Доброго времени суток всем. Есть такая задачка. Надо настроить удаленный доступ к Citrix. Есть скрипт для роутера, выглядит так:
xxx.xxx.xx.226 - внешний ip роутера
yyy.yyy.yy.225 - локальный ip роутера
yyy.yyy.yy.116 - ip сервера с Citrix'ом
IPTABLES=/sbin/iptables
DEPMOD=/sbin/depmod
MODPROBE=/sbin/modprobe
$DEPMOD -a
$MODPROBE ip_tables
$MODPROBE ip_conntrack
$MODPROBE ip_conntrack_ftp
$MODPROBE ip_conntrack_irc
$MODPROBE iptable_nat
$MODPROBE ip_nat_ftp
$MODPROBE ip_nat_irc
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
$IPTABLES -t nat -A PREROUTING -d xxx.xxx.xx.226 -p tcp --dport 1494 -j DNAT --to-destination yyy.yyy.yy.116
$IPTABLES -t nat -A POSTROUTING -d yyy.yyy.yy.116 -p tcp --dport 1494 -j SNAT --to-source yyy.yyy.yy.225
$IPTABLES -A FORWARD -d yyy.yyy.yy.116 -p tcp --dport 1494 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -d xxx.xxx.xx.226 -p tcp --dport 1494 -j ACCEPT
echo -e "done.\n"
Ну вот как это бывает не пашет. Думаю чтото в правилах FORWARD.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Удаленный доступ к Citrix (2003)
- Форум раздача интернета в fedora 7 (часть вторая) (2007)
- Форум VPN firewall (2004)
- Форум Настройки firewall (2005)
- Форум Оцените и посоветуйте по поводу iptables-firewall.sh (2005)
- Форум Сетевой принтер (2012)
- Форум правила ip tables (2007)
- Форум iptables nat (2010)
- Форум Попытка настроить DNAT. (2011)
- Форум избитый iptables (2012)