 Проброс RDP через модем(роутером) ,  sfantom20, 16-Мрт-15, 10:13 [смотреть все]Ситуация наверно стандартная необходимо пробросить порт 3389!
на прокси (freeBsd стоит на виртуальной машине) есть две сетевые карточки
1я Соединена с модемом Zyxel роутером ip 100.100.100.xx em1
2я Соединена с локальной сетью 10.30.182.xx
пытался делать проброс .. вначале не видел портов потом на модеме создал виртуальный сервер указав ip em1 появился порт но соединение осуществляеся только на em1 а проброса на другой сервер не получается
подскажите можно ли настроить?
выкладываю конфиг PF
ext_if = "em1"
int_if = "em0"
tcp_services = "{ ssh, smtp, domain, http, https, 1723, 3128, 3389 }"
ftp_ports = "{ ftp, ftp-data }"
udp_services = "{ domain, ntp, 1723 }"
icmp_types="{ echoreg, unreach}"
#
nat on $ext_if from $int_if:network to any -> ($ext_if:0)
#rdr on $ext_if proto tcp from any to 100.100.100.30 port 3389 -> 10.30.182.100 port 3389
#$rdr on $int_if proto tcp from any to $int_if port 80 -> 127.0.0.1 port 3128
set skip on lo0
block in all
pass quick inet proto gre to any keep state
pass quick inet proto {tcp,udp} from any to any port $ftp_ports keep state
pass quick inet proto {tcp,udp} from any to any port > 18000 keep state
pass quick inet proto udp to any port $udp_services keep state
pass quick inet proto tcp to any port $tcp_services keep state
pass quick inet proto icmp from any to any
pass out on $ext_if inet proto udp from any to any port 33433 >< 33626 keep state
block in log all
|
- Проброс RDP через модем(роутером) , PavelR, 08:17 , 17-Мрт-15 (1)
> выкладываю конфиг PF
>
>nat on $ext_if from $int_if:network to any -> ($ext_if:0)Я никогда не пользовался PF, но что-то мне кажется, что это совершенная чушь, а не правило. Вот вы пытаетесь установиться соединение по RDP. Какой будет IP отправителя? Какой будет IP получателя на каждом из этапов?
Будут ли эти пакеты подпадать под ваше правило?
- Проброс RDP через модем(роутером) , PavelR, 08:20 , 17-Мрт-15 (2)
> подскажите можно ли настроить?По-видимому, нет. > выкладываю конфиг PF Этого недостаточно. Рисуйте полную и подробную схему сети, с указанием адресов, масок, статических маршрутов и маршрутов по-умолчанию на каждом из хостов.
- Проброс RDP через модем(роутером) , sfantom20, 09:20 , 17-Мрт-15 (3)
>> подскажите можно ли настроить?
> По-видимому, нет.
>> выкладываю конфиг PF
> Этого недостаточно. Рисуйте полную и подробную схему сети, с указанием адресов, масок,
> статических маршрутов и маршрутов по-умолчанию на каждом из хостов.Имеется ADSL-модем его стандартный IP изменен на 100.100.100.100/255.255.255.0( при создании на модеме виртуального сервера с ip 100.100.100.30 подсоединяется к физич машине) подключен к сетевой карточке физичесокого сервера с ip 100.100.100.30/255.255.255.0( соединена мостом с freebsd 100.100.100.50/255.255.255.0 defaultrouter="100.100.100.100") вторая карточка сервера имеет адрес 10.30.182.31/255.255.255.0(мост freebsd 10.30.182.91/255.255.255.0) и вот хотел чтобы при обращении к внешнему IP пробрасывал на другой IP-сервера в локальной сети
- Проброс RDP через модем(роутером) , PavelR, 09:36 , 17-Мрт-15 (4)
>[оверквотинг удален]
>> По-видимому, нет.
>>> выкладываю конфиг PF
>> Этого недостаточно. Рисуйте полную и подробную схему сети, с указанием адресов, масок,
>> статических маршрутов и маршрутов по-умолчанию на каждом из хостов.
> Имеется ADSL-модем его стандартный IP изменен на 100.100.100.100/255.255.255.0( при создании
> на модеме виртуального сервера с ip 100.100.100.30 подсоединяется к физич машине)
> подключен к сетевой карточке физичесокого сервера с ip 100.100.100.30/255.255.255.0(
> соединена мостом с freebsd 100.100.100.50/255.255.255.0 defaultrouter="100.100.100.100")
> вторая карточка сервера имеет адрес 10.30.182.31/255.255.255.0(мост freebsd 10.30.182.91/255.255.255.0)
> и вот хотел чтобы при обращении к внешнему IP 1) Мне этот однострочник читать тяжело, а надо это вовсе не мне.
2) Видимо, "слово" "на каждом из хостов" в недостаточной мере содержит "слово" "на всех хостах". >пробрасывал на другой IP-сервера в локальной сети 3) как вы думаете, кому надо знать, какие у него IP, маска, шлюз по умолчанию? 4) Там выше был еще вопрос, но ответа на него нет. Получить на него ответ - надо опять же не мне. С вашей внимательностью и тщательностью... [cut] Успехов.
- Проброс RDP через модем(роутером) , sfantom20, 09:51 , 17-Мрт-15 (5)
>[оверквотинг удален]
>>> статических маршрутов и маршрутов по-умолчанию на каждом из хостов.
>> Имеется ADSL-модем его стандартный IP изменен на 100.100.100.100/255.255.255.0( при создании
>> на модеме виртуального сервера с ip 100.100.100.30 подсоединяется к физич машине)
>> подключен к сетевой карточке физичесокого сервера с ip 100.100.100.30/255.255.255.0(
>> соединена мостом с freebsd 100.100.100.50/255.255.255.0 defaultrouter="100.100.100.100")
>> вторая карточка сервера имеет адрес 10.30.182.31/255.255.255.0(мост freebsd 10.30.182.91/255.255.255.0)
>> и вот хотел чтобы при обращении к внешнему IP
> 1) Мне этот однострочник читать тяжело, а надо это вовсе не мне.
> 2) Видимо, "слово" "на каждом из хостов" в недостаточной мере содержит "слово"
> "на всех хостах".можно указать примерную схему написания? >>пробрасывал на другой IP-сервера в локальной сети
> 3) как вы думаете, кому надо знать, какие у него IP, маска,
> шлюз по умолчанию?
> 4) Там выше был еще вопрос, но ответа на него нет. Получить
> на него ответ - надо опять же не мне.
> С вашей внимательностью и тщательностью... [cut]
> Успехов.
|
Версия для распечатки
