https://ns.opennet.dev/openforum/vsluhforumID1/97152.html <br>Добрый день всем!<br><br>Помогите чайнику: есть три офиса, соединённых через интернет между собою. В двух офисах на границе стоят микротики, в третьем - линукс соединяет их через eoip. Делал не я - я теперь с этим пытаюсь разобраться. Во всех офисах совсем разная адресация. В офисе за линуксом (192.168.0.254,10.40.10.254) стоит виндовый сервер 2008 (192.168.0.200), на котором стоит, например, "Консультант+". Нужно дать клиентам из других офисов доступ к "консультанту". Мне рекомендовали сделать это через публикацию приложения и прописать правила в iptables. Маскарадинг наружу сделан через POSTROUTING.<br>Сделал rdp-файл, где указал в качестве сервера терминалов адрес линукса и порт 63389. Пытался на линуксе прописать по разному, как описано в советах, в т.ч. и на опеннете:<br><br>iptables -t nat -A POSTROUTING -s 10.40.10.0/24 -d 192.168.0.200/32 -p tcp --dport 3389 -j SNAT --to-source 192.168.0.254:63389<br>и<br>iptables -t nat -A PREROUTING -s 10.40.10.0/24 -d 192.168.0.200/32 -p tcp --dport 63389 -j DNAT --to 192.168. https://ns.opennet.dev/openforum/vsluhforumID1/97152.html#8 Fri, 09 Mar 2018 03:15:35 GMT &gt; PS: Кстати, товарищ-bsd-шник, когда показывал пример реализации на ipfw, упомянул про использование <br>&gt; таблиц или списков адресов, а в man iptables я пока не <br>&gt; нашёл такого. Или в линуксе надо на каждого клиента отдельное правило <br>&gt; писать?<br><br>можно/нужно создавать свои цепочки со списками IP.<br>можно и иногда нужно использовать ipset.<br><br><br> https://ns.opennet.dev/openforum/vsluhforumID1/97152.html#7 Wed, 07 Mar 2018 07:24:05 GMT &gt; Набросайте схему офисов с адресацией <br><br>1. "центральный офис" - сеть 192.168.0.0/24, интерфейс линукса 192.168.0.254<br>2. удалённая точка 1 - сеть 192.168.5.0/24, интерфейс линукса 192.168.5.253<br>3. удалённая точка 2 - сеть 10.40.10.0/24, интерфейс линукса 10.40.10.254<br>"целевой" сервер приложений - 192.168.0.200 - куда надо попасть.<br><br>В принципе, сработало правило iptables -t nat -A PREROUTING -p tcp --dport 63389 -s 10.40.10.0/24 -j DNAT --to 192.168.0.200:3389. Правда, мне кажется оно каким-то "размытым"... Или так оно всегда? Хочу сократить диапазон адресов клиентов.<br><br>PS: Кстати, товарищ-bsd-шник, когда показывал пример реализации на ipfw, упомянул про использование таблиц или списков адресов, а в man iptables я пока не нашёл такого. Или в линуксе надо на каждого клиента отдельное правило писать?<br>PS2: Это уже, конечно, не сюда, но, может, кто сталкивался - подскажет... Не хочет Консультант+ запускаться в режиме опубликованного приложения. :( Другие приложения запускаются, а этот гад молча отваливаетс https://ns.opennet.dev/openforum/vsluhforumID1/97152.html#6 Wed, 07 Mar 2018 04:05:46 GMT &gt;&gt;&gt;&gt; Добрый день всем!<br>&gt;&gt;&gt;&gt; Помогите чайнику: <br>&gt;&gt;&gt; А зачем вы соглашались на работу, в которой некомпетентны?<br>&gt;&gt; Ну, надо же учиться и расти дальше...<br>&gt; Хирург тоже учится, готовы ли вы ему помочь?<br><br>К чему тогда ваше участие в этой нитке (присутствие на форуме вообще)? Жизнь - дерьмо, в конце концов, нас всех ждёт смерть и тлен. Давайте сразу при рождении забронируем место на кладбище и посвятим оставшееся время подготовке к этому значительному событию...<br> https://ns.opennet.dev/openforum/vsluhforumID1/97152.html#5 Wed, 07 Mar 2018 01:28:24 GMT &gt;&gt;&gt; Добрый день всем!<br>&gt;&gt;&gt; Помогите чайнику: <br>&gt;&gt; А зачем вы соглашались на работу, в которой некомпетентны?<br>&gt; Ну, надо же учиться и расти дальше...<br><br>Хирург тоже учится, готовы ли вы ему помочь?<br><br> https://ns.opennet.dev/openforum/vsluhforumID1/97152.html#4 Tue, 06 Mar 2018 22:29:04 GMT Набросайте схему офисов с адресацией<br> https://ns.opennet.dev/openforum/vsluhforumID1/97152.html#3 Tue, 06 Mar 2018 13:09:58 GMT &gt;&gt;&gt; Добрый день всем!<br>&gt;&gt;&gt; Помогите чайнику: <br>&gt;&gt; А зачем вы соглашались на работу, в которой некомпетентны?<br>&gt; Ну, надо же учиться и расти дальше... Есть товарищ, который давно сидит<br><br>" Обучаю ипитэблзам. Быстро качественно больно. Розги свои.<br><br>Обращаться: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi?az=list&forum=vsluhforumID2 "<br> https://ns.opennet.dev/openforum/vsluhforumID1/97152.html#2 Tue, 06 Mar 2018 12:58:16 GMT &gt;&gt; Добрый день всем!<br>&gt;&gt; Помогите чайнику: <br>&gt; А зачем вы соглашались на работу, в которой некомпетентны?<br><br>Ну, надо же учиться и расти дальше... Есть товарищ, который давно сидит в bsd и там это делается проще, но здесь у меня линукс и всё иначе. И тут он помочь мне не может. man iptables читаю, но он большой и я ещё далеко до середины.<br> https://ns.opennet.dev/openforum/vsluhforumID1/97152.html#1 Tue, 06 Mar 2018 11:44:04 GMT &gt; Добрый день всем!<br>&gt; Помогите чайнику: <br><br>А зачем вы соглашались на работу, в которой некомпетентны?<br>