Как из внешней сети подключиться к внутреннему терминальному серверу Win2003 ?

[Nemarov]

Доброго времени суток, требуется небольшая помощь, прокси Альт ковчег сервер 5, во внутренней сети имеется терминальный сервер 2003 для работы 1с Предприятия и других программ, задача стоит такая : Босу нужно из дома коннектится к терминальному серверу. Путем нехитрых поисков нашел что RDP висит на порту 3389, путем прописывания в перенаправление портов результат нулевой. Как возможно сделать такое?

[Andrey]

путем прописывания в перенаправление портов результат нулевой.

Предлагаете догадаться что именно и где вы прописали?

[Nemarov]

в веб настройке во вкладке перенаправление портов.... у меня там уже стоит на получение почты от местных провайдеров, но это из внутренней сети во внешнюю, а вот как наоборот то хз ?

[lx001]

Можно через ssh-туннель по рабоче-крестьянски:

С терминального сервера на ALT:

Код: [Выделить]

ssh -R  10000:localhost:3389 -n  user@kovcheg.domain.net
Из дома на kovcheg.domain.net:

Код: [Выделить]

ssh -Y user@kovcheg.domain.net 'rdesktop -k en-us -g 800x600 localhost:10000'

[Andrey]

в веб настройке во вкладке перенаправление портов.... у меня там уже стоит на получение почты от местных провайдеров, но это из внутренней сети во внешнюю, а вот как наоборот то хз ?

Ну так прикрепите картинку что у вас там....
по ssh тоже можно, еще масса вариантов... нестандартных

[Nemarov]

вот сам скриншот :

[Nemarov]

причем из внешней сети будет подключаться комп с виндой

[Andrey]

Код: [Выделить]

#iptables -nvL -t natПоказывайте, на скриншоте ничего не разглядеть....

[speccyfan]

Вообще самый верный вариант это использовать OpenVPN. Если нужно пробрасывание порта, то нужно хотя бы сменить его номер.

Код: [Выделить]

iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 12345 -j DNAT --to-destination 192.168.1.2:3389
Тут пакеты прилетающие на интерфейс ppp0 на порт 12345 будут пересылаться в локалку на адрес 192.168.1.2 и на порт 3389, само собой другие правила не должны мешать подключаться к порту 12345

[Nemarov]

Вообще самый верный вариант это использовать OpenVPN. Если нужно пробрасывание порта, то нужно хотя бы сменить его номер.

Код: [Выделить]

iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 12345 -j DNAT --to-destination 192.168.1.2:3389
Тут пакеты прилетающие на интерфейс ppp0 на порт 12345 будут пересылаться в локалку на адрес 192.168.1.2 и на порт 3389, само собой другие правила не должны мешать подключаться к порту 12345

глупый вопрос а куда записать iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 12345 -j DNAT --to-destination 192.168.1.2:3389  ?

[speccyfan]

глупый вопрос а куда записать iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 12345 -j DNAT --to-destination 192.168.1.2:3389  ?

Это команда, ее нужно выполнить в консоли от пользователя root, если получится, то потом сохранить настройки командной iptables-save > /etc/sysconfig/iptables
напомню, что интерфейс, ip сервера, порты и т.п. вы сами выбираете, т.е. это пример.

[Nemarov]

щас попробую и отпишусь...

[Nemarov]

не пускает через подключение к удаленному рабочему столу :(

[speccyfan]

не пускает через подключение к удаленному рабочему столу :(

Порт указываете 12345 ? или стандартный? С внешней стороны гляньте nmap'ом

Код: [Выделить]

nmap ip.add.re.ss -p 12345

[black_13]

Только нужно понимать - что без четкого указания source к вам на внутренний Win2k3 сервер поломится народ со всего мира  ;) И будут его Broote Forcить по-полной  :D