pf+round-robin+rdr (port 3389)

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
solariz
проходил мимо

pf+round-robin+rdr (port 3389)

Непрочитанное сообщение solariz » 2009-12-16 22:33:00

Здравствуйте!
В наличии сервер с тремя сетевушками (внутр.+2 канала разных провайдеров).
Требуется равномерно раскидать исходящий трафик по двум каналам и получить доступ из внешней сети к одному из компьют епров внутри сети.
Нижеуказанный pf не позволяет достучаться до внутреннего компа по RDP.
Есть мысли, господа?

Код: Выделить всё

lan_net = "192.168.10.0/24"
int_if  = "rl1"
ext_if1 = "rl0"
ext_if2 = "rl2"
ext_gw1 = "194.150.xxx.xxx"
ext_gw2 = "92.255.xxx.xxx"
rdp_nets = "{ 89.112.xxx.xxx/32 }"

rdr pass on $ext_if2 proto tcp from $rdp_nets to ($ext_if2) port 3389 tag RDP -> 192.168.10.222 port 3389
nat on $int_if tagged RDP -> 192.168.10.1

nat on $ext_if1 from $lan_net -> ($ext_if1)
nat on $ext_if2 from $lan_net -> ($ext_if2)


nat-anchor "ftp-proxy/*"
rdr-anchor "ftp-proxy/*"
rdr pass on $int_if proto tcp from any to !(self) port 21 -> 127.0.0.1 port 8021
anchor "ftp-proxy/*"

block in
block out

pass out on $int_if to $lan_net
pass in quick on $int_if from $lan_net to $int_if
pass in on $int_if route-to { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin from $lan_net
pass in on $int_if route-to ($ext_if1 $ext_gw1) proto tcp from $lan_net to port https

pass out on $ext_if1
pass out on $ext_if2

pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2
pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1

pass in on $ext_if1 reply-to ($ext_if1 $ext_gw1) inet proto tcp to ($ext_if1) port {22}
pass in on $ext_if1 inet proto tcp from ($ext_if1:network) to ($ext_if1) port { 22 }
pass in on $ext_if2 reply-to ($ext_if2 $ext_gw2) inet proto tcp to ($ext_if2) port {22}
pass in on $ext_if2 inet proto tcp from ($ext_if2:network) to ($ext_if2) port { 22 }
Последний раз редактировалось terminus 2009-12-17 10:17:11, всего редактировалось 1 раз.
Причина: Убедительная просьба юзать теги [code] при оформлении листингов.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

kyrg
проходил мимо

Re: pf+round-robin+rdr (port 3389)

Непрочитанное сообщение kyrg » 2009-12-17 5:45:26

Попробуй так
rdr inet proto tcp from any to self port $rdps -> 192.168.0.2
nat inet proto tcp from any to 192.168.0.2 port $rdps -> $int_if

И тогда трафик будет перенаправляться к терминалке

solariz
проходил мимо

Re: pf+round-robin+rdr (port 3389)

Непрочитанное сообщение solariz » 2009-12-17 9:07:58

kyrg писал(а):Попробуй так
rdr inet proto tcp from any to self port $rdps -> 192.168.0.2
nat inet proto tcp from any to 192.168.0.2 port $rdps -> $int_if

И тогда трафик будет перенаправляться к терминалке
Не работает (

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: pf+round-robin+rdr (port 3389)

Непрочитанное сообщение skeletor » 2009-12-17 12:05:04

У меня вот так работает

Код: Выделить всё

rdr on rl0 inet proto tcp from any to xx.xx.xx.xx port 3389 -> 192.168.0.2 port 3389
где xx.xx.xx.xx внешний IP сервака.

solariz
проходил мимо

Re: pf+round-robin+rdr (port 3389)

Непрочитанное сообщение solariz » 2009-12-17 12:35:41

RDP был работоспособен в моем изначальном варианте.
Проблема была в том. что порт 3389 был закрыт у провайдера.
Спасибо всем за участие.
Тема закрыта.