршрут, по которому все пакеты приходящие на этот модем из вне переадресовывать на компьютер, к которому этот модем подключен. В маршруте указываю мак и ип адрес сетевого интерфейса, к которому подключен модем.
Захожу на компьютер, к которому подключен модем. (ОС Fedora Core 5). В коммандной строке вызываю adsl-setup. Настраиваю соединение. Вот что получилось в ifcfg-ppp0: Цитата USERCTL=yes BOOTPROTO=dialup NAME=DSLppp0 DEVICE=ppp0 TYPE=xDSL ONBOOT=no PIDFILE=/var/run/pppoe-adsl.pid FIREWALL=NONE PING=. PPPOE_TIMEOUT=80 LCP_FAILURE=3 LCP_INTERVAL=20 CLAMPMSS=1412 CONNECT_POLL=6 CONNECT_TIMEOUT=60 DEFROUTE=yes SYNCHRONOUS=no ETH=eth1 PROVIDER=DSLppp0 USER=adsl-user PEERDNS=no DEMAND=no
IP Адрес модема 192.168.2.250 IP Адрес интерфейса сервера (eth1), к которму подключен модем 192.168.2.251 IP Адрес интерфейса сервера (eth0), к которой подключена локальная сеть 192.168.1.54 Модем при соединении получает статический ип, который нам выделили и получается для интерфейса ppp0 IP адрес 83.57.164.86.
У сервера в файле /etc/sysctrl.cfg установил net.ipv4.ip_forward=1.
Есть некая машина 192.168.1.125, на которую нужно сделать проброс пакетов. Для этой машины на сервер в iptables прописано правило: -A POSTROUTING -s 192.168.1.125 -o ppp0 -j SNAT --to 83.57.164.86 У этой машины фаервол выключен, шлюз прописан 192.168.1.54. Интернет работает.
На сервере линукс в iptables прописываю цепочки в таблицу нат:
-A PREROUTING -d 83.57.164.86 -p udp -m udp --dport 3389 -j DNAT --to-destination 192.168.1.125:3389 -A PREROUTING -d 83.57.164.86 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.125:3389
в таблице филтров: -A RH-Firewall-1-INPUT -p tcp --dport 3389 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 3389 -j ACCEPT
Пытаюсь соединиться из вне при помощи клиента терминалов. Выдает ошибку. Не пойму, вроде все так как и должно быть.. Или же я ошибаюсь?
Еще.. из вне делаю комманду nmap -v -A 83.57.164.86 -p 3389. Если включен фаервол то state - filtered, если фаервол выключен, то state - closed. Значит все же дело в том, что в iptables неправильное правило..
И еще... на сервере линукс, на котором подключен модем, делаю trafshow ppp0 в момент попытки соединения из вне клиентом уд. рабочего стола, то вижу строчку, что пактеы доходят до ppp0, что еще больше мне дает возможность предположить, что дело в правилах iptables.
Спасибо.
