forum.lissyara.su

Добавлено: **2009-01-20 10:30:01**

Привет всем. Вот потребовалось подключиться домашнего компа к рабочим серверам. в качестве шлюза используется Freebsd7, нужно подключиться к windows 2003 который стоит за шлюзам. Но как это сделать не знаю, можете подсказать либо скинуть статейки какме почитать по этому поводу

Добавлено: **2009-01-20 10:54:36**

c4sin писал(а):Привет всем. Вот потребовалось подключиться домашнего компа к рабочим серверам. в качестве шлюза используется Freebsd7, нужно подключиться к windows 2003 который стоит за шлюзам. Но как это сделать не знаю, можете подсказать либо скинуть статейки какме почитать по этому поводу

у тя там natd?
если да, то в /etc/rc.conf
natd_flags="-redirect_port tcp ip_win_srv:3389 3389"

Добавлено: **2009-01-20 11:29:51**

natd нету, стоит pf

Добавлено: **2009-01-20 11:40:30**

c4sin писал(а):natd нету, стоит pf

скинь правила pf сюда.
вот тут можно почитать
http://house.hcn-strela.ru/BSDCert/BSDA ... nf-forward

Добавлено: **2009-01-20 11:46:12**

Код: Выделить всё

#Opisivaem tabl IP kotorim otkryt dostup http
table <http_hosts> const { 192.168.0.134, 192.168.0.1 }
#Opisivaem tabl IP kotorim otkryt dostup ftp
#table <ftp_hosts> const { 192.168.0.29 }
#Opisivaem tabl IP kotorim otryt dostup k statistike
table <stat_user> const { 192.168.0.134, 192.168.0.76 }
#Opisivaem gruppi portov
both = "{ tcp, udp }"                                   #Dlya pravil s dvoinimi
www_services = "{ http, https }"                        #Porti dlya Web
ftp_ports = "{ ftp-data, ftp, ftps-data, ftps, auth }"  #Porti dlya ftp
mail_ports = "{ pop3, pop3s, smtp, imap, imaps }"       #Porti dlya pochti
squid_ports = "{ 80, 81, 82, 83, 88, 8000, 8001, 8002, 8080, 8081 }"    #Chto pu

#Opisivaem interface
ext_if="bce0"                                           #Vneshniy interface
ext_ip="xxxxxxxxxx"                                   #Vneshniy IP
int_if="bce1"                                          #Vnutrenniy interface
int_ip="192.168.0.201"                                    #Vnutrenniy IP
lan_net="192.168.0.0/24"                                #Vnutrennyaya lokalka

#Opcii PF
set block-policy drop                                   #Otbrasivat levie paketi
set skip on lo0                                         #Ne filtrovat localhost (127.0.0.1)

# NAT
nat on $ext_if from $lan_net to any -> ($ext_if)
rdr on $int_if proto tcp from any to !$int_if:network port $squid_ports -> 127.0.0.1 port 3128

#Redirectim HTTP zaprosi na squid

#

########
# Rules start ####################################################################
###############
#pass all                                               #Razreshaem vse. Zakommentirovat pocle nastroyiki
block in all                                            #Raskommentirovat posle nastroiki dostupov iz lokalki
#block in quick on $int_if proto tcp from $int_if:network to any port 25 no state
#pass in quick on $ext_if proto tcp from any to any port 22 keep state

#Razreshaem ishod s ext_if
pass out on $ext_if from $ext_ip to any keep state
#
##############################################
# Pravila dostupa iz lokalki k etomu serveru ####################################
##############################################
pass in on $int_if inet proto tcp from <stat_user> to $int_ip port 80 keep state
#Razreshaem DNS zaprosi k etomu serveru
pass in on $int_if inet proto $both from $int_if:network to $int_ip port 53 keep state
#Razreshaem SSH dostup iz lokalki
pass on $int_if inet proto tcp from any to any port 22 keep state
#
##########################################
##########################################
# Pravila dlya dostupa iz lokalki v inet ########################################
##########################################
#Blokiruem http na vse IP
#block inet proto tcp from $int_if:network to any port $www_services
#Razreshaem http dlya IP opisannyh v tablice
pass in on $int_if inet proto tcp from <http_hosts> to any port $www_services keep state
#Razreshaem ICQ
pass in on $int_if inet proto tcp from $int_if:network to any port 5190 keep state
#Razreshaem pochtu
pass in on $int_if inet proto $both from $int_if:network to any port $mail_ports keep state
#Razreshaem Bank_klient
#pass in on $int_if inet proto tcp from <http_hosts> to (IPaddr i port banka) keep state
#Rubim icmp (ping) na naruzhnom interface
block in on $ext_if proto icmp from any to $ext_ip
#
#######################################
# Razreshaem ICMP (ping) i traceroute ###########################################
#######################################
#Razreshaem ICMP
pass proto icmp from any to any
#Otkrivaem porti dlya traceroute(8): "base+nhops*nqueries-1" (33434+64*3-1)
pass out inet proto udp from any to any port 33433 >< 33626 keep state
#
################
# End of rules ##################################################################
################

Добавлено: **2009-01-20 11:58:31**

Ещё можно прокинуть порт с помощью ssh (тут есть где то статья)
Или замутить VPN (тут пресс статей на эту тему, самое простое, имхо - PoPToP).

