Удалённый доступ через систему NAT
 

Из кники "Руководство системного администратора UNIX": "Одним из недостататков системы (а возможно, и её приемуществом) является то, что произвольный узел в сети INTERNET не может напрямую подключиться к внутреннему компьютеру вашей организации".
Если я правильно понимаю, речь идёт о произвольном компьютере. Значит определённый компьютер может?
Как сконфигурировать доступ с КПК через мобильный интернет к серверу терминалов Win2000, на пути которого стоит сервер под управлением FreeBSD-5.2.1 (IPFW, NAT).
DNS на сервере не поднят, настроен на DNS провайдера. Во внутренней сети свой DNS типа .local?

В который раз - man natd

Помогите разобраться, что не правильно делаю.
IPFW полностью открыт.
Перезапускаю НАТД с параметром natd -n fxp0 -redirect_port tcp 192.168.101.2:3389 3389
192.168.101.2 адрес внутренней машины к которой необходим удалённый доступ.
fxp0 внешний и имеет адрес 195.177.125.158.
Пытаюсь с ВинХР (СП2) запустить Подключение к удалённому рабочему столу и пишу адрес 195.177.125.158. Не получается.

читал и все сделал, что написано в секции RUNNING NATD из man natd?

tcpdump на обоих интерфейсах тебе поможет.

Создал файл /etc/natd.conf:
Запускаю natd
Слушаю
А в ответ тишина.

Подскажите, пожалуйста как побороть. :not-me:

И все, что сделал? Значит, не читал... :read:

Спасибо, весьма обширный ответ...

Protsko
есть еще простой до дури метод - не открывать путь стационарно, а идти по крипто-каналу в нужный тебе момент Потом коннектишся, как к localhost

Решил оставить НАТ в покое.
Думал поможет
Тоже фонарь.
Я ведь не ошибаюсь? Firewall умеет такое?

Чуть от темы отступлю.
Есть правило, которое позволяет всем пользоваться НАТом
Может кто привести пример этого правила только для одного АЙ-ПИ.
Пишу
не помагает.

Спасибо всем... Проблема решина!

подскажи как решил проблему и как подключаешься из инета.пожалуйста у меня такая же!!!"!!!!!!!!

дивертить надо не только то, что идёт во внутрь, но и то, что идёт наружу.

да но подскажи как??????