Удалённый доступ через систему NAT [Версия для КПК]

Показать полную графическую версию : Удалённый доступ через систему NAT

Protsko

18-10-2005, 15:25

Из кники "Руководство системного администратора UNIX": "Одним из недостататков системы (а возможно, и её приемуществом) является то, что произвольный узел в сети INTERNET не может напрямую подключиться к внутреннему компьютеру вашей организации".
Если я правильно понимаю, речь идёт о произвольном компьютере. Значит определённый компьютер может?
Как сконфигурировать доступ с КПК через мобильный интернет к серверу терминалов Win2000, на пути которого стоит сервер под управлением FreeBSD-5.2.1 (IPFW, NAT).
DNS на сервере не поднят, настроен на DNS провайдера. Во внутренней сети свой DNS типа .local?

IgorK

19-10-2005, 11:15

В который раз - man natd

Protsko

19-10-2005, 16:44

Помогите разобраться, что не правильно делаю.
IPFW полностью открыт.
Перезапускаю НАТД с параметром natd -n fxp0 -redirect_port tcp 192.168.101.2:3389 3389
192.168.101.2 адрес внутренней машины к которой необходим удалённый доступ.
fxp0 внешний и имеет адрес 195.177.125.158.
Пытаюсь с ВинХР (СП2) запустить Подключение к удалённому рабочему столу и пишу адрес 195.177.125.158. Не получается.

IgorK

20-10-2005, 12:47

читал и все сделал, что написано в секции RUNNING NATD из man natd?

tcpdump на обоих интерфейсах тебе поможет.

Protsko

20-10-2005, 17:13

Создал файл /etc/natd.conf:

use_sockets yes
same_ports yes
interface fxp0
redirect_port tcp 192.168.101.2:3389 195.177.125.158:3389

Запускаю natd

natd -f /etc/natd.conf

Слушаю

tcpdump port 3389

А в ответ тишина.

Подскажите, пожалуйста как побороть. :not-me:

IgorK

21-10-2005, 11:56

И все, что сделал? Значит, не читал... :read:

Protsko

21-10-2005, 13:13

Спасибо, весьма обширный ответ...

mar

21-10-2005, 13:14

Protsko
есть еще простой до дури метод - не открывать путь стационарно, а идти по крипто-каналу в нужный тебе момент ssh -С наружный_ip_FreeBSD -L 3389:ip_нужной_машины_внутри:3389 Потом коннектишся, как к localhost

Protsko

21-10-2005, 19:00

Решил оставить НАТ в покое.
Думал поможет

ipfw add fwd 192.168.101.2,3389 tcp from any to any 3389

Тоже фонарь.
Я ведь не ошибаюсь? Firewall умеет такое?

Protsko

24-10-2005, 13:27

Чуть от темы отступлю.
Есть правило, которое позволяет всем пользоваться НАТом

divert natd all from any to any via fxp0

Может кто привести пример этого правила только для одного АЙ-ПИ.
Пишу

ipfw add divert natd all from 192.168.101.10 to any via fxp0

не помагает.

Protsko

30-10-2005, 13:00

Спасибо всем... Проблема решина!

yupiross

15-03-2006, 12:56

подскажи как решил проблему и как подключаешься из инета.пожалуйста у меня такая же!!!"!!!!!!!!

Barracuda

15-03-2006, 19:04

дивертить надо не только то, что идёт во внутрь, но и то, что идёт наружу.

yupiross

17-03-2006, 11:22

да но подскажи как??????