The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Не работает RDP виновен Squid либо Iptables "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Изначальное сообщение [ Отслеживать ]

"Не работает RDP виновен Squid либо Iptables "  +/
Сообщение от Ssysadmin email(ok) on 05-Июл-11, 14:46 
Всем доброго времени суток! Я настраиваю шлюз на базе ASPLinux, всё вроде бы сделал, компы локальной сети свободно выходят в интернет через линукс-шлюз, но я столкнулся с такой проблемой - почему-то я не могу подсоединится по RDP из локальной сети к серверу, который находится в интернете(к удаленной машинке с белым ip). Я наверное просто не прописал какое-то правило либо в SQUID либо в Iptables.

Уважаемые подскажите выход :)

Заранее благодарю.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Не работает RDP виновен Squid либо Iptables "  +/
Сообщение от unclebob email(ok) on 05-Июл-11, 15:01 
Squid тут ни при чём. В iptables надо TCP 3389 разрешить из лок. сети в Инет. Если в Инет через Сквид все ходят, то, возможно, маршрутизация не включена. Надо будет включить.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Не работает RDP виновен Squid либо Iptables "  +/
Сообщение от Ssysadmin email(ok) on 06-Июл-11, 10:20 
> Squid тут ни при чём. В iptables надо TCP 3389 разрешить из
> лок. сети в Инет. Если в Инет через Сквид все ходят,
> то, возможно, маршрутизация не включена. Надо будет включить.

Спасибо за совет unclebob, мог бы кто-нибудь написать команду, с помощью которой я смогу разрешить выход из локальной сети в инет по TCP 3389, просто я весь инет излазил - натыкаюсь только на то как получить доступ из вне через РДП в локальную сеть, а мне надо наоборот.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Не работает RDP виновен Squid либо Iptables "  +/
Сообщение от Ssysadmin email(ok) on 06-Июл-11, 12:34 
МОГ бы кто-нибудь написать команду, с помощью которой я смогу разрешить выход из локальной сети в инет по TCP 3389, просто я весь инет излазил - натыкаюсь только на то как получить доступ из вне через РДП в локальную сеть, а мне надо наоборот.


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Не работает RDP виновен Squid либо Iptables "  +/
Сообщение от reader (ok) on 06-Июл-11, 12:57 
> МОГ бы кто-нибудь написать команду, с помощью которой я смогу разрешить выход
> из локальной сети в инет по TCP 3389, просто я весь
> инет излазил - натыкаюсь только на то как получить доступ из
> вне через РДП в локальную сеть, а мне надо наоборот.

snat настройте

http://www.opennet.dev/docs/RUS/iptables/#SNATTARGET

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Не работает RDP виновен Squid либо Iptables "  +/
Сообщение от andy03 email(ok) on 06-Июл-11, 13:43 
> Всем доброго времени суток! Я настраиваю шлюз на базе ASPLinux, всё вроде
> бы сделал, компы локальной сети свободно выходят в интернет через линукс-шлюз,
> но я столкнулся с такой проблемой - почему-то я не могу
> подсоединится по RDP из локальной сети к серверу, который находится в
> интернете(к удаленной машинке с белым ip). Я наверное просто не прописал
> какое-то правило либо в SQUID либо в Iptables.
> Уважаемые подскажите выход :)
> Заранее благодарю.

там, куда подключаетесь, какое подключение (сеть/хост, шлюз/модем(в режиме маршрутизатора/в режиме моста))... подробней

выполните telnet белый_ip 3389 вывод сюда

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Не работает RDP виновен Squid либо Iptables "  +/
Сообщение от Ssysadmin email(ok) on 07-Июл-11, 11:42 
>[оверквотинг удален]
>> бы сделал, компы локальной сети свободно выходят в интернет через линукс-шлюз,
>> но я столкнулся с такой проблемой - почему-то я не могу
>> подсоединится по RDP из локальной сети к серверу, который находится в
>> интернете(к удаленной машинке с белым ip). Я наверное просто не прописал
>> какое-то правило либо в SQUID либо в Iptables.
>> Уважаемые подскажите выход :)
>> Заранее благодарю.
> там, куда подключаетесь, какое подключение (сеть/хост, шлюз/модем(в режиме маршрутизатора/в
> режиме моста))... подробней
> выполните telnet белый_ip 3389 вывод сюда

Я подключаюсь к серваку, который напрямую подключен к интернету и сразу ему назначается белый ip.

