rdp через freebsd на win
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: rdp через freebsd на win
могу посоветовать rinetd для проброса портов - ничё не нада ломать и перенастраивать, просто и удобно
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: rdp через freebsd на win
правило диверт нужно
- dushkosoft
- рядовой
- Сообщения: 36
- Зарегистрирован: 2008-10-15 21:26:27
- Откуда: Украина, Киев
- Контактная информация:
Re: rdp через freebsd на win
${FwCMD} add divert 3389 tcp from any to 192.168.0.101 3389 via ${LanOut}paradox писал(а):правило диверт нужно
такое? или я что то не так пишу?
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: rdp через freebsd на win
${FwCMD} add divert natd tcp from any to any via айпишник_на_котором_висит_натд_демон
- dushkosoft
- рядовой
- Сообщения: 36
- Зарегистрирован: 2008-10-15 21:26:27
- Откуда: Украина, Киев
- Контактная информация:
Re: rdp через freebsd на win
LanOut="fxp1" # внешний интерфейсparadox писал(а):${FwCMD} add divert natd tcp from any to any via айпишник_на_котором_висит_натд_демон
LanIn="fxp0" # внутренний интерфейс
IpOut="192.168.1.202" # внешний IP адрес машины
IpIn="192.168.0.100" # внутренний IP машины
внешний нужно или внутренний? я подумал что внешний так как с него прийдет на 3389, вобщем сильно эксперементировать не могу, если после перезапуска ipfw нормально не стартанет то я обрубаю сук на котором сижу - ssh))))
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: rdp через freebsd на win
Код: Выделить всё
cd /usr/ports/net/bounce && make install clean
и ничего не отрубиться
а с дивертом да
если ната небудет
или ты его перезапустишь
то отрубишь сук
- dushkosoft
- рядовой
- Сообщения: 36
- Зарегистрирован: 2008-10-15 21:26:27
- Откуда: Украина, Киев
- Контактная информация:
Re: rdp через freebsd на win
Да просто не хотел ставить леваковые проги а разобраться и сделать все стандартными средствами))))
ладно рискну с дивертом если че отпишу))) надеюсь у корня сука кто то будет, что бы сделать ipfw stop)))
ладно рискну с дивертом если че отпишу))) надеюсь у корня сука кто то будет, что бы сделать ipfw stop)))
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: rdp через freebsd на win
я бы поставил обычную прогу
тем более что с ней намного проще
и кучу плюсов
но если нравиться естремальные телодвижение то вперед
тем более что с ней намного проще
и кучу плюсов
но если нравиться естремальные телодвижение то вперед
- dushkosoft
- рядовой
- Сообщения: 36
- Зарегистрирован: 2008-10-15 21:26:27
- Откуда: Украина, Киев
- Контактная информация:
Re: rdp через freebsd на win
на корне никого не оказалось, рисковать не охота)) не подскажешь где читнуть можно про bounce?
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: rdp через freebsd на win
Код: Выделить всё
+ fprintf(stderr,"Use: %s [-a localaddr | -b localaddr] [-d] [-p localport] [-t timer] machine port \n",myname);
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: rdp через freebsd на win
Код: Выделить всё
bounce -a 193.1.7.12 -p 1010 192.168.2.109 1010
- dushkosoft
- рядовой
- Сообщения: 36
- Зарегистрирован: 2008-10-15 21:26:27
- Откуда: Украина, Киев
- Контактная информация:
Re: rdp через freebsd на win
да спасибо так понятнее)) вернее нагляднее) вопрос в файрволе нужно разрешить наверное этот порт?
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: rdp через freebsd на win
ну как бы да
надеюсь порт ты правильный понял?
а то я просто для примера привел)))
и посмотришь потом
sockstat -4
должен тот демон будет висеть на том порту
ну и если в фаерволе все чисто для нужного порта
то все должно сразу заработать
как вариант можно было тоже самое токо с rined но она чуть потолще
а эта маленькая
надеюсь порт ты правильный понял?
