Проблема с открыванием порта 3389

[mvv]

Всем здравствуйте!

Есть два компа с Simply Linux 6, в одной сети, на одном из них виртуальная машина (Virtualbox), запускается - крутится.
К машине VB разрешен удаленный доступ по 3389 порту.
Требуется открыть его на самом Simply.

Добавляю в
/etc/net/ifaces/default/fw/iptables/filter/INPUT

-i eth3 -p tcp --dport 3389 -j ACCEPT
-i eth3 -p udp --dport 3389 -j ACCEPT

затем:

service network restart

делаю:

nmap 192.168.14.9 -p 3389

в итоге...
PORT     STATE  SERVICE
3389/tcp closed unknown

В чем может быть причина? Где и что можно посмотреть, куда копать?

[Знайка]

Всем здравствуйте!

Кроме INPUT, не плохо бы посмотреть на OUTPUT.

[mvv]

/etc/net/ifaces/default/fw/iptables/filter/OUTPUT

-P ACCEPT
-f -j DROP
-m state --state ESTABLISHED,RELATED -j ACEEPT

все по умолчанию...

[Знайка]

Руки бы оторвать, кто такие умолчания сделал.
Но суть не в том.
Вы не там копаете. С фильтром все в порядке.

[mvv]

Так в каком направлении бурить-то? Есть какие-нибудь мысли на этот счет?

[Знайка]

Наверное в сторону виртуал бокса.

[varalt]

Какие сетевые адреса у VirtualBox и реального ПК? Маска подсети?

[mvv]

У реального ПК адрес 192.168.14.9/24
Внутрь виртуальной машины сетевое соединение настроено через NAT (адреса VirtualBox раздает через свой DHCP)
Не знаю, что еще можно смотреть.

Что интересно, если зацементировать в   /etc/net/ifaces/default/fw/iptables/filter/INPUT   строчку:

-i eth3 -p icmp -j ACCEPT

то пинг на машину пропадает, вроде как это и должно было быть, то есть закрыть-то можно, а вот открыть - никак не получается...

[Знайка]

А ETH3 это интерфейс который на хостовой машине в VBOX смотрит?
И подключаетесь вы с хоcтовой машины к VBOX?

Что интересно, если зацементировать в   /etc/net/ifaces/default/fw/iptables/filter/INPUT   строчку:
-i eth3 -p icmp -j ACCEPT
то пинг на машину пропадает, вроде как это и должно было быть, то есть закрыть-то можно, а вот открыть - никак не получается...

Включаю телепатию, и вижу, что в цепочке INPUT стоит правило по умолчанию - DROP

[speccyfan]

Вопрос правильный задал Знайка, Вы к какой машине подключаетесь ? Если Вы включили удаленный дисплей (галка сервер) в свойствах виртульной машины, то Вам следует подключаться к host системе, как я понял 192.168.14.9. Если же Вы  хотите получить доступ к гостевой системе, например если у вас там виндовс с терминальным сервером, то

Внутрь виртуальной машины сетевое соединение настроено через NAT (адреса VirtualBox раздает через свой DHCP)

такое соединение, без специальных ухищрений, работать не будет, нужно настраивать не через нат, а через сетевой мост.

[Знайка]

такое соединение, без специальных ухищрений, работать не будет, нужно настраивать не через нат, а через сетевой мост.

Боюсь, что здесь банальная ошибка в терминологии. И фраза топик стартера, переводится на человеческий, что VB подключен по "ХотОнлу" интерфейсу, а доступ из сети осуществляется через NAT хостовой машины.

[mvv]

Как оказалось, проблема была вот в чем...

Если верить инструкции, которую, как обычно водится, я прочитал в самую последнюю очередь, с 4 версии VB модуль доступа по VRDP перенесен в отдельный плагин (вместе с другими интересными вещами). Так вот по-умолчанию эта вещь не ставиться, ее нужно отдельно качать и ставить уже после установки VB.

А если без плагина поставить галочку в "Включить сервер" (вкладка "удаленный дисплей") и порт прописать, то VB ругаться не будет, но после запуска машины порт слушать не будет, а nmap будет говорить что порт закрыт и netlist будет говорить что порт ничем не слушается.

Не знаю - можно ли считать тему закрытой? Все вроде бы заработало, но как оказалось, как таковой проблема-то самой и не было...

Всем кто помогал - спасибо!

[Знайка]

Жирным выдели решение, а топик переименуй, и можешь вообще закрыть.
А модеров можно попросить, что бы грохнули все письма, кроме твоего первого и твоего последнего.