URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6485
[ Назад ]

Исходное сообщение
"Remote Desktop черзе squid. iptables?"
Отправлено Droy , 24-Авг-10 20:51

Привет.
В консоли не силён, поэтому прошу вашей помощи. Стоит squid, раздающий инет машинам. Открыты все стандартные порты, 21, 80, 1025-65535 и т.п. Все машины, которые подключаются к инету через squid, сидят на windows.
Необходимо, чтобы эти машины с windows могли подключаться к серверу, который находится извне, через стандартное (или есть аналоги для винды?) удаленное подключение к рабочему столу. Сервер, к которому надо подключаться, находится примерно по такому адресу: domain.com:1421. К серверу доступа нет. Т.е. нет возможности поставить radmin, который возможно работает через прокси и т.д.
В данной ситуации лучше всего port forwarding? iptables? Поиски приводят к разнообразным похожим сообщениям, но всё не то.
Картина в кратце:
- squid имеет ip: 192.168.0.2
- машина имеет ip: 192.168.0.3
- сервер, к которому надо подключиться с машины: domain.com:1421
Буду премного благодарен любой помощи.
С уважением,
Максим.

Содержание

Remote Desktop черзе squid. iptables?,reader, 21:39 , 24-Авг-10
- Remote Desktop черзе squid. iptables?,Droy, 23:46 , 24-Авг-10
  - Remote Desktop черзе squid. iptables?,reader, 10:09 , 25-Авг-10

Сообщения в этом обсуждении

"Remote Desktop черзе squid. iptables?"
Отправлено reader , 24-Авг-10 21:39

если соединение будет от 192.168.0.3 к domain.com:1421.
в iptables в FORWARD разрешите исходящие пакеты к domain.com:1421 и ответы от него.
для этих (или для всех) пакетов сделайте SNAT.
разрешите пересылку пакетов от интерфейса к интерфейсу , если это не разрешено.
http://www.opennet.me/docs/RUS/iptables/
на 192.168.0.3 шлюзом укажите 192.168.0.2 и dns если обращения будут по имени , а не по ip

"Remote Desktop черзе squid. iptables?"
Отправлено Droy , 24-Авг-10 23:46

>[оверквотинг удален]
>в iptables в FORWARD разрешите исходящие пакеты к domain.com:1421 и ответы от
>него.
>для этих (или для всех) пакетов сделайте SNAT.
>разрешите пересылку пакетов от интерфейса к интерфейсу , если это не разрешено.
>
>
>http://www.opennet.me/docs/RUS/iptables/
>
>на 192.168.0.3 шлюзом укажите 192.168.0.2 и dns если обращения будут по имени
>, а не по ip
Спасибо, большое.
Но можно поподробнее про SNAT? Честно говорят маунаул по линку не дал мне понятия об этом и вообще необходимость в заимодействии в моей ситуации.

"Remote Desktop черзе squid. iptables?"
Отправлено reader , 25-Авг-10 10:09

>[оверквотинг удален]
>>
>>http://www.opennet.me/docs/RUS/iptables/
>>
>>на 192.168.0.3 шлюзом укажите 192.168.0.2 и dns если обращения будут по имени
>>, а не по ip
>
>Спасибо, большое.
>Но можно поподробнее про SNAT? Честно говорят маунаул по линку не дал
>мне понятия об этом и вообще необходимость в заимодействии в моей
>ситуации.
http://ru.wikibooks.org/wiki/%D0%9F%D0%B...