а то я просто для примера привел)))
и посмотришь потом
sockstat -4
должен тот демон будет висеть на том порту
ну и если в фаерволе все чисто для нужного порта
то все должно сразу заработать
как вариант можно было тоже самое токо с rined но она чуть потолще
а эта маленькая
- dushkosoft
- рядовой
- Сообщения: 36
- Зарегистрирован: 2008-10-15 21:26:27
- Откуда: Украина, Киев
- Контактная информация:
Re: rdp через freebsd на win
Порты конечно я свои писал)))
[root@vdn ~]# ps ax|grep bounce
32011 p0 I 0:00.00 bounce -a 192.168.1.202 -p 3389 192.168.0.101 3389
32031 p0 RL+ 0:00.00 grep bounce
root bounce 32011 3 tcp4 192.168.1.202:3389 *:* - вродь как слушает
Тогда еще вопрос по ipfw а то вобще боюсь его трогать)))
${FwCMD} add allow tcp from any 3389 to any via ${LanOut} - так правильно? (тупой вопрос просто давно ничего не делал забыл все напрочь)
[root@vdn ~]# ps ax|grep bounce
32011 p0 I 0:00.00 bounce -a 192.168.1.202 -p 3389 192.168.0.101 3389
32031 p0 RL+ 0:00.00 grep bounce
root bounce 32011 3 tcp4 192.168.1.202:3389 *:* - вродь как слушает
Тогда еще вопрос по ipfw а то вобще боюсь его трогать)))
${FwCMD} add allow tcp from any 3389 to any via ${LanOut} - так правильно? (тупой вопрос просто давно ничего не делал забыл все напрочь)
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: rdp через freebsd на win
лучше уж как то так
10 или где то там в начале
хуже во всяком случае не будет
максимум правило работать вообще не будет
ipfw show
покажи
Код: Выделить всё
${FwCMD} add 10 allow tcp from any 3389 to any
хуже во всяком случае не будет
максимум правило работать вообще не будет
ipfw show
покажи
- dushkosoft
- рядовой
- Сообщения: 36
- Зарегистрирован: 2008-10-15 21:26:27
- Откуда: Украина, Киев
- Контактная информация:
Re: rdp через freebsd на win
[root@vdn ~]# ipfw show
00100 0 0 check-state
00200 20 2644 allow ip from any to any via lo0
00300 0 0 deny ip from any to 127.0.0.0/8
00400 0 0 deny ip from 127.0.0.0/8 to any
00500 50555 3291157 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 via fxp1
00600 485023 95522851 divert 8668 ip from 192.168.0.0/24 to any out via fxp1
00700 712168 866033812 divert 8668 ip from any to 192.168.1.202 in via fxp1
00800 2525189 1940982563 allow tcp from any to any established
00900 6381 350869 allow ip from 192.168.1.202 to any out xmit fxp1
01000 710 138751 allow udp from any 53 to any via fxp1
01100 0 0 allow tcp from any 10003 to any via fxp1
01200 0 0 allow udp from any 27015 to any via fxp1
01300 0 0 allow udp from any 27016 to any via fxp1
01400 0 0 allow udp from any 8767 to any via fxp1
01500 0 0 allow udp from any to any dst-port 123 via fxp1
01600 0 0 allow tcp from any to 192.168.1.202 dst-port 21 via fxp1
01700 0 0 allow tcp from any to 192.168.1.202 dst-port 49152-65535 via fxp1
01800 143 10820 allow icmp from any to any icmptypes 0,8,11
01900 0 0 allow tcp from any to 192.168.1.202 dst-port 80 via fxp1
02000 1 52 allow tcp from any to 192.168.1.202 dst-port 22 via fxp1
02100 0 0 allow tcp from any to 192.168.1.202 dst-port 143 via fxp1
02200 0 0 allow tcp from any to 192.168.1.202 dst-port 110 via fxp1
02300 5344 256512 allow tcp from any to any via fxp0
02400 3627 330804 allow udp from any to any via fxp0
02500 9 504 allow icmp from any to any via fxp0
02600 0 0 deny ip from any to 10.0.0.0/8 in via fxp1
02700 0 0 deny ip from any to 172.16.0.0/12 in via fxp1
02800 427 39673 deny ip from any to 192.168.0.0/16 in via fxp1
02900 0 0 deny ip from any to 0.0.0.0/8 in via fxp1
03000 0 0 deny ip from any to 169.254.0.0/16 in via fxp1
03100 0 0 deny ip from any to 240.0.0.0/4 in via fxp1
03200 0 0 deny icmp from any to any frag
03300 0 0 deny log logamount 10 icmp from any to 255.255.255.255 in via fxp1
03400 0 0 deny log logamount 10 icmp from any to 255.255.255.255 out via fxp1
03500 0 0 deny ip from 10.0.0.0/8 to any out via fxp1
