Войти

Показать полную графическую версию : Удалённый доступ через систему NAT


Protsko
18-10-2005, 15:25
Из кники "Руководство системного администратора UNIX": "Одним из недостататков системы (а возможно, и её приемуществом) является то, что произвольный узел в сети INTERNET не может напрямую подключиться к внутреннему компьютеру вашей организации".
Если я правильно понимаю, речь идёт о произвольном компьютере. Значит определённый компьютер может?
Как сконфигурировать доступ с КПК через мобильный интернет к серверу терминалов Win2000, на пути которого стоит сервер под управлением FreeBSD-5.2.1 (IPFW, NAT).
DNS на сервере не поднят, настроен на DNS провайдера. Во внутренней сети свой DNS типа .local?

IgorK
19-10-2005, 11:15
В который раз - man natd

Protsko
19-10-2005, 16:44
Помогите разобраться, что не правильно делаю.
IPFW полностью открыт.
Перезапускаю НАТД с параметром natd -n fxp0 -redirect_port tcp 192.168.101.2:3389 3389
192.168.101.2 адрес внутренней машины к которой необходим удалённый доступ.
fxp0 внешний и имеет адрес 195.177.125.158.
Пытаюсь с ВинХР (СП2) запустить Подключение к удалённому рабочему столу и пишу адрес 195.177.125.158. Не получается.

IgorK
20-10-2005, 12:47
читал и все сделал, что написано в секции RUNNING NATD из man natd?

tcpdump на обоих интерфейсах тебе поможет.

Protsko
20-10-2005, 17:13
Создал файл /etc/natd.conf:

use_sockets yes
same_ports yes
interface fxp0
redirect_port tcp 192.168.101.2:3389 195.177.125.158:3389


Запускаю natd

natd -f /etc/natd.conf


Слушаю

tcpdump port 3389


А в ответ тишина.

Подскажите, пожалуйста как побороть. :not-me:

IgorK
21-10-2005, 11:56
И все, что сделал? Значит, не читал... :read:

Protsko
21-10-2005, 13:13
Спасибо, весьма обширный ответ...

mar
21-10-2005, 13:14
Protsko
есть еще простой до дури метод - не открывать путь стационарно, а идти по крипто-каналу в нужный тебе момент ssh -С наружный_ip_FreeBSD -L 3389:ip_нужной_машины_внутри:3389 Потом коннектишся, как к localhost

Protsko
21-10-2005, 19:00
Решил оставить НАТ в покое.
Думал поможет

ipfw add fwd 192.168.101.2,3389 tcp from any to any 3389

Тоже фонарь.
Я ведь не ошибаюсь? Firewall умеет такое?

Protsko
24-10-2005, 13:27
Чуть от темы отступлю.
Есть правило, которое позволяет всем пользоваться НАТом

divert natd all from any to any via fxp0

Может кто привести пример этого правила только для одного АЙ-ПИ.
Пишу

ipfw add divert natd all from 192.168.101.10 to any via fxp0

не помагает.

Protsko
30-10-2005, 13:00
Спасибо всем... Проблема решина!

yupiross
15-03-2006, 12:56
подскажи как решил проблему и как подключаешься из инета.пожалуйста у меня такая же!!!"!!!!!!!!

Barracuda
15-03-2006, 19:04
дивертить надо не только то, что идёт во внутрь, но и то, что идёт наружу.

yupiross
17-03-2006, 11:22
да но подскажи как??????




© OSzone.net 2001-2012