rdp через freebsd на win

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: rdp через freebsd на win

Непрочитанное сообщение zg » 2009-02-26 23:01:59

могу посоветовать rinetd для проброса портов - ничё не нада ломать и перенастраивать, просто и удобно

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: rdp через freebsd на win

Непрочитанное сообщение paradox » 2009-02-26 23:04:10

правило диверт нужно

Аватара пользователя
dushkosoft
рядовой
Сообщения: 36
Зарегистрирован: 2008-10-15 21:26:27
Откуда: Украина, Киев
Контактная информация:

Re: rdp через freebsd на win

Непрочитанное сообщение dushkosoft » 2009-02-26 23:11:21

paradox писал(а):правило диверт нужно
${FwCMD} add divert 3389 tcp from any to 192.168.0.101 3389 via ${LanOut}
такое? или я что то не так пишу?

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: rdp через freebsd на win

Непрочитанное сообщение paradox » 2009-02-26 23:14:39

${FwCMD} add divert natd tcp from any to any via айпишник_на_котором_висит_натд_демон

Аватара пользователя
dushkosoft
рядовой
Сообщения: 36
Зарегистрирован: 2008-10-15 21:26:27
Откуда: Украина, Киев
Контактная информация:

Re: rdp через freebsd на win

Непрочитанное сообщение dushkosoft » 2009-02-26 23:21:28

paradox писал(а):
${FwCMD} add divert natd tcp from any to any via айпишник_на_котором_висит_натд_демон
LanOut="fxp1" # внешний интерфейс
LanIn="fxp0" # внутренний интерфейс
IpOut="192.168.1.202" # внешний IP адрес машины
IpIn="192.168.0.100" # внутренний IP машины

внешний нужно или внутренний? я подумал что внешний так как с него прийдет на 3389, вобщем сильно эксперементировать не могу, если после перезапуска ipfw нормально не стартанет то я обрубаю сук на котором сижу - ssh))))

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: rdp через freebsd на win

Непрочитанное сообщение paradox » 2009-02-26 23:28:18

Код: Выделить всё

cd /usr/ports/net/bounce && make install clean
поставь и не мучайся
и ничего не отрубиться

а с дивертом да
если ната небудет
или ты его перезапустишь
то отрубишь сук

Аватара пользователя
dushkosoft
рядовой
Сообщения: 36
Зарегистрирован: 2008-10-15 21:26:27
Откуда: Украина, Киев
Контактная информация:

Re: rdp через freebsd на win

Непрочитанное сообщение dushkosoft » 2009-02-26 23:32:05

Да просто не хотел ставить леваковые проги а разобраться и сделать все стандартными средствами))))
ладно рискну с дивертом если че отпишу))) надеюсь у корня сука кто то будет, что бы сделать ipfw stop)))

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: rdp через freebsd на win

Непрочитанное сообщение paradox » 2009-02-26 23:35:00

я бы поставил обычную прогу
тем более что с ней намного проще
и кучу плюсов
но если нравиться естремальные телодвижение то вперед :-D

Аватара пользователя
dushkosoft
рядовой
Сообщения: 36
Зарегистрирован: 2008-10-15 21:26:27
Откуда: Украина, Киев
Контактная информация:

Re: rdp через freebsd на win

Непрочитанное сообщение dushkosoft » 2009-02-27 0:03:21

на корне никого не оказалось, рисковать не охота)) не подскажешь где читнуть можно про bounce?

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: rdp через freebsd на win

Непрочитанное сообщение paradox » 2009-02-27 0:10:46

Код: Выделить всё

+	fprintf(stderr,"Use: %s [-a localaddr | -b localaddr] [-d] [-p localport] [-t timer] machine port \n",myname);
думаю популярно рассказно))))

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: rdp через freebsd на win

Непрочитанное сообщение paradox » 2009-02-27 0:15:41

Код: Выделить всё

bounce -a 193.1.7.12 -p 1010 192.168.2.109 1010
может так понятнее будет)

Аватара пользователя
dushkosoft
рядовой
Сообщения: 36
Зарегистрирован: 2008-10-15 21:26:27
Откуда: Украина, Киев
Контактная информация:

Re: rdp через freebsd на win

Непрочитанное сообщение dushkosoft » 2009-02-27 0:44:14

да спасибо так понятнее)) вернее нагляднее) вопрос в файрволе нужно разрешить наверное этот порт?

