Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   rdc через pf (http://forum.oszone.net/showthread.php?t=52577)

idioteque 10-08-2005 16:46 347242
rdc через pf
 
в сети есть мастдайная машина с сервером терминалов (win2k3), к которой нужно подключаться извне, шлюзом стоит openbsd, файрволл - pf.

правило редиректа:
rdr on (внешний интерфейс) proto tcp to port (3389 соответственно) -> (win2k3)

правило фильтрации:
pass in quick proto tcp to (win2k3) port (3389) synproxy state

коннекта нет. как можно решить данную проблему?

Belansky 10-08-2005 19:33 347281
idioteque
А в логи что попадает?

idioteque 10-08-2005 21:10 347293
логи не ведутся

idioteque 10-08-2005 23:22 347305
спасибо за внимание, вопрос снимается

Belansky 11-08-2005 09:26 347347
idioteque
И в чем была загвоздка и как разрешилась?

idioteque 11-08-2005 16:39 347457
включил логирование - уследил, что редирект идет - правила верные - возможно, с самой мастдайной тачкой что-то, буду разбираться!

idioteque 11-08-2005 18:20 347477
и с виндовой тачкой оказалось все в порядке. контроль состояния пакетов включал проксирование (synproxy state), что для rdp так же как и для radmin'а оказалось фатальным. правило фильтрации таково -

pass quick proto tcp to (w2k3 машина) port (3389) modulate state

правило редиректа не изменилось


Время: 09:36.

Время: 09:36.
© OSzone.net 2001-