Discussion:
Pulpit zdalny za NAT-em i firewallem
(Wiadomość utworzona zbyt dawno temu. Odpowiedź niemożliwa.)
Norberto
17 lat temu
Permalink
Zakladajac ze:
IP kompa za natem : 192.168.0.1
Port pulpitu zdalnego windowsa : tcp 3389
IP routera/nat-a/firewala: 80.80.80.80
Port na firewallu: 2000
linijka NAT-a:

Kod:
iptables t nat -I POSTROUTING -o eth0 -j SNAT --to-source 80.80.80.80

linijka forwardujaca:

Kod:
iptables -t nat -A PREROUTING -d 80.80.80.80 --dport 2000 -j DNAT --to
192.168.0.1:3389

Czy to wystarczy aby dostac sie pulpitem zdalnym do kompa z winxp za
natem? Pytam bo nie dziala mi i nie wiem gdzie bladze.
rePeter
17 lat temu
Permalink
Thu, 20 Dec 2007 23:02:10 -0800 (PST)
Post by Norberto
IP kompa za natem : 192.168.0.1
Port pulpitu zdalnego windowsa : tcp 3389
IP routera/nat-a/firewala: 80.80.80.80
Port na firewallu: 2000
iptables t nat -I POSTROUTING -o eth0 -j SNAT --to-source 80.80.80.80
Powyższą linię zmień na:

iptables t nat -I POSTROUTING -p tcp -s 192.168.0.1 --sport 3389 -o eth0 -j
SNAT --to-source 80.80.80.80:2000
Post by Norberto
iptables -t nat -A PREROUTING -d 80.80.80.80 --dport 2000 -j DNAT --to
192.168.0.1:3389
w powyższej też brakuje określenia protokołu -p tcp
Post by Norberto
Czy to wystarczy aby dostac sie pulpitem zdalnym do kompa z winxp za
natem? Pytam bo nie dziala mi i nie wiem gdzie bladze.
Poza tym trzeba forwardować ten ruch, więc jeśli blokujesz coś w łańcuchu
FORWARD, to musisz zezwolić na powyższe, oczywiście w obie strony.

Pozdr.
--
Piotr Grzegorzyca
Krzysztof Oledzki
17 lat temu
Permalink
Post by rePeter
Thu, 20 Dec 2007 23:02:10 -0800 (PST)
Post by Norberto
IP kompa za natem : 192.168.0.1
Port pulpitu zdalnego windowsa : tcp 3389
IP routera/nat-a/firewala: 80.80.80.80
Port na firewallu: 2000
iptables t nat -I POSTROUTING -o eth0 -j SNAT --to-source 80.80.80.80
iptables t nat -I POSTROUTING -p tcp -s 192.168.0.1 --sport 3389 -o eth0 -j
SNAT --to-source 80.80.80.80:2000
W jakim niby celu?
Post by rePeter
Post by Norberto
iptables -t nat -A PREROUTING -d 80.80.80.80 --dport 2000 -j DNAT --to
192.168.0.1:3389
Czy to wystarczy aby dostac sie pulpitem zdalnym do kompa z winxp za
natem? Pytam bo nie dziala mi i nie wiem gdzie bladze.
Poza tym trzeba forwardować ten ruch, więc jeśli blokujesz coś w łańcuchu
FORWARD, to musisz zezwolić na powyższe, oczywiście w obie strony.
A jak nadal nie działa to pewnie kwestia firewalla na XP.

Pozdrawiam,

Krzysztof Oledzki
--
Krzysztof Olędzki
e-mail address: ole(a-t)ans(d-o-t)pl
Registered User: Linux - 189200, BSD - 51140
Nick Handles: KO60-RIPE, KO581 (Network Solutions)
Dominik
17 lat temu
Permalink
Post by Norberto
Czy to wystarczy aby dostac sie pulpitem zdalnym do kompa z winxp za
natem? Pytam bo nie dziala mi i nie wiem gdzie bladze.
jesli tylko dla Ciebie ten rdesktop to przetuneluj sobie port po ssh
D

Loading...