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: rdp через freebsd на win

Непрочитанное сообщение paradox » 2009-02-27 0:48:38

ну как бы да
надеюсь порт ты правильный понял?
а то я просто для примера привел)))
и посмотришь потом
sockstat -4
должен тот демон будет висеть на том порту
ну и если в фаерволе все чисто для нужного порта
то все должно сразу заработать

как вариант можно было тоже самое токо с rined но она чуть потолще
а эта маленькая

Аватара пользователя
dushkosoft
рядовой
Сообщения: 36
Зарегистрирован: 2008-10-15 21:26:27
Откуда: Украина, Киев
Контактная информация:

Re: rdp через freebsd на win

Непрочитанное сообщение dushkosoft » 2009-02-27 0:58:06

Порты конечно я свои писал)))
[root@vdn ~]# ps ax|grep bounce
32011 p0 I 0:00.00 bounce -a 192.168.1.202 -p 3389 192.168.0.101 3389
32031 p0 RL+ 0:00.00 grep bounce

root bounce 32011 3 tcp4 192.168.1.202:3389 *:* - вродь как слушает

Тогда еще вопрос по ipfw а то вобще боюсь его трогать)))

${FwCMD} add allow tcp from any 3389 to any via ${LanOut} - так правильно? (тупой вопрос просто давно ничего не делал забыл все напрочь)

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: rdp через freebsd на win

Непрочитанное сообщение paradox » 2009-02-27 1:03:32

лучше уж как то так

Код: Выделить всё

${FwCMD} add 10 allow tcp from any 3389 to any
10 или где то там в начале
хуже во всяком случае не будет
максимум правило работать вообще не будет

ipfw show
покажи

Аватара пользователя
dushkosoft
рядовой
Сообщения: 36
Зарегистрирован: 2008-10-15 21:26:27
Откуда: Украина, Киев
Контактная информация:

Re: rdp через freebsd на win

Непрочитанное сообщение dushkosoft » 2009-02-27 1:05:45

[root@vdn ~]# ipfw show
00100 0 0 check-state
00200 20 2644 allow ip from any to any via lo0
00300 0 0 deny ip from any to 127.0.0.0/8
00400 0 0 deny ip from 127.0.0.0/8 to any
00500 50555 3291157 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 via fxp1
00600 485023 95522851 divert 8668 ip from 192.168.0.0/24 to any out via fxp1
00700 712168 866033812 divert 8668 ip from any to 192.168.1.202 in via fxp1
00800 2525189 1940982563 allow tcp from any to any established
00900 6381 350869 allow ip from 192.168.1.202 to any out xmit fxp1
01000 710 138751 allow udp from any 53 to any via fxp1
01100 0 0 allow tcp from any 10003 to any via fxp1
01200 0 0 allow udp from any 27015 to any via fxp1
01300 0 0 allow udp from any 27016 to any via fxp1
01400 0 0 allow udp from any 8767 to any via fxp1
01500 0 0 allow udp from any to any dst-port 123 via fxp1
01600 0 0 allow tcp from any to 192.168.1.202 dst-port 21 via fxp1
01700 0 0 allow tcp from any to 192.168.1.202 dst-port 49152-65535 via fxp1
01800 143 10820 allow icmp from any to any icmptypes 0,8,11
01900 0 0 allow tcp from any to 192.168.1.202 dst-port 80 via fxp1
02000 1 52 allow tcp from any to 192.168.1.202 dst-port 22 via fxp1
02100 0 0 allow tcp from any to 192.168.1.202 dst-port 143 via fxp1
02200 0 0 allow tcp from any to 192.168.1.202 dst-port 110 via fxp1
02300 5344 256512 allow tcp from any to any via fxp0
02400 3627 330804 allow udp from any to any via fxp0
02500 9 504 allow icmp from any to any via fxp0
02600 0 0 deny ip from any to 10.0.0.0/8 in via fxp1
02700 0 0 deny ip from any to 172.16.0.0/12 in via fxp1
02800 427 39673 deny ip from any to 192.168.0.0/16 in via fxp1
02900 0 0 deny ip from any to 0.0.0.0/8 in via fxp1
03000 0 0 deny ip from any to 169.254.0.0/16 in via fxp1
03100 0 0 deny ip from any to 240.0.0.0/4 in via fxp1
03200 0 0 deny icmp from any to any frag
03300 0 0 deny log logamount 10 icmp from any to 255.255.255.255 in via fxp1
03400 0 0 deny log logamount 10 icmp from any to 255.255.255.255 out via fxp1
03500 0 0 deny ip from 10.0.0.0/8 to any out via fxp1
03600 0 0 deny ip from 172.16.0.0/12 to any out via fxp1
03700 0 0 deny ip from 192.168.0.0/16 to any out via fxp1
03800 0 0 deny ip from 0.0.0.0/8 to any out via fxp1
03900 0 0 deny ip from 169.254.0.0/16 to any out via fxp1
04000 0 0 deny ip from 224.0.0.0/4 to any out via fxp1
04100 0 0 deny ip from 240.0.0.0/4 to any out via fxp1
04200 16 448 deny ip from any to any
65535 3 899 allow ip from any to any

