rdp через freebsd на win
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- сержант
- Сообщения: 165
- Зарегистрирован: 2008-12-02 23:04:06
rdp через freebsd на win
Привет всем. Вот потребовалось подключиться домашнего компа к рабочим серверам. в качестве шлюза используется Freebsd7, нужно подключиться к windows 2003 который стоит за шлюзам. Но как это сделать не знаю, можете подсказать либо скинуть статейки какме почитать по этому поводу
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- лейтенант
- Сообщения: 975
- Зарегистрирован: 2008-01-29 20:08:41
- Откуда: РБ, Минск
Re: rdp через freebsd на win
у тя там natd?c4sin писал(а):Привет всем. Вот потребовалось подключиться домашнего компа к рабочим серверам. в качестве шлюза используется Freebsd7, нужно подключиться к windows 2003 который стоит за шлюзам. Но как это сделать не знаю, можете подсказать либо скинуть статейки какме почитать по этому поводу
если да, то в /etc/rc.conf
natd_flags="-redirect_port tcp ip_win_srv:3389 3389"
-
- сержант
- Сообщения: 165
- Зарегистрирован: 2008-12-02 23:04:06
Re: rdp через freebsd на win
natd нету, стоит pf
-
- лейтенант
- Сообщения: 975
- Зарегистрирован: 2008-01-29 20:08:41
- Откуда: РБ, Минск
Re: rdp через freebsd на win
скинь правила pf сюда.c4sin писал(а):natd нету, стоит pf
вот тут можно почитать
http://house.hcn-strela.ru/BSDCert/BSDA ... nf-forward
-
- сержант
- Сообщения: 165
- Зарегистрирован: 2008-12-02 23:04:06
Re: rdp через freebsd на win
Код: Выделить всё
#Opisivaem tabl IP kotorim otkryt dostup http
table <http_hosts> const { 192.168.0.134, 192.168.0.1 }
#Opisivaem tabl IP kotorim otkryt dostup ftp
#table <ftp_hosts> const { 192.168.0.29 }
#Opisivaem tabl IP kotorim otryt dostup k statistike
table <stat_user> const { 192.168.0.134, 192.168.0.76 }
#Opisivaem gruppi portov
both = "{ tcp, udp }" #Dlya pravil s dvoinimi
www_services = "{ http, https }" #Porti dlya Web
ftp_ports = "{ ftp-data, ftp, ftps-data, ftps, auth }" #Porti dlya ftp
mail_ports = "{ pop3, pop3s, smtp, imap, imaps }" #Porti dlya pochti
squid_ports = "{ 80, 81, 82, 83, 88, 8000, 8001, 8002, 8080, 8081 }" #Chto pu
#Opisivaem interface
ext_if="bce0" #Vneshniy interface
ext_ip="xxxxxxxxxx" #Vneshniy IP
int_if="bce1" #Vnutrenniy interface
int_ip="192.168.0.201" #Vnutrenniy IP
lan_net="192.168.0.0/24" #Vnutrennyaya lokalka
#Opcii PF
set block-policy drop #Otbrasivat levie paketi
set skip on lo0 #Ne filtrovat localhost (127.0.0.1)
# NAT
nat on $ext_if from $lan_net to any -> ($ext_if)
rdr on $int_if proto tcp from any to !$int_if:network port $squid_ports -> 127.0.0.1 port 3128
#Redirectim HTTP zaprosi na squid
#
########
# Rules start ####################################################################
###############
#pass all #Razreshaem vse. Zakommentirovat pocle nastroyiki
block in all #Raskommentirovat posle nastroiki dostupov iz lokalki
#block in quick on $int_if proto tcp from $int_if:network to any port 25 no state
#pass in quick on $ext_if proto tcp from any to any port 22 keep state
#Razreshaem ishod s ext_if
pass out on $ext_if from $ext_ip to any keep state
#
##############################################
# Pravila dostupa iz lokalki k etomu serveru ####################################
##############################################
pass in on $int_if inet proto tcp from <stat_user> to $int_ip port 80 keep state
#Razreshaem DNS zaprosi k etomu serveru
pass in on $int_if inet proto $both from $int_if:network to $int_ip port 53 keep state
#Razreshaem SSH dostup iz lokalki
pass on $int_if inet proto tcp from any to any port 22 keep state
#
##########################################
##########################################
