https://opennet.ru/openforum/vsluhforumID1/64130.html Hi, ALL!<br>проблема такая.<br>ASP 10, Iptables, Windows 2000 Server.<br>надо настроить чтобы можно было извне конектиться по rdp к 1с серваку внутри сети. я настроил перенаправление обращений на порт 3389. вроде все правильно. но если конекчусь с самого шлюза или компа из сети на внешний айпи, то все нормально, а извне - нихера. в чем могут быть грабли? <br><br>$IPTABLES -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.10<br>$IPTABLES -t nat -A OUTPUT --dst $INET_IP -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.10<br>$IPTABLES -t nat -A POSTROUTING -p tcp --dst 192.168.0.10 --dport 3389 -j SNAT --to-source $LAN_IP https://opennet.ru/openforum/vsluhforumID1/64130.html#6 Thu, 25 Sep 2008 09:13:36 GMT у меня такая же ситуация не мог бы ты написать эти два правила<br>Спасибо!<br> https://opennet.ru/openforum/vsluhforumID1/64130.html#5 Tue, 14 Feb 2006 10:45:25 GMT все. разобрался сам. просто добавил два правила в цепочку форвард разрешающие конект по этому порту в обоих направлениях. все заработало. все спасибо:)<br><br> https://opennet.ru/openforum/vsluhforumID1/64130.html#4 Tue, 14 Feb 2006 10:26:01 GMT а откуда взыться в таблице nat форварду? насколько я понимаю там только PREROUTING, POSTROUTING, OUTPUT. https://opennet.ru/openforum/vsluhforumID1/64130.html#3 Tue, 14 Feb 2006 10:04:28 GMT &gt;Hi, ALL! <br>&gt;проблема такая. <br>&gt;ASP 10, Iptables, Windows 2000 Server. <br>&gt;надо настроить чтобы можно было извне конектиться по rdp к 1с серваку <br>&gt;внутри сети. я настроил перенаправление обращений на порт 3389. вроде все <br>&gt;правильно. но если конекчусь с самого шлюза или компа из сети <br>&gt;на внешний айпи, то все нормально, а извне - нихера. в <br>&gt;чем могут быть грабли? <br>&gt;<br>&gt;$IPTABLES -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 3389 -j <br>&gt;DNAT --to-destination 192.168.0.10 <br>&gt;$IPTABLES -t nat -A OUTPUT --dst $INET_IP -p tcp --dport 3389 -j <br>&gt;DNAT --to-destination 192.168.0.10 <br>&gt;$IPTABLES -t nat -A POSTROUTING -p tcp --dst 192.168.0.10 --dport 3389 -j <br>&gt;SNAT --to-source $LAN_IP <br><br><br>Вместо цепочки OUTPUT нужно использовать FORWARD https://opennet.ru/openforum/vsluhforumID1/64130.html#2 Tue, 14 Feb 2006 09:51:57 GMT так и есть. на внутренний айпи.<br><br> https://opennet.ru/openforum/vsluhforumID1/64130.html#1 Tue, 14 Feb 2006 09:36:26 GMT &gt;Hi, ALL! <br>&gt;проблема такая. <br>&gt;ASP 10, Iptables, Windows 2000 Server. <br>&gt;надо настроить чтобы можно было извне конектиться по rdp к 1с серваку <br>&gt;внутри сети. я настроил перенаправление обращений на порт 3389. вроде все <br>&gt;правильно. но если конекчусь с самого шлюза или компа из сети <br>&gt;на внешний айпи, то все нормально, а извне - нихера. в <br>&gt;чем могут быть грабли? <br>&gt;<br>&gt;$IPTABLES -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 3389 -j <br>&gt;DNAT --to-destination 192.168.0.10 <br>&gt;$IPTABLES -t nat -A OUTPUT --dst $INET_IP -p tcp --dport 3389 -j <br>&gt;DNAT --to-destination 192.168.0.10 <br>&gt;$IPTABLES -t nat -A POSTROUTING -p tcp --dst 192.168.0.10 --dport 3389 -j <br>&gt;SNAT --to-source $LAN_IP <br><br><br>Win2000 server<br>route print<br>шлюз должен быть на твой линух-сервер <br><br>