Добавлено: **2009-01-20 12:00:43**

да я читал на счет vpn, а без vpn никак не перебросить?

Добавлено: **2009-01-20 12:01:30**

rinetd посмотри в портах

Добавлено: **2009-01-20 13:01:56**

поставил rinetd
создал конфиг

Код: Выделить всё

внешний_ип 3389 внутрений_ип 3389

запустил

эффекта ноль, не коннектиться удаленный рабочий стол

Добавлено: **2009-01-20 13:21:08**

пробывал сменить порты
вообщем когда пытаюс подключиться на нужный порт он долго висит после по тайм ауту отрубается

Добавлено: **2009-01-20 13:36:04**

а tcpdump что при этом говорит?

Добавлено: **2009-01-20 13:52:09**

не могу уследить что там в tcpdump
там строчек 100 в секунду идут

Добавлено: **2009-01-20 14:29:14**

port 3389 укажите в опциях tcpdump а

Добавлено: **2009-01-20 14:40:00**

хотел щас запустить rinetd и вот что дал выдавать

Код: Выделить всё

rinetd: couldn't bind to address внешний_ип port 3389

Добавлено: **2009-01-20 14:43:41**

Код: Выделить всё

sockstat -4

Добавлено: **2009-01-20 15:17:16**

вообщем настроил через радмин, все норм пашет а вот через удаленный рабочий стол не хочет
tcpdump port 3389 ничего не показывает

Добавлено: **2009-01-20 15:59:26**

тут два варианта...либо сам раскуриваешь...либо тебе отвечают и ты делаешь...

Добавлено: **2009-01-20 16:16:48**

говорите что делать, попробуем

Добавлено: **2009-01-20 16:22:36**

застрелиться

Добавлено: **2009-01-20 16:31:44**

гыыыыыыыыыыыы

я об этом тоже подумал

ладно куда глянуть, какие логи выложить, почему mstsc висит и отрубается по тайм-ауту, а радмин нормально редиректит

Добавлено: **2009-01-20 19:11:18**

p.s. у меня natd, не парюсь, подключаюсь к любому компу на который настроен редирект порта.
значит все что надо это только пробросить порт.
почему у тебя не работает? посмотри внимательней.

Добавлено: **2009-01-21 21:33:07**

тоже использую PF для проброса вот абсолютно рабочее правило только порты поменять:

Код: Выделить всё

rdr pass on $ext_if inet proto {tcp, udp} from any to ($ext_if) port 5000 -> 192.168.1.179

еще 2 обязательных условия:
1 - должен быть НАт наружу с локалки в которую делается проброс
2 - у машин к которым делается проьрош дефалт гетевей должен быть шлюз через который делается проброс.

Добавлено: **2009-01-22 12:22:50**

А у тебя удаленный рабочий стол разрешен на виндовом серваке? Из локалки можно подцепиться к нему?

Добавлено: **2009-01-22 13:30:35**

Windows часть:
1. Разрешить удаленное подключение к серверу.
2. Назначить пользователей которым это возможно (админы могут по умолчанию).

FreeBSD + PF часть:

1. Редирект + НАТ
...

$ext_if -- внешний инрефейс (у меня эта строка имеет вид : $ext_if = dc0 )
$adm_port_ext -- номер порта для подключения извне к машине с FreeBSD ( например 9988 )
$admsrv -- IP адрес Windows Server внутри локальной сети
$adm_port -- порт удаленного администрирования Windows Server = 3389
...

rdr on $ext_if proto tcp from any to $ext_if port $adm_port_ext tag EXTADM -> $admsrv port $adm_port
nat on $ext_if inet proto tcp from any to $int_net tagged EXTADM -> ($ext_if)

2. Разрешаем прохождение пакетов

pass in on $ext_if inet proto tcp from any to $admsrv port $adm_port flags S/SA keep state

Добавлено: **2009-02-26 22:59:07**

Larin писал(а):
c4sin писал(а):Привет всем. Вот потребовалось подключиться домашнего компа к рабочим серверам. в качестве шлюза используется Freebsd7, нужно подключиться к windows 2003 который стоит за шлюзам. Но как это сделать не знаю, можете подсказать либо скинуть статейки какме почитать по этому поводу
у тя там natd?
если да, то в /etc/rc.conf
natd_flags="-redirect_port tcp ip_win_srv:3389 3389"

этого будет достаточно? попробовал не заработало

пс: на видовой машине все выставлено!

forum.lissyara.su

rdp через freebsd на win

rdp через freebsd на win

Re: rdp через freebsd на win

Re: rdp через freebsd на win

Re: rdp через freebsd на win

Re: rdp через freebsd на win

Re: rdp через freebsd на win

Re: rdp через freebsd на win

Re: rdp через freebsd на win

Re: rdp через freebsd на win

Re: rdp через freebsd на win

Re: rdp через freebsd на win

Re: rdp через freebsd на win

Re: rdp через freebsd на win

Re: rdp через freebsd на win

Re: rdp через freebsd на win

Re: rdp через freebsd на win

Re: rdp через freebsd на win

Re: rdp через freebsd на win

Re: rdp через freebsd на win

Re: rdp через freebsd на win

Re: rdp через freebsd на win

Re: rdp через freebsd на win

Re: rdp через freebsd на win

Re: rdp через freebsd на win

Re: rdp через freebsd на win