# Pravila dlya dostupa iz lokalki v inet ########################################
##########################################
#Blokiruem http na vse IP
#block inet proto tcp from $int_if:network to any port $www_services
#Razreshaem http dlya IP opisannyh v tablice
pass in on $int_if inet proto tcp from <http_hosts> to any port $www_services keep state
#Razreshaem ICQ
pass in on $int_if inet proto tcp from $int_if:network to any port 5190 keep state
#Razreshaem pochtu
pass in on $int_if inet proto $both from $int_if:network to any port $mail_ports keep state
#Razreshaem Bank_klient
#pass in on $int_if inet proto tcp from <http_hosts> to (IPaddr i port banka) keep state
#Rubim icmp (ping) na naruzhnom interface
block in on $ext_if proto icmp from any to $ext_ip
#
#######################################
# Razreshaem ICMP (ping) i traceroute ###########################################
#######################################
#Razreshaem ICMP
pass proto icmp from any to any
#Otkrivaem porti dlya traceroute(8): "base+nhops*nqueries-1" (33434+64*3-1)
pass out inet proto udp from any to any port 33433 >< 33626 keep state
#
################
# End of rules ##################################################################
################
-
- сержант
- Сообщения: 160
- Зарегистрирован: 2007-11-19 10:47:09
Re: rdp через freebsd на win
Ещё можно прокинуть порт с помощью ssh (тут есть где то статья)
Или замутить VPN (тут пресс статей на эту тему, самое простое, имхо - PoPToP).
Или замутить VPN (тут пресс статей на эту тему, самое простое, имхо - PoPToP).
-
- сержант
- Сообщения: 165
- Зарегистрирован: 2008-12-02 23:04:06
Re: rdp через freebsd на win
да я читал на счет vpn, а без vpn никак не перебросить?
- manefesto
- Группенфюррер
- Сообщения: 6934
- Зарегистрирован: 2007-07-20 8:27:30
- Откуда: Пермь
- Контактная информация:
-
- сержант
- Сообщения: 165
- Зарегистрирован: 2008-12-02 23:04:06
Re: rdp через freebsd на win
поставил rinetd
создал конфиг
запустил
эффекта ноль, не коннектиться удаленный рабочий стол
создал конфиг
Код: Выделить всё
внешний_ип 3389 внутрений_ип 3389
эффекта ноль, не коннектиться удаленный рабочий стол
-
- сержант
- Сообщения: 165
- Зарегистрирован: 2008-12-02 23:04:06
Re: rdp через freebsd на win
пробывал сменить порты
вообщем когда пытаюс подключиться на нужный порт он долго висит после по тайм ауту отрубается
вообщем когда пытаюс подключиться на нужный порт он долго висит после по тайм ауту отрубается
- InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Re: rdp через freebsd на win
а tcpdump что при этом говорит?
ну вот и сказочке конец, кто слушал, тот молодец.
-
- сержант
- Сообщения: 165
- Зарегистрирован: 2008-12-02 23:04:06
Re: rdp через freebsd на win
не могу уследить что там в tcpdump
там строчек 100 в секунду идут
там строчек 100 в секунду идут
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: rdp через freebsd на win
port 3389 укажите в опциях tcpdump а
-
- сержант
- Сообщения: 165
- Зарегистрирован: 2008-12-02 23:04:06
Re: rdp через freebsd на win
хотел щас запустить rinetd и вот что дал выдавать
Код: Выделить всё
rinetd: couldn't bind to address внешний_ип port 3389
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: rdp через freebsd на win
Код: Выделить всё
sockstat -4
-
- сержант
- Сообщения: 165
- Зарегистрирован: 2008-12-02 23:04:06
Re: rdp через freebsd на win
вообщем настроил через радмин, все норм пашет а вот через удаленный рабочий стол не хочет
tcpdump port 3389 ничего не показывает
tcpdump port 3389 ничего не показывает
- manefesto
- Группенфюррер
- Сообщения: 6934
- Зарегистрирован: 2007-07-20 8:27:30
- Откуда: Пермь
- Контактная информация:
Re: rdp через freebsd на win
тут два варианта...либо сам раскуриваешь...либо тебе отвечают и ты делаешь...
