Страница 1 из 1

pf+round-robin+rdr (port 3389)

Добавлено: 2009-12-16 22:33:00
solariz
Здравствуйте!
В наличии сервер с тремя сетевушками (внутр.+2 канала разных провайдеров).
Требуется равномерно раскидать исходящий трафик по двум каналам и получить доступ из внешней сети к одному из компьют епров внутри сети.
Нижеуказанный pf не позволяет достучаться до внутреннего компа по RDP.
Есть мысли, господа?

Код: Выделить всё

lan_net = "192.168.10.0/24"
int_if  = "rl1"
ext_if1 = "rl0"
ext_if2 = "rl2"
ext_gw1 = "194.150.xxx.xxx"
ext_gw2 = "92.255.xxx.xxx"
rdp_nets = "{ 89.112.xxx.xxx/32 }"

rdr pass on $ext_if2 proto tcp from $rdp_nets to ($ext_if2) port 3389 tag RDP -> 192.168.10.222 port 3389
nat on $int_if tagged RDP -> 192.168.10.1

nat on $ext_if1 from $lan_net -> ($ext_if1)
nat on $ext_if2 from $lan_net -> ($ext_if2)


nat-anchor "ftp-proxy/*"
rdr-anchor "ftp-proxy/*"
rdr pass on $int_if proto tcp from any to !(self) port 21 -> 127.0.0.1 port 8021
anchor "ftp-proxy/*"

block in
block out

pass out on $int_if to $lan_net
pass in quick on $int_if from $lan_net to $int_if
pass in on $int_if route-to { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin from $lan_net
pass in on $int_if route-to ($ext_if1 $ext_gw1) proto tcp from $lan_net to port https

pass out on $ext_if1
pass out on $ext_if2

pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2
pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1

pass in on $ext_if1 reply-to ($ext_if1 $ext_gw1) inet proto tcp to ($ext_if1) port {22}
pass in on $ext_if1 inet proto tcp from ($ext_if1:network) to ($ext_if1) port { 22 }
pass in on $ext_if2 reply-to ($ext_if2 $ext_gw2) inet proto tcp to ($ext_if2) port {22}
pass in on $ext_if2 inet proto tcp from ($ext_if2:network) to ($ext_if2) port { 22 }

Re: pf+round-robin+rdr (port 3389)

Добавлено: 2009-12-17 5:45:26
kyrg
Попробуй так
rdr inet proto tcp from any to self port $rdps -> 192.168.0.2
nat inet proto tcp from any to 192.168.0.2 port $rdps -> $int_if

И тогда трафик будет перенаправляться к терминалке

Re: pf+round-robin+rdr (port 3389)

Добавлено: 2009-12-17 9:07:58
solariz
kyrg писал(а):Попробуй так
rdr inet proto tcp from any to self port $rdps -> 192.168.0.2
nat inet proto tcp from any to 192.168.0.2 port $rdps -> $int_if

И тогда трафик будет перенаправляться к терминалке
Не работает (

Re: pf+round-robin+rdr (port 3389)

Добавлено: 2009-12-17 12:05:04
skeletor
У меня вот так работает

Код: Выделить всё

rdr on rl0 inet proto tcp from any to xx.xx.xx.xx port 3389 -> 192.168.0.2 port 3389
где xx.xx.xx.xx внешний IP сервака.

Re: pf+round-robin+rdr (port 3389)

Добавлено: 2009-12-17 12:35:41
solariz
RDP был работоспособен в моем изначальном варианте.
Проблема была в том. что порт 3389 был закрыт у провайдера.
Спасибо всем за участие.
Тема закрыта.