https://opennet.ru/openforum/vsluhforumID1/91888.html Всем доброго времени суток! Я настраиваю шлюз на базе ASPLinux, всё вроде бы сделал, компы локальной сети свободно выходят в интернет через линукс-шлюз, но я столкнулся с такой проблемой - почему-то я не могу подсоединится по RDP из локальной сети к серверу, который находится в интернете(к удаленной машинке с белым ip). Я наверное просто не прописал какое-то правило либо в SQUID либо в Iptables. <br><br>Уважаемые подскажите выход :)<br><br>Заранее благодарю.<br> https://opennet.ru/openforum/vsluhforumID1/91888.html#9 Fri, 08 Jul 2011 04:13:22 GMT Ребята :-) я решил проблему!<br><br>значит я сделал так:<br>настроил iptables с помощью следующих команд:<br><br># eth0-интернет (в данном примере ip eth0 - 10.0.0.161)<br># eth1-локальная сеть (в данном примере ip eth0 - 192.168.1.12)<br><br>iptables -P INPUT ACCEPT <br>iptables -P FORWARD ACCEPT <br>iptables -P OUTPUT ACCEPT <br>iptables -t nat -P PREROUTING ACCEPT <br>iptables -t nat -P POSTROUTING ACCEPT <br>iptables -t nat -P OUTPUT ACCEPT <br>iptables -t mangle -P PREROUTING ACCEPT <br>iptables -t mangle -P OUTPUT ACCEPT <br><br>iptables &#8211; A FORWARD -s 192.168.1.0/24 -j ACCEPT<br>iptables - A FORWARD -d 192.168.1.0/24 -j ACCEPT<br><br>iptables -A FORWARD -i eth0 -p tcp --dport 3389 -j ACCEPT<br>iptables -t nat -A PREROUTING -p tcp -d 192.168.1.12 --dport 3389 -j DNAT --to-destination 10.0.0.161<br>iptables -t nat -A POSTROUTING -p TCP -j MASQUERADE --to-ports 1024-31000<br><br>И САМОЕ ГЛАВНОЕ (кстати по этой причине у меня ничего и не РАНЬШЕ получалось) надо в ядре LINUX разрешить форвардинг (т.к. iptables работает с ядром)командой:<br><br>/sbin/sy https://opennet.ru/openforum/vsluhforumID1/91888.html#8 Thu, 07 Jul 2011 11:32:34 GMT &gt; у меня eth0 - смотрит в интернет <br>&gt; eth1 - смотрит в <br>&gt; локальную сеть <br><br>если сервер к которому нужно подключитьсмя на 3389 порт в инете, то<br>&gt; Я сделал следующие настройки: <br>&gt; iptables -A FORWARD -i eth0 -p tcp --dport 3389 -j ACCEPT <br><br>тут не -i eth0, а -o eth0, плюс нужно правило для ответных пакетов<br><br>&gt; iptables -t nat -A PREROUTING -p tcp -d 192.168.1.12 --dport 3389 -j <br>&gt; DNAT --to-destination 10.0.0.161:3389 <br><br>это не нужно<br><br>&gt; iptables -t nat -A POSTROUTING -p tcp --dst 10.0.0.161 --dport 3389 -j <br>&gt; SNAT --to-source 192.168.1.12 <br><br>iptables -t nat -I POSTROUTING -o eth0 -j SNAT --to-source ip_интерфейса_eth0<br><br>&gt; Но исходящие RDP всеравно не работают ... :-(......Может что-то нужно прописать еще <br>&gt; в SQUID ? подскажите кто знает :-) https://opennet.ru/openforum/vsluhforumID1/91888.html#7 Thu, 07 Jul 2011 10:47:58 GMT <br>у меня eth0 - смотрит в интернет<br> eth1 - смотрит в локальную сеть<br><br>Я сделал следующие настройки:<br>iptables -A FORWARD -i eth0 -p tcp --dport 3389 -j ACCEPT<br><br>iptables -t nat -A PREROUTING -p tcp -d 192.168.1.12 --dport 3389 -j DNAT --to-destination 10.0.0.161:3389<br><br>iptables -t nat -A POSTROUTING -p tcp --dst 10.0.0.161 --dport 3389 -j SNAT --to-source 192.168.1.12<br><br><br>Но исходящие RDP всеравно не работают ... :-(......