-
- сержант
- Сообщения: 165
- Зарегистрирован: 2008-12-02 23:04:06
Re: rdp через freebsd на win
говорите что делать, попробуем
- InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
-
- сержант
- Сообщения: 165
- Зарегистрирован: 2008-12-02 23:04:06
Re: rdp через freebsd на win
гыыыыыыыыыыыы
я об этом тоже подумал
ладно куда глянуть, какие логи выложить, почему mstsc висит и отрубается по тайм-ауту, а радмин нормально редиректит
я об этом тоже подумал
ладно куда глянуть, какие логи выложить, почему mstsc висит и отрубается по тайм-ауту, а радмин нормально редиректит
- InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Re: rdp через freebsd на win
p.s. у меня natd, не парюсь, подключаюсь к любому компу на который настроен редирект порта.
значит все что надо это только пробросить порт.
почему у тебя не работает? посмотри внимательней.
значит все что надо это только пробросить порт.
почему у тебя не работает? посмотри внимательней.
ну вот и сказочке конец, кто слушал, тот молодец.
-
- сержант
- Сообщения: 188
- Зарегистрирован: 2007-12-13 1:06:44
- Откуда: г. Ровно
- Контактная информация:
Re: rdp через freebsd на win
тоже использую PF для проброса вот абсолютно рабочее правило только порты поменять:
еще 2 обязательных условия:
1 - должен быть НАт наружу с локалки в которую делается проброс
2 - у машин к которым делается проьрош дефалт гетевей должен быть шлюз через который делается проброс.
Код: Выделить всё
rdr pass on $ext_if inet proto {tcp, udp} from any to ($ext_if) port 5000 -> 192.168.1.179
1 - должен быть НАт наружу с локалки в которую делается проброс
2 - у машин к которым делается проьрош дефалт гетевей должен быть шлюз через который делается проброс.
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: rdp через freebsd на win
А у тебя удаленный рабочий стол разрешен на виндовом серваке? Из локалки можно подцепиться к нему?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- проходил мимо
- Сообщения: 3
- Зарегистрирован: 2009-01-22 13:08:15
Re: rdp через freebsd на win
Windows часть:
1. Разрешить удаленное подключение к серверу.
2. Назначить пользователей которым это возможно (админы могут по умолчанию).
FreeBSD + PF часть:
1. Редирект + НАТ
...
$ext_if -- внешний инрефейс (у меня эта строка имеет вид : $ext_if = dc0 )
$adm_port_ext -- номер порта для подключения извне к машине с FreeBSD ( например 9988 )
$admsrv -- IP адрес Windows Server внутри локальной сети
$adm_port -- порт удаленного администрирования Windows Server = 3389
...
rdr on $ext_if proto tcp from any to $ext_if port $adm_port_ext tag EXTADM -> $admsrv port $adm_port
nat on $ext_if inet proto tcp from any to $int_net tagged EXTADM -> ($ext_if)
2. Разрешаем прохождение пакетов
pass in on $ext_if inet proto tcp from any to $admsrv port $adm_port flags S/SA keep state
1. Разрешить удаленное подключение к серверу.
2. Назначить пользователей которым это возможно (админы могут по умолчанию).
FreeBSD + PF часть:
1. Редирект + НАТ
...
$ext_if -- внешний инрефейс (у меня эта строка имеет вид : $ext_if = dc0 )
$adm_port_ext -- номер порта для подключения извне к машине с FreeBSD ( например 9988 )
$admsrv -- IP адрес Windows Server внутри локальной сети
$adm_port -- порт удаленного администрирования Windows Server = 3389
...
rdr on $ext_if proto tcp from any to $ext_if port $adm_port_ext tag EXTADM -> $admsrv port $adm_port
nat on $ext_if inet proto tcp from any to $int_net tagged EXTADM -> ($ext_if)
2. Разрешаем прохождение пакетов
pass in on $ext_if inet proto tcp from any to $admsrv port $adm_port flags S/SA keep state
- dushkosoft
- рядовой
- Сообщения: 36
- Зарегистрирован: 2008-10-15 21:26:27
- Откуда: Украина, Киев
- Контактная информация:
Re: rdp через freebsd на win
этого будет достаточно? попробовал не заработалоLarin писал(а):у тя там natd?c4sin писал(а):Привет всем. Вот потребовалось подключиться домашнего компа к рабочим серверам. в качестве шлюза используется Freebsd7, нужно подключиться к windows 2003 который стоит за шлюзам. Но как это сделать не знаю, можете подсказать либо скинуть статейки какме почитать по этому поводу
если да, то в /etc/rc.conf
natd_flags="-redirect_port tcp ip_win_srv:3389 3389"
пс: на видовой машине все выставлено!