Przekierowanie portu i zmienny numer IP
: 21 lipca 2011, 12:28
Witam.
Mam serwer na komputerze i na nim zainstalowanego virtualboksa z trzema maszynami z Windowsem.
Utworzyłem reguły iptables i wszystko ładnie działa (maszyny się łączą z siecią, są przepuszczane porty na te maszyny wirtualne niektóre).
Lecz mam problem z przekierowaniem portu 3389 na serwer główny. Chcę się łączyć poprzez RDP z tym serwerem za pomocą programu xrdp. Używam maskarady na porcie ppp0 o zmiennym adresie IP.
Proszę o pomoc w tym temacie. Dodatkowo mam problem z autoryzacją użytkowników na tym serwerze łączącym się z punktem dostępowym utworzonym w hostapd.
DHCP przyznaje wszystkim adresy IP i mam ustawione reguły iptables, które przepuszczają tylko określone adresy MAC, lecz to słabe rozwiązanie jeśli ktoś użyje sniffingu.
Wiem, że poprzez iptables nie można zablokować przydziału adresów IP identyfikowanych przez adres MAC, ale Wy może znacie jakieś rozwiązanie tego problemu?
Jakiś freeradius, szyfrowanie WEP, czy coś innego. Proszę o pomoc.
Dodane:
Dodatkowo dodam treść loga:
Mam serwer na komputerze i na nim zainstalowanego virtualboksa z trzema maszynami z Windowsem.
Utworzyłem reguły iptables i wszystko ładnie działa (maszyny się łączą z siecią, są przepuszczane porty na te maszyny wirtualne niektóre).
Lecz mam problem z przekierowaniem portu 3389 na serwer główny. Chcę się łączyć poprzez RDP z tym serwerem za pomocą programu xrdp. Używam maskarady na porcie ppp0 o zmiennym adresie IP.
Proszę o pomoc w tym temacie. Dodatkowo mam problem z autoryzacją użytkowników na tym serwerze łączącym się z punktem dostępowym utworzonym w hostapd.
DHCP przyznaje wszystkim adresy IP i mam ustawione reguły iptables, które przepuszczają tylko określone adresy MAC, lecz to słabe rozwiązanie jeśli ktoś użyje sniffingu.
Wiem, że poprzez iptables nie można zablokować przydziału adresów IP identyfikowanych przez adres MAC, ale Wy może znacie jakieś rozwiązanie tego problemu?
Jakiś freeradius, szyfrowanie WEP, czy coś innego. Proszę o pomoc.
Dodane:
Dodatkowo dodam treść loga:
Kod: Zaznacz cały
INPUT DROP IN=ppp0 OUT= MAC= SRC=87.205.11.46 DST=77.253.161.144 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=24732 DF PROTO=TCP SPT=60709 DPT=3389 WINDOW=8192 RES=0x00$