Страница 1 из 1
RDP over natd && ipfw
Добавлено: 2009-07-15 12:23:15
uzzzer
Добрый день.
Собственно говоря, такая проблема:
Я никак не могу понять, какие правила надо делать в файрволе, чтобы можно было использовать RDP наружу (т.е. у меня в офисе шлюз на фре, в цеху шлюз на винде - хочу подцепиться на винду по RDP). Подскажите как это можно организовать
Re: RDP over natd && ipfw
Добавлено: 2009-07-15 13:35:43
princeps
открыть доступ наружу на 3389 порт
Re: RDP over natd && ipfw
Добавлено: 2009-07-15 14:47:49
uzzzer
Это я и так знаю. У меня вопрос как его открыть? Правило вида:
Код: Выделить всё
ipfw add allow ip from 192.168.4.20 to any dst-port 3389
не спасает! Трафик через правило проходит, а соединения нет!
Re: RDP over natd && ipfw
Добавлено: 2009-07-15 15:22:06
schizoid
ну и назад жеж пустить нужно трафик
Re: RDP over natd && ipfw
Добавлено: 2009-07-15 16:22:08
Lycane
Можно сделатЬ через natd, можно через inetd
Re: RDP over natd && ipfw
Добавлено: 2009-07-15 20:56:04
hroft
Re: RDP over natd && ipfw
Добавлено: 2009-07-15 23:28:20
FenX
ну и следом за ним:
а вообще, если соединения с нетом идут через нат, то и так должно работать.
Re: RDP over natd && ipfw
Добавлено: 2009-07-15 23:55:45
paradox
а еще можно ipfw add 1 pass all from any to any
универсальное правило
спасает когда ничего не работает
Re: RDP over natd && ipfw
Добавлено: 2009-07-16 7:04:39
Locus
uzzzer писал(а):Код: Выделить всё
ipfw add allow ip from 192.168.4.20 to any dst-port 3389
Разрешить обратные пакеты (т.е. отклики RD-сервера):
Код: Выделить всё
ipfw add allow tcp from 192.168.4.20 to any rdp setup
ipfw add allow tcp from any to any established
Ну и NAT тоже.
Re: RDP over natd && ipfw
Добавлено: 2009-07-16 10:24:32
skeletor
Может всё-таки нужен проброс порта снаружи во внутрь?
Re: RDP over natd && ipfw
Добавлено: 2009-07-16 10:27:17
Locus
skeletor писал(а):Может всё-таки нужен проброс порта снаружи во внутрь?
Согласно автору, нужно обратное:
uzzzer писал(а):...чтобы можно было использовать RDP наружу (т.е. у меня в офисе шлюз на фре, в цеху шлюз на винде - хочу подцепиться на винду по RDP)...
Re: RDP over natd && ipfw
Добавлено: 2009-07-16 10:42:35
skeletor
Тогда неясно, что автор хотел сказать выражением RDP over nat.
После прочтения всех постов, понял, что у автора отсутствует NAT, и ещё: он просто хочет разрешить выходить через RDP на компы в инете. Но это после того, как пересобрал ядро с поддержкой телепатии.
Re: RDP over natd && ipfw
Добавлено: 2009-07-16 12:01:30
Locus
skeletor писал(а):После прочтения всех постов, понял, что у автора отсутствует NAT
Похоже на то.
Re: RDP over natd && ipfw
Добавлено: 2009-07-16 12:23:44
MASiK
для начала надо перекинуть сам порт 3389 в инет
или
natd
Код: Выделить всё
same_ports
redirect_port 192.168.0.55:3389 3389
или
kernel nat (grep nat)
Код: Выделить всё
ipfw add nat config 123 if rl0 same_ports redirect_port 192.168.0.55:3389 3389
ipfw add nat ip from 192.168.0.1/24 to any via in rl0
ipfw add nat ip from any to IP(внешний) via out rl0
а уже потом
P.S.
rl0=интерфейс смотрит на Инет
192.168.0.55:3389=АйПи компа на котором РДП и РДП порт
192.168.0.1/24=Твоя подсеть
IP(внешний)=Малоли не понятно, внешний АйПи самой freeBSD
Потом собственно конектишся на внешний айпи по порту 3389 и он тя перекидывает на 192.168.0.55:3389
вот и всё
Re: RDP over natd && ipfw
Добавлено: 2009-07-16 13:05:50
princeps
да тредстартеру, похоже, уже давно глубоко пофиг