General Category > General Discussion

Переброс портов RDP

(1/6) > >>

Valbeshnik:
Понимаю что есть темы по такому вопросу но изучение не помогло в решении вопроса
Есть прокси с установленным IPCOP 1.4.21 без аадонов
RED интерфейс подключен к провайдеру через PPPoE имеет постоянный IP ХХХ.ХХХ.ХХХ.ХХХ
GREEN интерфейс смотрит в сеть с постоянным IP YYY.YYY.YYY.YYY
Есть Терминал сервер RDP с постоянным ZZZ.ZZZ.ZZZ.ZZZ
Адреса ZZZ.ZZZ.ZZZ.ZZZ и YYY.YYY.YYY.YYY из одной подсетки
NAT отключен, пользователи выходят в интернет используя данные YYY.YYY.YYY.YYY:8080

Пытаюсь организовать доступ из вне (RED интерфейс) к Терминальному серверу:
Открываю порт (пока стандартный) "Файрвол - внешний доступ"3389
Делаю перенаправление порта:  ip назначения:ZZZ.ZZZ.ZZZ.ZZZ Порт Назначения: 3389 

Сохраняю,пытаюсь подключиться, не пускает.
почему, решения не могу найти

raven6:

--- Цитировать ---Открываю порт (пока стандартный) "Файрвол - внешний доступ"3389
--- Конец цитаты ---
Этого делать не нужно. Удалите созданное в этом разделе правило. Внешний доступ, он - исключительно к маршрутизатору относится, т.е. описанные правилом пакеты в Green не попадают.
Просто настройте проброс порта 3389 (но лучше любого другого) на IP-адрес терминального сервера, порт 3389. После этого все должно работать.  Подключиться пытаетесь снаружи или из внутренней сети? Проверьте, не заблокирован ли порт на терминальном сервере.

Valbeshnik:

--- Цитировать ---Удалите созданное в этом разделе правило
--- Конец цитаты ---
Сделал

--- Цитировать ---Просто настройте проброс порта 3389 (но лучше любого другого) на IP-адрес терминального сервера, порт 3389
--- Конец цитаты ---

Порт временный тестирую на время, потом ясно дело поменяю. Правило прописано, но не перебрасывает

--- Цитировать ---Подключиться пытаетесь снаружи или из внутренней сети?
--- Конец цитаты ---
Из внешней сети пытаюсь подключиться во внутреннюю.

Update.
на самом терминальном сервере порт открыт, до того как поставил IPCOP, стоял UBUNTU с форвардером портов rinetd, порты перебрасывались. Удаленный доступ работал.
но возникали некоторые проблемы с самой проксей, решений не нашлось, а IPCOP стоял до этого в других организациях и у меня проблем не вызывал.

raven6:
Только что проверил - с настройками проброса портов, аналогичными Вашим все работает. (Правило - во вложенном файле)
Как вариант - возможно провайдер блокирует порт 3389. Попробуйте-таки пробрасывать другой порт, например 36020. Подключаться к терминальному серверу в этом случае проще всего командой

--- Код: ---mstsc /v:Red_IP:36020
--- Конец кода ---
Еще один вариант - порт на самом терминальном сервере закрыт каким-нибудь софтовым брандмауэром (KIS, брандмауэр Windows и т.п.).


--- Цитировать ---NAT отключен, пользователи выходят в интернет используя данные YYY.YYY.YYY.YYY:8080
--- Конец цитаты ---
NAT отключен каким образом? Правилами Iptables? Возможно именно в этом и кроется проблема.
По уму надо наверное кроме проброса порта еще прописать правило, что-то вроде
iptables -t nat -A POSTROUTING -p tcp -d LOCAL_IP --dport 3389 -j SNAT --to-source RED_IP
Где LOCAL_IP - IP-адрес терминального сервера
RED_IP - красный интерфейс Ipcop'а.

Valbeshnik:

--- Цитировать ---Только что проверил - с настройками проброса портов, аналогичными Вашим все работает.
--- Конец цитаты ---
Не пашет
Смена портов не помогла, из локалки цепляюсь "На Ура!"

--- Цитировать ---Еще один вариант - порт на самом терминальном сервере закрыт каким-нибудь софтовым брандмауэром (KIS, брандмауэр Windows и т.п.).
--- Конец цитаты ---
Не используется,  я уже описывал

--- Цитировать ---на самом терминальном сервере порт открыт, до того как поставил IPCOP, стоял UBUNTU с форвардером портов rinetd, порты перебрасывались. Удаленный доступ работал.
но возникали некоторые проблемы с самой проксей, решений не нашлось, а IPCOP стоял до этого в других организациях и у меня проблем не вызывал.
--- Конец цитаты ---

--- Цитировать ---NAT отключен каким образом
--- Конец цитаты ---
В смысле не используется  :)

--- Цитировать ---iptables -t nat -A POSTROUTING -p tcp -d LOCAL_IP --dport 3389 -j SNAT --to-source RED_IP
--- Конец цитаты ---
Не помогло...

Блин даже и не знаю в какую сторону копать

Навигация

[0] Главная страница сообщений

[#] Следующая страница

Перейти к полной версии