kostyk Опубликовано 6 марта, 2006 Жалоба Поделиться Опубликовано 6 марта, 2006 Есть компьютер с операционкой Linux Red Hat 9.2 с внешним IP, этот компьютер является шлюзом для локальной сети в инет, также в локальной сети есть сервак под осью Windows 2003 Server C 1C Бухгалтерией с IP-адресом 192.168.0.100. Нужно из мира заходить через удаленый рабочий стол на этот локальный сервер для того чтоб работать с 1С Бухгалтерией, через удаленый рабочий стол этого Windows 2003 Server. Подскажите правило в IPTABLES которое будет редеректить все пакеты на этот Windows 2003 Server. Тоесть чтоб человек из другого города открыл свой удаленный раб стол прописал IP моего Linux сервера и попал на Windows 2003 сервер, и мог работать так как будто он напрямую заходит на Windows 2003 Server. Спасибо за помошь! Посоветовали сделать: $IPTABLES -t nat -A PREROUTING -p tcp -m tcp -d твой.внешний.ip.шник --dport 3389 -j DNAT --to-destination внутренний.ip.сервера.1С:3389 но я не совсем уверен что это правильный вариант. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
merlon Опубликовано 7 марта, 2006 Жалоба Поделиться Опубликовано 7 марта, 2006 port 3389 - ms-term-serv (терминал сервера) должно работать, если по терминалу будут заходить еще правило надо сделать, чтобы пакеты и в обратную сторону маскарадились типа iptables -t nat -A POSTROUTING -p tcp -s (ip сервака 1С) -j SNAT --to-source (ip внешний) можно указать -p all надо экспериментировать... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Василий Опубликовано 15 марта, 2006 Жалоба Поделиться Опубликовано 15 марта, 2006 Правило правильное на похожем у меня джабер сервер висит и асе работает Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Hans R. Steiner Опубликовано 18 марта, 2006 Жалоба Поделиться Опубликовано 18 марта, 2006 Если виндовый тсервак уже проброшен во внешний мир через нат этой же линховой машинки то, достаточно только одного этого правила, если же нет то, следует так же пробросить его во вне целиком, либо только порт, но в любом случае, правилом, анаогичным тому, что предложил merlon. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
kostyk Опубликовано 20 марта, 2006 Автор Жалоба Поделиться Опубликовано 20 марта, 2006 merlon писал(а) Втр, 07 Марта 2006 06:12 port 3389 - ms-term-serv (терминал сервера) должно работать, если по терминалу будут заходить еще правило надо сделать, чтобы пакеты и в обратную сторону маскарадились типа iptables -t nat -A POSTROUTING -p tcp -s (ip сервака 1С) -j SNAT --to-source (ip внешний) можно указать -p all надо экспериментировать... port 3389 - ms-term-serv (терминал сервера) тоесть в правиле после порта 3389 прописать ip сервера 1С? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.