Перейти к содержанию

Iptables и локальная машина


Рекомендуемые сообщения

Есть компьютер с операционкой Linux Red Hat 9.2 с внешним IP, этот компьютер является шлюзом для локальной сети в инет, также в локальной сети есть сервак под осью Windows 2003 Server C 1C Бухгалтерией с IP-адресом 192.168.0.100. Нужно из мира заходить через удаленый рабочий стол на этот локальный сервер для того чтоб работать с 1С Бухгалтерией, через удаленый рабочий стол этого Windows 2003 Server. Подскажите правило в IPTABLES которое будет редеректить все пакеты на этот Windows 2003 Server. Тоесть чтоб человек из другого города открыл свой удаленный раб стол прописал IP моего Linux сервера и попал на Windows 2003 сервер, и мог работать так как будто он напрямую заходит на Windows 2003 Server.

Спасибо за помошь!

Посоветовали сделать:

$IPTABLES -t nat -A PREROUTING -p tcp -m tcp -d твой.внешний.ip.шник --dport 3389 -j DNAT --to-destination внутренний.ip.сервера.1С:3389

но я не совсем уверен что это правильный вариант.

Ссылка на комментарий
Поделиться на другие сайты

port 3389 - ms-term-serv (терминал сервера)

должно работать, если по терминалу будут заходить

еще правило надо сделать, чтобы пакеты и в обратную сторону маскарадились

типа iptables -t nat -A POSTROUTING -p tcp -s (ip сервака 1С) -j SNAT --to-source (ip внешний)

можно указать -p all

надо экспериментировать...

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

Если виндовый тсервак уже проброшен во внешний мир через нат этой

же линховой машинки то, достаточно только одного этого правила,

если же нет то, следует так же пробросить его во вне целиком,

либо только порт, но в любом случае, правилом, анаогичным тому,

что предложил merlon.

Ссылка на комментарий
Поделиться на другие сайты

merlon писал(а) Втр, 07 Марта 2006 06:12

port 3389 - ms-term-serv (терминал сервера)

должно работать, если по терминалу будут заходить

еще правило надо сделать, чтобы пакеты и в обратную сторону маскарадились

типа iptables -t nat -A POSTROUTING -p tcp -s (ip сервака 1С) -j SNAT --to-source (ip внешний)

можно указать -p all

надо экспериментировать...

port 3389 - ms-term-serv (терминал сервера)

тоесть в правиле после порта 3389 прописать ip сервера 1С?

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...