ipfw - смаршрутизировать RDP

0

0

Доброго времени суток!

Необходимо смаршрутизировать доступ из инета в локальную сеть по порту 3389 на айпи 192.168.0.50... 
Не понимаю почему не работает. Пожалуйста, укажите ошибку.
конфиг Ipfw:

dc0  - внешний интерфейс
sis0 - внутренний
________________________

  #!/bin/sh
/sbin/ipfw -q flush
/sbin/ipfw add 100 allow tcp from any to any dst-port 22
/sbin/ipfw add 200 allow tcp from me 22 to any
#:/sbin/ipfw add 210 allow all from any to external_ip 80
#/sbin/ipfw add 220 allow all from any to external_ip 3128
/sbin/ipfw add 300 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80, 8080, 3128 # in via sis0



/sbin/ipfw add 350 fwd 192.168.0.50,3389 tcp from any to me 3389 in via dc0



/sbin/ipfw add 400 divert natd ip from 192.168.0.0/24 to any out xmit dc0
/sbin/ipfw add 500 divert natd ip from any to external_ip
/sbin/ipfw add 510 allow tcp from any to 192.168.0.1

#/sbin/ipfw add 515 allow icmp from any to any

/sbin/ipfw add 550 allow udp from any to any dst-port 53
/sbin/ipfw add 560 allow udp from any 53 to any
/sbin/ipfw add 600 allow tcp from any 80,8080,25,110,5190,443 to 192.168.0.0/24
/sbin/ipfw add 700 allow tcp from 192.168.0.0/24 to any dst-port 80,8080,25,110,5190,443
/sbin/ipfw add 800 allow tcp from me to any
/sbin/ipfw add 900 allow tcp from any to me
/sbin/ipfw add 65500 deny all from any to any

_______

Ссылка

←

postfix

MSSQL --> mysql есть ли конвертер?

→

алиас на внешнем фейсе есть?

anonymous
(19.06.08 09:21:09 MSD)

Ссылка

Во-первых, у тебя инет приходит только по 22 порту что ли?

Во-вторых, сначала поднимается нат, потом правила маршутизации, а не наоборот.

В-третьих, не понятно что ты хочешь форвардить на 192.168.0.50, толи все что притекает по 3389 порту, толи весь трафик ибо правило у тебя написано что форвардить только 3389 порт.

В-четвертых, выставляешь корректный альяс на интерфейсе для ната (192.168.0.1 ?)

~~gh0stwizard~~ ★★★★★
(19.06.08 10:38:41 MSD)

Ответ на: комментарий от gh0stwizard 19.06.08 10:38:41 MSD

> Во-первых, у тебя инет приходит только по 22 порту что ли?

Насколько я понимаю речь идёт про эти строки:

/sbin/ipfw add 100 allow tcp from any to any dst-port 22
/sbin/ipfw add 200 allow tcp from me 22 to any

Выставил эти правила первыми для постоянного SSH

>Во-вторых, сначала поднимается нат, потом правила маршутизации, а не наоборот.

Хорошо. Учту - эти правила:
/sbin/ipfw add 400 divert natd ip from 192.168.0.0/24 to any out xmit dc0
/sbin/ipfw add 500 divert natd ip from any to external_ip
я сделаю первыми. Но в данной ситуации порядок имеет влияние - попробовал нат сделать первым - не работает...

>В-третьих, не понятно что ты хочешь форвардить на 192.168.0.50, толи все что притекает по 3389 порту, толи весь трафик ибо правило у тебя написано что форвардить только 3389 порт.

Я пытаюсь сфорвардить весь траф пришедший на внешний интерфейс на порт 3389, на 192.168.0.50

>В-четвертых, выставляешь корректный альяс на интерфейсе для ната (192.168.0.1 ?)


Это правило старое я его убрал уже :) - сорр что оно попало в топ

darkness777
(19.06.08 13:31:17 MSD) автор топика