Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » проброс портов для входа в АД

Ответить
Настройки темы
проброс портов для входа в АД

Старожил


Сообщения: 335
Благодарности: 11

Профиль | Отправить PM | Цитировать

Всем привет, помогите решить небольшую задачку
необходимо сделать проброс портов для того чтобы компы из внешней сети могли входить в актив директори, которая находится внутри

вобщем есть локальная сеть, в ней есть винда 2003, на ней висит актив директори
в качестве шлюза в инет для этой локалки используется машинка на которой фрибсд

так же есть еще 1 удаленный офис, необходимо компы с этого офиса подключить к серверу с 2003 виндой, чтоб актив директори работала, шары и т.д.

здесь http://forum.oszone.net/thread-85815.html подсказали какие порты необходимо открыть
но чего то не получается.
порт для терминала нормально работает, остальные нет

natd.conf
Код: Выделить весь код
same_ports yes
use_sockets yes


#terminal
redirect_port tcp 192.168.1.111:3389 3389

#LDAP
redirect_port tcp  192.168.1.111:389 389
redirect_port udp  192.168.1.111:389 389

#Kerberos
redirect_port tcp  192.168.1.111:88 88
redirect_port udp  192.168.1.111:88 88

#NETBIOS datagram
redirect_port udp  192.168.1.111:135 138
#NETBIOS name
redirect_port udp  192.168.1.111:137 137
#NETBIOS seans
redirect_port tcp  192.168.1.111:139 139

#SMB
redirect_port tcp  192.168.1.111:445 445
ipfw
Код: Выделить весь код
00003 allow udp from any to any dst-port 137,138,139,389
00003 allow udp from any to any dst-port 445,88,445
00003 allow tcp from any to any dst-port 137,138,139,389
00003 allow tcp from any to any dst-port 445,88,445

00009 allow tcp from 192.168.1.253 22 to 192.168.1.0/24 via rl0
00009 allow tcp from 192.168.1.0/24 to 192.168.1.253 dst-port 22 via rl0
00010 deny tcp from any to xx.xx.xx.xx dst-port 21,53,143,993,995 via an0
00012 deny udp from any to xx.xx.xx.xx dst-port 21,53,143,993,995 via an0
00014 deny tcp from any to xx.xx.xx.xx dst-port 53,150,151,514,587,1812,3128,3306,7510
00016 deny udp from any to xx.xx.xx.xx dst-port 53,150,151,514,587,1812,3128,3306,7510
00022 deny tcp from any to 192.168.1.253 dst-port 514,587,1812,3128,3306
00024 deny udp from any to 192.168.1.253 dst-port 514,587,1812,3128,3306
00030 deny tcp from 192.168.1.0/24 to xx.xx.xx.xx dst-port 514,587,3128,1812,3306 via rl0
00032 deny tcp from xx.xx.xx.xx 514,587,3128,1812,3306 to 192.168.1.0/24 via rl0
00050 allow ip from 192.168.1.0/24 to 192.168.1.253 via rl0
00052 allow ip from 192.168.1.253 to 192.168.1.0/24 via rl0
00080 divert 21000 ip from any to any
00088 allow tcp from 192.168.1.0/24 to 195.208.158.86 dst-port 22,25,80,110,443,8010
00089 allow tcp from xx.xx.xx.xx 22,25,80,110,443,8010 to 192.168.1.0/24
00110 divert 8668 ip from 192.168.1.0/24 to any via an0
00130 divert 8668 ip from any to xx.xx.xx.xx via an0

#terminal
00150 deny tcp from not xx.remote_oficce.xx to xx.xx.xx.xx dst-port 3389

00330 allow ip from any to any via lo0
00340 deny icmp from any to any frag
00350 deny ip from xx.xx.xx.xx/30 to 192.168.1.253
00370 deny ip from 192.168.1.0/24 to xx.xx.xx.xx

59999 deny icmp from any to xx.xx.xx.xx
65500 allow ip from any to xx.xx.xx.xx via an0
65510 allow ip from xx.xx.xx.xx to any via an0
65534 deny ip from any to any
xx.xx.xx.xx - внешний ип

вобщем ткните носом, буду благодарен

Отправлено: 15:29, 25-06-2007

 

Старожил


Сообщения: 335
Благодарности: 11

Профиль | Отправить PM | Цитировать

не ужели никто ничего не подскажет?

Отправлено: 15:46, 27-06-2007 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для must die

Ветеран


Сообщения: 715
Благодарности: 77

Профиль | Отправить PM | Цитировать

Конкретно по FreeBSD не помогу. Имхо поднимаете между офисами VPN, например, ipsec и радуетесь жизни.

Отправлено: 16:26, 27-06-2007 | #3


Старожил


Сообщения: 335
Благодарности: 11

Профиль | Отправить PM | Цитировать

уу впн... не знаю не знаю

Отправлено: 21:10, 27-06-2007 | #4


Старожил


Сообщения: 335
Благодарности: 11

Профиль | Отправить PM | Цитировать

возник глупый вопрос
если я буду использовать впн, мне впн сервер где поднимать? на виндах или на фрибсд (шлюз)

Отправлено: 12:11, 10-07-2007 | #5


Новый участник


Сообщения: 24
Благодарности: 2

Профиль | Отправить PM | Цитировать

зайди сюда www.opennet.ru
про VPN написона много

Отправлено: 13:25, 25-07-2007 | #6



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » проброс портов для входа в АД

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Router - проброс портов в модеме ZTE 831 II!! sl1mus Сетевое оборудование 1 25-06-2010 02:20
[решено] проброс портов, сервер 2003 Gringo_V_V Microsoft Windows NT/2000/2003 18 27-01-2010 01:54
FreeBSD - Проброс портов средствами ядерного NAT zlx Общий по FreeBSD 1 05-01-2010 14:11
Настройка своего cod4 сервера, и проброс портов на модеме VbInt Флейм 10 02-01-2010 02:46
проброс портов на Server Exchange 2003 Sluggard Microsoft Exchange Server 2 16-09-2006 00:05


« Предыдущая тема | Следующая тема »


 
Переход