Главная » Форум » Gentoo Linux » Системное администрирование

Подскажите как лучше настроить удаленный доступ[SOLVED]

Welmar 1 ноября, 2011 - 18:14

Есть ADSL роутер подключенный к интернету, шлюз на Gentoo за ADSL роутером, сервер за шлюзом Gentoo к которому надо подключиться из интернета.
В ADSL роутере есть проброс портов на шлюз, а вот при попытке настроить шлюз для проброса порта далее , к серверу, не удается подключиться.

Схема такая из инета в подсеть роутера - 192.168.1.0/24 ip роутера 192.168.1.1
Порт на входе роутера 3399 на выходе роутера 3389, т.е реализован проброс портов.
на вход gentoo шлюза 192.168.1.7 далее выход шлюза 192.168.0.1 и собственно ip адрес сервера 192.168.0.55
Правило для проброса портов на gentoo шлюзе
$IPTABLES -t nat -A PREROUTING -s 192.168.1.1/32 -i eth0 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.0.55:3389

Схема почему-то не хочет работать. Подскажите, кто сталкивался с подобным

‹ трабла с sendmail EXIM не шлет почту ›
»

Чегойто имхо наворочено у

Автор wi, дата создания 1 ноября, 2011 - 20:26.

Чегойто имхо наворочено у вас. Роутер, за роутером шлюз, за шлюзом сервер... Как то непонятно чем роутер от шлюза отличается. Ну да ладно. Чего уж там

Итак насколько понял сетка выглядит так NET----ADSL-----GENTOO----WINDOWS. Лезем из нета внутрь. На генто поднимаем ссх. Порт 22 прокидываем внутрь с АДСЛ на гентоо. После чего появляется возможность подключиться к гентохосту с нета.

Выполняем нечто такое ssh -L localhost:3389:10.1.1.2:3389 -p22 adsl.ru , где 10.1.1.2 к примеру это адрес винсервака. adsl.ru - ваш адсл роутер со стороны нета. После коннекта можно подсоединиться к локалхосту на порт, получим тоннель до венды. rdesktop localhost. Это проброс одного порта через ссх на скорую руку.

»

Все верно Вы расписали, да

Автор Welmar, дата создания 2 ноября, 2011 - 01:35.

Все верно Вы расписали, да вот беда - у клиентов ssh нету - Винда там Т.е. виндовый клиент через всю схему, должен подключаться к виндовому серверу. В идеале должен получиться проброс портов из инета через 2 устройства(ADSL router и Gentoo) к Виндовс серверу.

»

вместо адсл модема поставить

Автор formatter, дата создания 2 ноября, 2011 - 07:45.

вместо адсл модема поставить ноут и проверить будет ли генту пробрасывать порты.
если да, то ноут подключить к адсл модему.
так можно будет уменьшить колво переменных)

»

Нет у вас никакой беды. Из

Автор wi, дата создания 3 ноября, 2011 - 19:04.

Нет у вас никакой беды. Из под вендовых клиентов в таком режиме прекрасно работает putty. В том числе и с авторизацией по ключу, что несколько надежнее нежели по паролю, а это немаловажно ибо порт торчит в нет. Плюс - вы получаете ШИФРОВАННЫЙ ТОННЕЛЬ. Минус - учетка на гентохосте и лишнее окно. Выкидывать порт 3389 наружу я бы лично не стал. Коль скоро промеж дсл и сеткой стоит гентоо, один из вариантов - поднятие openvpn.

»

Проблема, скорее всего, в

Автор SysA, дата создания 2 ноября, 2011 - 02:50.

Проблема, скорее всего, в АДСЛ маршрутизаторе, поскольку в Линуксе всегда все работало по такой схеме через два маршрутизатора.
Лучше всего не портами жонглируйте, а сконфигурируйте в АДСЛ маршрутизаторе (практически все они имеют эту функцию) ДМЗ-сервер (ваш Линукс-бокс) на нужные вам порты, а в Линуксе уже делайте сам проброс.

»

SysA написал(а): Проблема,

Автор Welmar, дата создания 2 ноября, 2011 - 14:23.
SysA написал(а):
Проблема, скорее всего, в АДСЛ маршрутизаторе, поскольку в Линуксе всегда все работало по такой схеме через два маршрутизатора.

По ходу так и оказалось, как только поставил в АДСЛ порт 3389 на ТСР - схема заработала. В gentoo был изначально уверен, так как тестировали во внутрисети.

»

если речь о MS RDP Welmar

Автор leryc, дата создания 2 ноября, 2011 - 05:54.

если речь о MS RDP

Welmar написал(а):
Е
Правило для проброса портов на gentoo шлюзе
$IPTABLES -t nat -A PREROUTING -s 192.168.1.1/32 -i eth0 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.0.55:3389

то нужно пробрасывать не только tcp. но и udp

и ещё (винда - дело тонкое), может еще она хочет какие другие порты? (шлет на один, ответ ожидает с другого)

что-то добрый я сегодня ....

»

зачем RDP-соединению UDP? и

Автор winterheart, дата создания 2 ноября, 2011 - 08:09.

зачем RDP-соединению UDP? 

и ещё (винда - дело тонкое), может еще она хочет какие другие порты? (шлет на один, ответ ожидает с другого)

Это вообще причем здесь?

Не грусти, товарищ! Всё хорошо, beautiful good!

»

это вопрос ко мне или к Б.Г.

Автор leryc, дата создания 2 ноября, 2011 - 08:41.

это вопрос ко мне или к Б.Г. ?

winterheart написал(а):
зачем RDP-соединению UDP?

grep 3389 /etc/services

ms-wbt-server   3389/tcp        rdp             # MS WBT Server
ms-wbt-server   3389/udp        rdp             # Microsoft Remote Desktop Protocol
winterheart написал(а):
Это вообще причем здесь?

при том, что про RDP - это только предположение, я для "нормальной" работы винды с виндой может потребоваться те только один 3389 порт,
можь у товарища еще какое клиент-серверное приложение хочет "прозрачной" работы

что-то добрый я сегодня ....

»

Найди мне хоть один Windows,

Автор winterheart, дата создания 2 ноября, 2011 - 13:35.

Найди мне хоть один Windows, который пускает RDP через UDP. А потом еще найди хоть какой-нибудь клиент, который будет подключаться по UDP.
Из вопроса ясно видно, что нужно пробросить 3389, какие еще могут быть вопросы по поводу "прозрачной" работы?

Не грусти, товарищ! Всё хорошо, beautiful good!

»

Если сервер Windows это IMHO

Автор Vovike, дата создания 2 ноября, 2011 - 12:51.

Если сервер Windows это IMHO неплохой вариант

Либо покажите:

#iptables -nv -L
#iptables -t nat -nv -L
#cat /proc/sys/net/ipv4/ip_forward
#route -n
»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".