03600 0 0 deny ip from 172.16.0.0/12 to any out via fxp1
03700 0 0 deny ip from 192.168.0.0/16 to any out via fxp1
03800 0 0 deny ip from 0.0.0.0/8 to any out via fxp1
03900 0 0 deny ip from 169.254.0.0/16 to any out via fxp1
04000 0 0 deny ip from 224.0.0.0/4 to any out via fxp1
04100 0 0 deny ip from 240.0.0.0/4 to any out via fxp1
04200 16 448 deny ip from any to any
65535 3 899 allow ip from any to any
00100 0 0 check-state
00200 20 2644 allow ip from any to any via lo0
00300 0 0 deny ip from any to 127.0.0.0/8
00400 0 0 deny ip from 127.0.0.0/8 to any
00500 50555 3291157 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 via fxp1
00600 485023 95522851 divert 8668 ip from 192.168.0.0/24 to any out via fxp1
00700 712168 866033812 divert 8668 ip from any to 192.168.1.202 in via fxp1
00800 2525189 1940982563 allow tcp from any to any established
00900 6381 350869 allow ip from 192.168.1.202 to any out xmit fxp1
01000 710 138751 allow udp from any 53 to any via fxp1
01100 0 0 allow tcp from any 10003 to any via fxp1
01200 0 0 allow udp from any 27015 to any via fxp1
01300 0 0 allow udp from any 27016 to any via fxp1
01400 0 0 allow udp from any 8767 to any via fxp1
01500 0 0 allow udp from any to any dst-port 123 via fxp1
01600 0 0 allow tcp from any to 192.168.1.202 dst-port 21 via fxp1
01700 0 0 allow tcp from any to 192.168.1.202 dst-port 49152-65535 via fxp1
01800 143 10820 allow icmp from any to any icmptypes 0,8,11
01900 0 0 allow tcp from any to 192.168.1.202 dst-port 80 via fxp1
02000 1 52 allow tcp from any to 192.168.1.202 dst-port 22 via fxp1
02100 0 0 allow tcp from any to 192.168.1.202 dst-port 143 via fxp1
02200 0 0 allow tcp from any to 192.168.1.202 dst-port 110 via fxp1
02300 5344 256512 allow tcp from any to any via fxp0
02400 3627 330804 allow udp from any to any via fxp0
02500 9 504 allow icmp from any to any via fxp0
02600 0 0 deny ip from any to 10.0.0.0/8 in via fxp1
02700 0 0 deny ip from any to 172.16.0.0/12 in via fxp1
02800 427 39673 deny ip from any to 192.168.0.0/16 in via fxp1
02900 0 0 deny ip from any to 0.0.0.0/8 in via fxp1
03000 0 0 deny ip from any to 169.254.0.0/16 in via fxp1
03100 0 0 deny ip from any to 240.0.0.0/4 in via fxp1
03200 0 0 deny icmp from any to any frag
03300 0 0 deny log logamount 10 icmp from any to 255.255.255.255 in via fxp1
03400 0 0 deny log logamount 10 icmp from any to 255.255.255.255 out via fxp1
03500 0 0 deny ip from 10.0.0.0/8 to any out via fxp1
03600 0 0 deny ip from 172.16.0.0/12 to any out via fxp1
03700 0 0 deny ip from 192.168.0.0/16 to any out via fxp1
03800 0 0 deny ip from 0.0.0.0/8 to any out via fxp1
03900 0 0 deny ip from 169.254.0.0/16 to any out via fxp1
04000 0 0 deny ip from 224.0.0.0/4 to any out via fxp1
04100 0 0 deny ip from 240.0.0.0/4 to any out via fxp1
04200 16 448 deny ip from any to any
65535 3 899 allow ip from any to any
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: rdp через freebsd на win
ну вставляй правило и пробуй рдп
что она скажет
что она скажет
- dushkosoft
- рядовой
- Сообщения: 36
- Зарегистрирован: 2008-10-15 21:26:27
- Откуда: Украина, Киев
- Контактная информация:
Re: rdp через freebsd на win
правило походу работает:
01100 0 0 allow tcp from any 3389 to any via fxp1
а вот рдп не пустило, хз на сегодня сил нету) завтра продолжу
как вариант может это быть что у меня сначала идет конект на железяку где я натом перенаправляю этот порт на фрёвую машину, а с неё направить хочу уже на виндовую - может типа сегментов много? или нету тут таких приколов?
01100 0 0 allow tcp from any 3389 to any via fxp1
а вот рдп не пустило, хз на сегодня сил нету) завтра продолжу
как вариант может это быть что у меня сначала идет конект на железяку где я натом перенаправляю этот порт на фрёвую машину, а с неё направить хочу уже на виндовую - может типа сегментов много? или нету тут таких приколов?