По вашему совету я набрал команду (telnet ipсервака 3389) с компьютера в локальной сети - консоль ничего не выдала .... просто курсор мигает а потом пишет: "не правильно указан текущий каталог"

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Не работает RDP виновен Squid либо Iptables "  +/
Сообщение от Ssysadmin email(ok) on 07-Июл-11, 14:47 

у меня eth0 - смотрит в интернет
       eth1 -  смотрит в локальную сеть

Я сделал следующие настройки:
iptables -A FORWARD -i eth0 -p tcp --dport 3389 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -d 192.168.1.12 --dport 3389 -j DNAT --to-destination 10.0.0.161:3389

iptables -t nat -A POSTROUTING -p tcp --dst 10.0.0.161 --dport 3389 -j SNAT --to-source 192.168.1.12


Но исходящие RDP всеравно не работают ... :-(......Может что-то нужно прописать еще в SQUID ? подскажите кто знает :-)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Не работает RDP виновен Squid либо Iptables "  +/
Сообщение от reader (ok) on 07-Июл-11, 15:32 
> у меня eth0 - смотрит в интернет
>        eth1 -  смотрит в
> локальную сеть

если сервер к которому нужно подключитьсмя на 3389 порт в инете, то
> Я сделал следующие настройки:
> iptables -A FORWARD -i eth0 -p tcp --dport 3389 -j ACCEPT

тут не -i eth0, а -o eth0, плюс нужно правило для ответных пакетов

> iptables -t nat -A PREROUTING -p tcp -d 192.168.1.12 --dport 3389 -j
> DNAT --to-destination 10.0.0.161:3389

это не нужно

> iptables -t nat -A POSTROUTING -p tcp --dst 10.0.0.161 --dport 3389 -j
> SNAT --to-source 192.168.1.12

iptables -t nat -I POSTROUTING -o eth0 -j SNAT --to-source ip_интерфейса_eth0

> Но исходящие RDP всеравно не работают ... :-(......Может что-то нужно прописать еще
> в SQUID ? подскажите кто знает :-)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Не работает RDP виновен Squid либо Iptables "  +/
Сообщение от Ssysadmin email(ok) on 08-Июл-11, 08:13 
Ребята :-) я решил проблему!

значит я сделал так:
настроил iptables с помощью следующих команд:

# eth0-интернет (в данном примере ip eth0 - 10.0.0.161)
# eth1-локальная сеть (в данном примере ip eth0 - 192.168.1.12)

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT

iptables – A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables - A FORWARD -d 192.168.1.0/24 -j ACCEPT

iptables -A FORWARD -i eth0 -p tcp --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.12 --dport 3389 -j DNAT --to-destination 10.0.0.161
iptables -t nat -A POSTROUTING -p TCP -j MASQUERADE --to-ports 1024-31000

И САМОЕ ГЛАВНОЕ (кстати по этой причине у меня ничего и не РАНЬШЕ получалось) надо в ядре LINUX разрешить форвардинг (т.к. iptables работает с ядром)командой:

/sbin/sysctl -w net.ipv4.ip_forward = 1 (НИКОГДА НЕ ЗАБЫВАЙТЕ ПРО ЭТУ КОМАНДУ, ИНАЧЕ ГЕМОРРОЯ СЛОВИТЕ )

ВСЕМ КТО ПРИНЯЛ УЧАСТИЕ В МОЕЙ ПРОБЛЕМЕ  - ОГРОМНОЕ СПАСИБО! ВЫ КЛАССЫЕ СПЕЦИАЛИСТЫ

РЕСПЕКТ ВСЕМ !!!!! :-)
P.S. Мне очень помогла статья http://linuxportal.ru/entry.php/1730_0_3_0_C/

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру