forum.opennet.ru - "Проброс RDP через модем(роутером) " (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Проброс RDP через модем(роутером) "

Форум Информационная безопасность (BSD ipfw, ipf, ip-filter / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Проброс RDP через модем(роутером) "	+/–
Сообщение от sfantom20 (ok) on 16-Мрт-15, 10:13
Ситуация наверно стандартная необходимо пробросить порт 3389! на прокси (freeBsd стоит на виртуальной машине) есть две сетевые карточки 1я Соединена с модемом Zyxel роутером ip 100.100.100.xx em1 2я Соединена с локальной сетью 10.30.182.xx пытался делать проброс .. вначале не видел портов потом на модеме создал виртуальный сервер указав ip em1 появился порт но соединение осуществляеся только на em1 а проброса на другой сервер не получается подскажите можно ли настроить? выкладываю конфиг PF ext_if = "em1" int_if = "em0" tcp_services = "{ ssh, smtp, domain, http, https, 1723, 3128, 3389 }" ftp_ports = "{ ftp, ftp-data }" udp_services = "{ domain, ntp, 1723 }" icmp_types="{ echoreg, unreach}" # nat on $ext_if from $int_if:network to any -> ($ext_if:0) #rdr on $ext_if proto tcp from any to 100.100.100.30 port 3389 -> 10.30.182.100 port 3389 #$rdr on $int_if proto tcp from any to $int_if port 80 -> 127.0.0.1 port 3128 set skip on lo0 block in all pass quick inet proto gre to any keep state pass quick inet proto {tcp,udp} from any to any port $ftp_ports keep state pass quick inet proto {tcp,udp} from any to any port > 18000 keep state pass quick inet proto udp to any port $udp_services keep state pass quick inet proto tcp to any port $tcp_services keep state pass quick inet proto icmp from any to any pass out on $ext_if inet proto udp from any to any port 33433 >< 33626 keep state block in log all
Ответить \| Правка \| Cообщить модератору

Оглавление

Проброс RDP через модем(роутером) , PavelR, 08:17 , 17-Мрт-15, (1)
Проброс RDP через модем(роутером) , PavelR, 08:20 , 17-Мрт-15, (2)

Проброс RDP через модем(роутером) , sfantom20, 09:20 , 17-Мрт-15, (3)

Проброс RDP через модем(роутером) , PavelR, 09:36 , 17-Мрт-15, (4)

Проброс RDP через модем(роутером) , sfantom20, 09:51 , 17-Мрт-15, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "Проброс RDP через модем(роутером) " +/–

Сообщение от PavelR (??) on 17-Мрт-15, 08:17

> выкладываю конфиг PF
>
>nat on $ext_if from $int_if:network to any -> ($ext_if:0)
Я никогда не пользовался PF, но что-то мне кажется, что это совершенная чушь, а не правило.
Вот вы пытаетесь установиться соединение по RDP.
Какой будет IP отправителя? Какой будет IP получателя на каждом из этапов?
Будут ли эти пакеты подпадать под ваше правило?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проброс RDP через модем(роутером) " +/–

Сообщение от PavelR (??) on 17-Мрт-15, 08:20

> подскажите можно ли настроить?
По-видимому, нет.
> выкладываю конфиг PF
Этого недостаточно. Рисуйте полную и подробную схему сети, с указанием адресов, масок, статических маршрутов и маршрутов по-умолчанию на каждом из хостов.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Проброс RDP через модем(роутером) " +/–

Сообщение от sfantom20 (ok) on 17-Мрт-15, 09:20

>> подскажите можно ли настроить?
> По-видимому, нет.
>> выкладываю конфиг PF
> Этого недостаточно. Рисуйте полную и подробную схему сети, с указанием адресов, масок,
> статических маршрутов и маршрутов по-умолчанию на каждом из хостов.
Имеется ADSL-модем его стандартный IP изменен на 100.100.100.100/255.255.255.0( при создании на модеме виртуального сервера с ip 100.100.100.30 подсоединяется к физич машине) подключен к сетевой карточке физичесокого сервера с ip 100.100.100.30/255.255.255.0( соединена мостом с freebsd 100.100.100.50/255.255.255.0 defaultrouter="100.100.100.100") вторая карточка сервера имеет адрес 10.30.182.31/255.255.255.0(мост freebsd 10.30.182.91/255.255.255.0) и вот хотел чтобы при обращении к внешнему IP пробрасывал на другой IP-сервера в локальной сети

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Проброс RDP через модем(роутером) " +/–

Сообщение от PavelR (??) on 17-Мрт-15, 09:36

>[оверквотинг удален]
>> По-видимому, нет.
>>> выкладываю конфиг PF
>> Этого недостаточно. Рисуйте полную и подробную схему сети, с указанием адресов, масок,
>> статических маршрутов и маршрутов по-умолчанию на каждом из хостов.
> Имеется ADSL-модем его стандартный IP изменен на 100.100.100.100/255.255.255.0( при создании
> на модеме виртуального сервера с ip 100.100.100.30 подсоединяется к физич машине)
> подключен к сетевой карточке физичесокого сервера с ip 100.100.100.30/255.255.255.0(
> соединена мостом с freebsd 100.100.100.50/255.255.255.0 defaultrouter="100.100.100.100")
> вторая карточка сервера имеет адрес 10.30.182.31/255.255.255.0(мост freebsd 10.30.182.91/255.255.255.0)
> и вот хотел чтобы при обращении к внешнему IP
1) Мне этот однострочник читать тяжело, а надо это вовсе не мне.
2) Видимо, "слово" "на каждом из хостов" в недостаточной мере содержит "слово" "на всех хостах".
>пробрасывал на другой IP-сервера в локальной сети
3) как вы думаете, кому надо знать, какие у него IP, маска, шлюз по умолчанию?
4) Там выше был еще вопрос, но ответа на него нет. Получить на него ответ - надо опять же не мне.
С вашей внимательностью и тщательностью... [cut]
Успехов.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Проброс RDP через модем(роутером) " +/–

