rdp, iptables przekierowanie wszystkich po

Masz problemy z siecią bądź internetem? Zapytaj tu
ODPOWIEDZ
szuwar7
Posty: 29
Rejestracja: 09 czerwca 2007, 19:18

rdp, iptables przekierowanie wszystkich połączeń przychodzących

Post autor: szuwar7 »

Może pytanie części z Was wyda się śmieszne, ale walczę już z tym od 4 godzin i tracę cierpliwość. Problem jest taki, chciałbym przekierować wszystkie połączenia przychodzące na mój komputer o statycznym numerze IP na port 40015 do drugiego komputera na port 3389, czyli przekierować rdp. Wygląda to następująco:

świat --> (eth0: ip statyczne: xxx.xxx.xxx.xxx, port: 40015) komputer1 Debian Lenny (eth1) --> (ip: 192.168.2.200, port: 3389) Windows 2008 serwer

Próbowałem rinetd z następującą konfiguracją:

Kod: Zaznacz cały

xxx.xxx.xxx.xxx   40015 192.168.2.200 3389
oraz z taką:

Kod: Zaznacz cały

0.0.0.0   40015 192.168.2.200 3389
Próbowałem z iptables:

Kod: Zaznacz cały

iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 40015 -j DNAT --to 192.168.2.200:3389
echo "1" > /proc/sys/net/ipv4/ip_forward
oraz

Kod: Zaznacz cały

iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 40015 -s xxx.xxx.xxx.xxx -j DNAT --to 192.168.2.200:3389
echo "1" > /proc/sys/net/ipv4/ip_forward
Aktualnie moja tabela nat wygląda tak:

Kod: Zaznacz cały

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             anywhere            tcp dpt:40015 to:192.168.2.200:3389

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
a:

Kod: Zaznacz cały

iptables -L
tak:

Kod: Zaznacz cały

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Z góry dziękuję za pomoc.
Na górę
piroaa
Beginner
Posty: 324
Rejestracja: 11 kwietnia 2008, 14:46

Post autor: piroaa »

A nie powinno być jakoś tak:

Kod: Zaznacz cały

iptables -t nat -A PREROUTING -p tcp -i eth0 -d xxx.xxx.xxx.xxx --dport 8888 -j DNAT --to 192.168.0.2:80
A i jeśli masz coś w tabeli filter to jeszcze:

Kod: Zaznacz cały

iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.2 --dport 80 -j ACCEPT
Pozdrawiam.
Na górę
szuwar7
Posty: 29
Rejestracja: 09 czerwca 2007, 19:18

Post autor: szuwar7 »

Niestety nie działa. Spróbowałem także zmieniając eth0 na eth1. Przekształciłem to oczywiście odpowiednio dla moich numerów portów i ip.
Na górę
ODPOWIEDZ

Wróć do „Sieci”