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: rdp через freebsd на win
схему на завтра нарисуй
как оно проходит тот путь
как вариант может быть еще что то на той железке что ты говоришь
как оно проходит тот путь
как вариант может быть еще что то на той железке что ты говоришь
- J.Korvin
- сержант
- Сообщения: 232
- Зарегистрирован: 2008-11-22 12:03:41
Re: rdp через freebsd на win
Я посоветвал бы поднять VPN тунель . Удобно.
Эсли ты с ножом значит ты с мясом.
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: rdp через freebsd на win
Код: Выделить всё
ssh remote.host.domain -L 127.0.0.1:3389:term:3389
Убей их всех! Бог потом рассортирует...
- dushkosoft
- рядовой
- Сообщения: 36
- Зарегистрирован: 2008-10-15 21:26:27
- Откуда: Украина, Киев
- Контактная информация:
Re: rdp через freebsd на win
То что настроено на фревой машине приводил сверху, кто чего скажет?
- InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Re: rdp через freebsd на win
итак:
модем настроен к примеру, как проверить что модем пробрасывает 3389 дальше?
на сервере с FreeBSD делаем:
tcpdump -i "здесь имя внешнего интерфейса" port 3389
смотрим, если за запросы?
запросы пошли, значит дальше уже дампим внутренний интерфейс, если нету ничего на внутреннем интерфесе, значит смотрим ipfw show и определеяем кричные места, дальше могу посоветывать привести deny к такому виду:, ключевой момент здесь - что значит, можно прочитать в мане,
пробуем подключится, смотрим что нам пишет в смотрим на каком правиле работает блокировка, если таких сообщений нету, то значит не работает natd, настраиваем его, как? уже здесь не однократно обсуждалось.
так как у вас последняя конструкций вто за потерю доступа к серверу можно не бояться.
если на внутреннем интерфейсе все нормально, тогда лезем уже на сам сервер под win и смотрим разрешены ли подключения и все такое....
и я Вас очень прошу, купите себе настольное пособие хакера, там есть много полезной информации.
модем настроен к примеру, как проверить что модем пробрасывает 3389 дальше?
на сервере с FreeBSD делаем:
tcpdump -i "здесь имя внешнего интерфейса" port 3389
смотрим, если за запросы?
запросы пошли, значит дальше уже дампим внутренний интерфейс, если нету ничего на внутреннем интерфесе, значит смотрим ipfw show и определеяем кричные места, дальше могу посоветывать привести deny к такому виду:
Код: Выделить всё
ipfw deny log logamount 5000 all from any to any
Код: Выделить всё
log logamount
пробуем подключится, смотрим что нам пишет в
Код: Выделить всё
cat /var/log/security |grep :3389
так как у вас последняя конструкций в
Код: Выделить всё
firewall: allow all from any to any
если на внутреннем интерфейсе все нормально, тогда лезем уже на сам сервер под win и смотрим разрешены ли подключения и все такое....
и я Вас очень прошу, купите себе настольное пособие хакера, там есть много полезной информации.
ну вот и сказочке конец, кто слушал, тот молодец.
- dushkosoft
- рядовой
- Сообщения: 36
- Зарегистрирован: 2008-10-15 21:26:27
- Откуда: Украина, Киев
- Контактная информация:
Re: rdp через freebsd на win
Угу всетаки всему вина моя боязнь трогать ipfw)))
Продампил и понял что не пускает с внешнего на внутренний, а значит фаервол!!!
я писал такое правило:
${FwCMD} add allow tcp from any 3389 to any via ${LanOut}
а нужно было всего лишь:
${FwCMD} add allow tcp from any to any 3389 via ${LanOut}
Вот и все все заработало)) Всем спасибо за уктивное участие)))!
Продампил и понял что не пускает с внешнего на внутренний, а значит фаервол!!!
я писал такое правило:
${FwCMD} add allow tcp from any 3389 to any via ${LanOut}
а нужно было всего лишь:
${FwCMD} add allow tcp from any to any 3389 via ${LanOut}
Вот и все все заработало)) Всем спасибо за уктивное участие)))!
-
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2010-04-27 15:22:56
Re: rdp через freebsd на win
Вот у меня такая же проблема продампил внешний ип тишина куда рыть? В Firewall.conf прописано add allow tcp from any to any 3389 setup