PDA

Bekijk de volledige versie : первые шаги... (попытка проброса порта MS terminal Server)...



Daemo
04-05-2007, 20:56
Здраствуйте.

Опыт использования ASUS WL-500gP - можно сказать, первый...

На сколько я понял, с прошивкой WL500gp-1.9.2.7-7f.trx полблем с подключением быть не должно. Настроил WAN (Static IP, auto negotiation), внутреннюю сеть оставил без изменений. FW включен, включено (стандартный порт) WEB-управление с WAN, пингаляция снаружи включена. Aктивирован проброс (функция Virtual Server) на 3389 порт этого же порта (имеется ввиду стандартный Windows Terminal Server ) с внутреннего хоста (ip - 192.168.1.2/24). НЕ РАБОТАЕТ!!! в чем фишка? При этом WEB-доступ снаружи работает...

dimitar
04-05-2007, 22:02
с внутреннего хоста (ip - 192.168.1.2/24). НЕ РАБОТАЕТ!!! в чем фишка?

фишка в том, что 192.168.1.2/24 - это неизвестно что, а ip будет 192.168.1.2

imdex
05-05-2007, 02:13
Aктивирован проброс (функция Virtual Server) на 3389 порт этого же порта (имеется ввиду стандартный Windows Terminal Server ) с внутреннего хоста (ip - 192.168.1.2/24). НЕ РАБОТАЕТ!!! в чем фишка? При этом WEB-доступ снаружи работает...

Хитрое описание настроек, прямо скажем. Даже со скидкой на 4 утра.
Вот так работает RDP на внутрисетевой хост с .2 ip. Внешний порт 3389

port range 3389 local ip 192.168.1.2 local port 3389 proto TCP

Daemo
07-05-2007, 16:41
Хитрое описание настроек, прямо скажем. Даже со скидкой на 4 утра.
Вот так работает RDP на внутрисетевой хост с .2 ip. Внешний порт 3389

port range 3389 local ip 192.168.1.2 local port 3389 proto TCP


доброго времени суток...
по порядку:
1. я в курсе, что ip-адрес моего внутреннего сервера 192.168.1.2, что его сеть класса С (т.е. маска - 24 бита), более того, я даже готов подозревать, что шлюз по умолчанию - 192.168.1.1 ;)
2. функция virtual server (для порта, к примеру, 3389) НЕ РАБОТАЕТ?
3. при попытке применить Вашу контсрукцию (port range...) выдается сообщение:
-sh: port: not found
4. стандартная (вроде) конструкция вида
iptables -t nat -A PREROUTING -p tcp -d 10.129.0.99/255.255.255.255 --dport 3389 -j DNAT --to 192.168.1.2:3389
(ip 10.129.0.99 - статический адрес WAN), ну, или
iptables -t nat -A PREROUTING -p tcp -i vlan1 --dport 3389 -j DNAT --to 192.168.1.2:3389
не работает... :(


проблема остается открытой...

Daemo
07-05-2007, 17:28
проблема разрешилась: дело в том, что ну очень правильный в теории сервис MSTS отправлял ответ на запрос из внешней сети (тот самый "проброс") на другой интерфейс "внутренней" машины... в результате RDC отправлял запрос на хост 99 а получал - со 115...
обе конструкции iptables работоспособны (было-бы интересно, если бы они не работали - меня это и доставало... могут не работать какие-либо "фенечки" WEB-интерфейса, но чтоб глючил iptables... на ровном месте с гладким асфальтом... )...
спасибо за внимание...

imdex
07-05-2007, 18:00
доброго времени суток...
по порядку:
1. я в курсе, что ip-адрес моего внутреннего сервера 192.168.1.2, что его сеть класса С (т.е. маска - 24 бита), более того, я даже готов подозревать, что шлюз по умолчанию - 192.168.1.1 ;)
2. функция virtual server (для порта, к примеру, 3389) НЕ РАБОТАЕТ?
3. при попытке применить Вашу контсрукцию (port range...) выдается сообщение:
-sh: port: not found
4. стандартная (вроде) конструкция вида
iptables -t nat -A PREROUTING -p tcp -d 10.129.0.99/255.255.255.255 --dport 3389 -j DNAT --to 192.168.1.2:3389
(ip 10.129.0.99 - статический адрес WAN), ну, или
iptables -t nat -A PREROUTING -p tcp -i vlan1 --dport 3389 -j DNAT --to 192.168.1.2:3389
не работает... :(


проблема остается открытой...

Во как. :) Я собственно писал не для iptables, а для web-интерфейса virtual server. Ну это я так, уже неважно. :)