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: rdp через freebsd на win

Непрочитанное сообщение paradox » 2009-02-27 1:11:19

ну вставляй правило и пробуй рдп
что она скажет

Аватара пользователя
dushkosoft
рядовой
Сообщения: 36
Зарегистрирован: 2008-10-15 21:26:27
Откуда: Украина, Киев
Контактная информация:

Re: rdp через freebsd на win

Непрочитанное сообщение dushkosoft » 2009-02-27 1:19:13

правило походу работает:
01100 0 0 allow tcp from any 3389 to any via fxp1
а вот рдп не пустило, хз на сегодня сил нету) завтра продолжу
как вариант может это быть что у меня сначала идет конект на железяку где я натом перенаправляю этот порт на фрёвую машину, а с неё направить хочу уже на виндовую - может типа сегментов много? или нету тут таких приколов?

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: rdp через freebsd на win

Непрочитанное сообщение paradox » 2009-02-27 1:24:08

схему на завтра нарисуй
как оно проходит тот путь
как вариант может быть еще что то на той железке что ты говоришь

Аватара пользователя
J.Korvin
сержант
Сообщения: 232
Зарегистрирован: 2008-11-22 12:03:41

Re: rdp через freebsd на win

Непрочитанное сообщение J.Korvin » 2009-02-27 1:56:41

Я посоветвал бы поднять VPN тунель . Удобно.
Эсли ты с ножом значит ты с мясом.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35204
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: rdp через freebsd на win

Непрочитанное сообщение Alex Keda » 2009-02-27 2:12:21

Код: Выделить всё

ssh remote.host.domain -L 127.0.0.1:3389:term:3389
а я вот так хожу =)))
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dushkosoft
рядовой
Сообщения: 36
Зарегистрирован: 2008-10-15 21:26:27
Откуда: Украина, Киев
Контактная информация:

Re: rdp через freebsd на win

Непрочитанное сообщение dushkosoft » 2009-03-04 0:05:11

shem.jpg
Общая схема
shem.jpg (9.06 КБ) 2022 просмотра
1nat.jpg
Как настроенно на модеме
То что настроено на фревой машине приводил сверху, кто чего скажет?

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: rdp через freebsd на win

Непрочитанное сообщение InventoR » 2009-03-04 0:35:55

итак:
модем настроен к примеру, как проверить что модем пробрасывает 3389 дальше?
на сервере с FreeBSD делаем:
tcpdump -i "здесь имя внешнего интерфейса" port 3389
смотрим, если за запросы?
запросы пошли, значит дальше уже дампим внутренний интерфейс, если нету ничего на внутреннем интерфесе, значит смотрим ipfw show и определеяем кричные места, дальше могу посоветывать привести deny к такому виду:

Код: Выделить всё

ipfw deny log logamount 5000 all from any to any
, ключевой момент здесь

Код: Выделить всё

log logamount
- что значит, можно прочитать в мане,
пробуем подключится, смотрим что нам пишет в

Код: Выделить всё

cat /var/log/security |grep :3389
смотрим на каком правиле работает блокировка, если таких сообщений нету, то значит не работает natd, настраиваем его, как? уже здесь не однократно обсуждалось.
так как у вас последняя конструкций в

Код: Выделить всё

firewall: allow all from any to any 
то за потерю доступа к серверу можно не бояться.
если на внутреннем интерфейсе все нормально, тогда лезем уже на сам сервер под win и смотрим разрешены ли подключения и все такое....
и я Вас очень прошу, купите себе настольное пособие хакера, там есть много полезной информации.
ну вот и сказочке конец, кто слушал, тот молодец.

Аватара пользователя
dushkosoft
рядовой
Сообщения: 36
Зарегистрирован: 2008-10-15 21:26:27
Откуда: Украина, Киев
Контактная информация:

Re: rdp через freebsd на win

Непрочитанное сообщение dushkosoft » 2009-03-04 0:54:45

Угу всетаки всему вина моя боязнь трогать ipfw)))
Продампил и понял что не пускает с внешнего на внутренний, а значит фаервол!!!
я писал такое правило:
${FwCMD} add allow tcp from any 3389 to any via ${LanOut}
а нужно было всего лишь:
${FwCMD} add allow tcp from any to any 3389 via ${LanOut}

Вот и все все заработало)) Всем спасибо за уктивное участие)))!

Cygapb
проходил мимо
Сообщения: 2
Зарегистрирован: 2010-04-27 15:22:56

Re: rdp через freebsd на win

Непрочитанное сообщение Cygapb » 2010-04-27 16:41:47

Вот у меня такая же проблема продампил внешний ип тишина куда рыть? В Firewall.conf прописано add allow tcp from any to any 3389 setup