Может что-то нужно прописать еще в SQUID ? подскажите кто знает :-)<br> https://opennet.ru/openforum/vsluhforumID1/91888.html#6 Thu, 07 Jul 2011 07:42:42 GMT &gt;[оверквотинг удален]<br>&gt;&gt; бы сделал, компы локальной сети свободно выходят в интернет через линукс-шлюз, <br>&gt;&gt; но я столкнулся с такой проблемой - почему-то я не могу <br>&gt;&gt; подсоединится по RDP из локальной сети к серверу, который находится в <br>&gt;&gt; интернете(к удаленной машинке с белым ip). Я наверное просто не прописал <br>&gt;&gt; какое-то правило либо в SQUID либо в Iptables.<br>&gt;&gt; Уважаемые подскажите выход :) <br>&gt;&gt; Заранее благодарю.<br>&gt; там, куда подключаетесь, какое подключение (сеть/хост, шлюз/модем(в режиме маршрутизатора/в <br>&gt; режиме моста))... подробней <br>&gt; выполните telnet белый_ip 3389 вывод сюда <br><br>Я подключаюсь к серваку, который напрямую подключен к интернету и сразу ему назначается белый ip.<br><br>По вашему совету я набрал команду (telnet ipсервака 3389) с компьютера в локальной сети - консоль ничего не выдала .... просто курсор мигает а потом пишет: "не правильно указан текущий каталог"<br> https://opennet.ru/openforum/vsluhforumID1/91888.html#5 Wed, 06 Jul 2011 09:43:44 GMT &gt; Всем доброго времени суток! Я настраиваю шлюз на базе ASPLinux, всё вроде <br>&gt; бы сделал, компы локальной сети свободно выходят в интернет через линукс-шлюз, <br>&gt; но я столкнулся с такой проблемой - почему-то я не могу <br>&gt; подсоединится по RDP из локальной сети к серверу, который находится в <br>&gt; интернете(к удаленной машинке с белым ip). Я наверное просто не прописал <br>&gt; какое-то правило либо в SQUID либо в Iptables.<br>&gt; Уважаемые подскажите выход :) <br>&gt; Заранее благодарю.<br><br>там, куда подключаетесь, какое подключение (сеть/хост, шлюз/модем(в режиме маршрутизатора/в режиме моста))... подробней<br><br>выполните telnet белый_ip 3389 вывод сюда<br> https://opennet.ru/openforum/vsluhforumID1/91888.html#4 Wed, 06 Jul 2011 08:57:06 GMT &gt; МОГ бы кто-нибудь написать команду, с помощью которой я смогу разрешить выход <br>&gt; из локальной сети в инет по TCP 3389, просто я весь <br>&gt; инет излазил - натыкаюсь только на то как получить доступ из <br>&gt; вне через РДП в локальную сеть, а мне надо наоборот.<br><br>snat настройте <br><br>http://www.opennet.ru/docs/RUS/iptables/#SNATTARGET<br> https://opennet.ru/openforum/vsluhforumID1/91888.html#3 Wed, 06 Jul 2011 08:34:22 GMT МОГ бы кто-нибудь написать команду, с помощью которой я смогу разрешить выход из локальной сети в инет по TCP 3389, просто я весь инет излазил - натыкаюсь только на то как получить доступ из вне через РДП в локальную сеть, а мне надо наоборот.<br><br><br> https://opennet.ru/openforum/vsluhforumID1/91888.html#2 Wed, 06 Jul 2011 06:20:44 GMT &gt; Squid тут ни при чём. В iptables надо TCP 3389 разрешить из <br>&gt; лок. сети в Инет. Если в Инет через Сквид все ходят, <br>&gt; то, возможно, маршрутизация не включена. Надо будет включить.<br><br>Спасибо за совет unclebob, мог бы кто-нибудь написать команду, с помощью которой я смогу разрешить выход из локальной сети в инет по TCP 3389, просто я весь инет излазил - натыкаюсь только на то как получить доступ из вне через РДП в локальную сеть, а мне надо наоборот.<br> https://opennet.ru/openforum/vsluhforumID1/91888.html#1 Tue, 05 Jul 2011 11:01:02 GMT Squid тут ни при чём. В iptables надо TCP 3389 разрешить из лок. сети в Инет. Если в Инет через Сквид все ходят, то, возможно, маршрутизация не включена. Надо будет включить.<br>