Сообщение от sfantom20 (ok) on 17-Мрт-15, 09:51

>[оверквотинг удален]
>>> статических маршрутов и маршрутов по-умолчанию на каждом из хостов.
>> Имеется ADSL-модем его стандартный IP изменен на 100.100.100.100/255.255.255.0( при создании
>> на модеме виртуального сервера с ip 100.100.100.30 подсоединяется к физич машине)
>> подключен к сетевой карточке физичесокого сервера с ip 100.100.100.30/255.255.255.0(
>> соединена мостом с freebsd 100.100.100.50/255.255.255.0 defaultrouter="100.100.100.100")
>> вторая карточка сервера имеет адрес 10.30.182.31/255.255.255.0(мост freebsd 10.30.182.91/255.255.255.0)
>> и вот хотел чтобы при обращении к внешнему IP
> 1) Мне этот однострочник читать тяжело, а надо это вовсе не мне.
> 2) Видимо, "слово" "на каждом из хостов" в недостаточной мере содержит "слово"
> "на всех хостах".
можно указать примерную схему написания?
>>пробрасывал на другой IP-сервера в локальной сети
> 3) как вы думаете, кому надо знать, какие у него IP, маска,
> шлюз по умолчанию?
> 4) Там выше был еще вопрос, но ответа на него нет. Получить
> на него ответ - надо опять же не мне.
> С вашей внимательностью и тщательностью... [cut]
> Успехов.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проброс RDP через модем(роутером) "	+/–
Сообщение от PavelR (??) on 17-Мрт-15, 08:17
> выкладываю конфиг PF > >nat on $ext_if from $int_if:network to any -> ($ext_if:0) Я никогда не пользовался PF, но что-то мне кажется, что это совершенная чушь, а не правило. Вот вы пытаетесь установиться соединение по RDP. Какой будет IP отправителя? Какой будет IP получателя на каждом из этапов? Будут ли эти пакеты подпадать под ваше правило?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "Проброс RDP через модем(роутером) "	+/–
Сообщение от PavelR (??) on 17-Мрт-15, 08:20
> подскажите можно ли настроить? По-видимому, нет. > выкладываю конфиг PF Этого недостаточно. Рисуйте полную и подробную схему сети, с указанием адресов, масок, статических маршрутов и маршрутов по-умолчанию на каждом из хостов.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Проброс RDP через модем(роутером) "	+/–
	Сообщение от sfantom20 (ok) on 17-Мрт-15, 09:20
	>> подскажите можно ли настроить? > По-видимому, нет. >> выкладываю конфиг PF > Этого недостаточно. Рисуйте полную и подробную схему сети, с указанием адресов, масок, > статических маршрутов и маршрутов по-умолчанию на каждом из хостов. Имеется ADSL-модем его стандартный IP изменен на 100.100.100.100/255.255.255.0( при создании на модеме виртуального сервера с ip 100.100.100.30 подсоединяется к физич машине) подключен к сетевой карточке физичесокого сервера с ip 100.100.100.30/255.255.255.0( соединена мостом с freebsd 100.100.100.50/255.255.255.0 defaultrouter="100.100.100.100") вторая карточка сервера имеет адрес 10.30.182.31/255.255.255.0(мост freebsd 10.30.182.91/255.255.255.0) и вот хотел чтобы при обращении к внешнему IP пробрасывал на другой IP-сервера в локальной сети
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Проброс RDP через модем(роутером) "	+/–
	Сообщение от PavelR (??) on 17-Мрт-15, 09:36
	>[оверквотинг удален] >> По-видимому, нет. >>> выкладываю конфиг PF >> Этого недостаточно. Рисуйте полную и подробную схему сети, с указанием адресов, масок, >> статических маршрутов и маршрутов по-умолчанию на каждом из хостов. > Имеется ADSL-модем его стандартный IP изменен на 100.100.100.100/255.255.255.0( при создании > на модеме виртуального сервера с ip 100.100.100.30 подсоединяется к физич машине) > подключен к сетевой карточке физичесокого сервера с ip 100.100.100.30/255.255.255.0( > соединена мостом с freebsd 100.100.100.50/255.255.255.0 defaultrouter="100.100.100.100") > вторая карточка сервера имеет адрес 10.30.182.31/255.255.255.0(мост freebsd 10.30.182.91/255.255.255.0) > и вот хотел чтобы при обращении к внешнему IP 1) Мне этот однострочник читать тяжело, а надо это вовсе не мне. 2) Видимо, "слово" "на каждом из хостов" в недостаточной мере содержит "слово" "на всех хостах". >пробрасывал на другой IP-сервера в локальной сети 3) как вы думаете, кому надо знать, какие у него IP, маска, шлюз по умолчанию? 4) Там выше был еще вопрос, но ответа на него нет. Получить на него ответ - надо опять же не мне. С вашей внимательностью и тщательностью... [cut] Успехов.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Проброс RDP через модем(роутером) "	+/–
	Сообщение от sfantom20 (ok) on 17-Мрт-15, 09:51
	>[оверквотинг удален] >>> статических маршрутов и маршрутов по-умолчанию на каждом из хостов. >> Имеется ADSL-модем его стандартный IP изменен на 100.100.100.100/255.255.255.0( при создании >> на модеме виртуального сервера с ip 100.100.100.30 подсоединяется к физич машине) >> подключен к сетевой карточке физичесокого сервера с ip 100.100.100.30/255.255.255.0( >> соединена мостом с freebsd 100.100.100.50/255.255.255.0 defaultrouter="100.100.100.100") >> вторая карточка сервера имеет адрес 10.30.182.31/255.255.255.0(мост freebsd 10.30.182.91/255.255.255.0) >> и вот хотел чтобы при обращении к внешнему IP > 1) Мне этот однострочник читать тяжело, а надо это вовсе не мне. > 2) Видимо, "слово" "на каждом из хостов" в недостаточной мере содержит "слово" > "на всех хостах". можно указать примерную схему написания? >>пробрасывал на другой IP-сервера в локальной сети > 3) как вы думаете, кому надо знать, какие у него IP, маска, > шлюз по умолчанию? > 4) Там выше был еще вопрос, но ответа на него нет. Получить > на него ответ - надо опять же не мне. > С вашей внимательностью и тщательностью... [cut] > Успехов.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору