Автор Тема: Переброс портов RDP  (Прочитано 44816 раз)

Valbeshnik

  • Newbie
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Переброс портов RDP
« Ответ #15 : Апрель 13, 2011, 10:17:05 am »
Chain BADTCP (2 references)
target     prot opt source               destination         
PSCAN      tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,PSH,URG
PSCAN      tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE
PSCAN      tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN
PSCAN      tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN,RST
PSCAN      tcp  --  anywhere             anywhere            tcp flags:FIN,SYN/FIN,SYN
NEWNOTSYN  tcp  --  anywhere             anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN state NEW

Chain CUSTOMFORWARD (1 references)
target     prot opt source               destination         

Chain CUSTOMINPUT (1 references)
target     prot opt source               destination         

Chain CUSTOMOUTPUT (1 references)
target     prot opt source               destination         

Chain DHCPBLUEINPUT (1 references)
target     prot opt source               destination         

Chain DMZHOLES (0 references)
target     prot opt source               destination         

Chain GUIINPUT (1 references)
target     prot opt source               destination         
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request

Chain INPUT (policy DROP)
target     prot opt source               destination         
ipac~o     all  --  anywhere             anywhere           
BADTCP     all  --  anywhere             anywhere           
CUSTOMINPUT  all  --  anywhere             anywhere           
GUIINPUT   all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
IPSECVIRTUAL  all  --  anywhere             anywhere           
OPENSSLVIRTUAL  all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere            state NEW
DROP       all  --  127.0.0.0/8          anywhere            state NEW
DROP       all  --  anywhere             127.0.0.0/8         state NEW
ACCEPT    !icmp --  anywhere             anywhere            state NEW
DHCPBLUEINPUT  all  --  anywhere             anywhere           
IPSECPHYSICAL  all  --  anywhere             anywhere           
OPENSSLPHYSICAL  all  --  anywhere             anywhere           
WIRELESSINPUT  all  --  anywhere             anywhere            state NEW
REDINPUT   all  --  anywhere             anywhere           
XTACCESS   all  --  anywhere             anywhere            state NEW
LOG        all  --  anywhere             anywhere            limit: avg 10/min burst 5 LOG level warning prefix `INPUT '

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ipac~fi    all  --  anywhere             anywhere           
ipac~fo    all  --  anywhere             anywhere           
BADTCP     all  --  anywhere             anywhere           
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
CUSTOMFORWARD  all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
IPSECVIRTUAL  all  --  anywhere             anywhere           
OPENSSLVIRTUAL  all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere            state NEW
DROP       all  --  127.0.0.0/8          anywhere            state NEW
DROP       all  --  anywhere             127.0.0.0/8         state NEW
ACCEPT     all  --  anywhere             anywhere            state NEW
WIRELESSFORWARD  all  --  anywhere             anywhere            state NEW
REDFORWARD  all  --  anywhere             anywhere           
PORTFWACCESS  all  --  anywhere             anywhere            state NEW
LOG        all  --  anywhere             anywhere            limit: avg 10/min burst 5 LOG level warning prefix `OUTPUT '

Chain IPSECPHYSICAL (1 references)
target     prot opt source               destination         

Chain IPSECVIRTUAL (2 references)
target     prot opt source               destination         

Chain LOG_DROP (0 references)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere            limit: avg 10/min burst 5 LOG level warning
DROP       all  --  anywhere             anywhere           

Chain LOG_REJECT (0 references)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere            limit: avg 10/min burst 5 LOG level warning
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable

Chain NEWNOTSYN (1 references)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere            limit: avg 10/min burst 5 LOG level warning prefix `NEW not SYN? '
DROP       all  --  anywhere             anywhere           

Chain OPENSSLPHYSICAL (1 references)
target     prot opt source               destination         

Chain OPENSSLVIRTUAL (2 references)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ipac~i     all  --  anywhere             anywhere           
CUSTOMOUTPUT  all  --  anywhere             anywhere           

Chain PORTFWACCESS (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             ipcop  tcp dpt:35000

Chain PSCAN (5 references)
target     prot opt source               destination         
LOG        tcp  --  anywhere             anywhere            limit: avg 10/min burst 5 LOG level warning prefix `TCP Scan? '
LOG        udp  --  anywhere             anywhere            limit: avg 10/min burst 5 LOG level warning prefix `UDP Scan? '
LOG        icmp --  anywhere             anywhere            limit: avg 10/min burst 5 LOG level warning prefix `ICMP Scan? '
LOG        all  -f  anywhere             anywhere            limit: avg 10/min burst 5 LOG level warning prefix `FRAG Scan? '
DROP       all  --  anywhere             anywhere           

Chain REDFORWARD (1 references)
target     prot opt source               destination         

Chain REDINPUT (1 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere           

Chain WIRELESSFORWARD (1 references)
target     prot opt source               destination         

Chain WIRELESSINPUT (1 references)
target     prot opt source               destination         

Chain XTACCESS (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             ххх.ххх.ххх.ххх tcp dpt:ident
ACCEPT     tcp  --  anywhere             ххх.ххх.ххх.ххх tcp dpt:rsh-spx
ACCEPT     tcp  --  anywhere             ххх.ххх.ххх.ххх tcp dpt:microsoft-ds

Chain ipac~fi (1 references)
target     prot opt source               destination         
           all  --  anywhere             anywhere           
           all  --  anywhere             anywhere           

Chain ipac~fo (1 references)
target     prot opt source               destination         
           all  --  anywhere             anywhere           
           all  --  anywhere             anywhere           

Chain ipac~i (1 references)
target     prot opt source               destination         
           all  --  anywhere             anywhere           
           all  --  anywhere             anywhere           

Chain ipac~o (1 references)
target     prot opt source               destination         
           all  --  anywhere             anywhere           
           all  --  anywhere             anywhere

ххх.ххх.ххх.ххх - IP_RED

raven6

  • Global Moderator
  • Sr. Member
  • *****
  • Сообщений: 392
    • Просмотр профиля
Re: Переброс портов RDP
« Ответ #16 : Апрель 13, 2011, 10:53:37 am »
Проброс портов у Вас почему-то выглядит страннее некуда.
Ip-адрес 172.16.13.1, указанный на Ваших скриншотах, это не Ip терминального сервера, а Green IP самого Ipcop'а.
Настройте правило, как показано на скриншоте ниже. Укажите вместо 192.168.100.5 IP своего терминального сервера, а не Ipcop'а


Valbeshnik

  • Newbie
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Переброс портов RDP
« Ответ #17 : Апрель 13, 2011, 11:11:21 am »
eth0      Link encap:Ethernet  HWaddr 00:1C:C0:DA:30:3F 
          inet addr:172.16.13.2 Bcast:172.16.13.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:377269 errors:0 dropped:0 overruns:0 frame:0
          TX packets:669199 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:44256290 (42.2 MB)  TX bytes:875061190 (834.5 MB)
          Interrupt:11 Base address:0x2000

Адрес GREEN порта указан 172.6.13.2
Адрес терминального сервера 172.16.13.1

raven6

  • Global Moderator
  • Sr. Member
  • *****
  • Сообщений: 392
    • Просмотр профиля
Re: Переброс портов RDP
« Ответ #18 : Апрель 13, 2011, 11:26:26 am »
Вообще странно.
Запись
Chain PORTFWACCESS (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             ipcop  tcp dpt:35000
говорит о другом.

Правильная цепочка PORTFWACESS должна выглядеть примерно так:
Chain PORTFWACCESS (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             172.16.13.1        tcp dpt:ms-wbt-server

В разделе веб-интерфейса Сеть>алиасы никаких правил не создано?

Содержимое файла /var/ipcop/portfw/config выложите пожалуйста.
« Последнее редактирование: Апрель 13, 2011, 11:28:27 am от raven6 »

Valbeshnik

  • Newbie
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Переброс портов RDP
« Ответ #19 : Апрель 13, 2011, 12:14:23 pm »
Удалил старое правило, указал принудительно IP терминального сервера
появилась строка:
Chain PORTFWACCESS (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             172.16.13.1         tcp dpt:ms-wbt-server

Цитировать
В разделе веб-интерфейса Сеть>алиасы никаких правил не создано?
Нет
Цитировать
Содержимое файла /var/ipcop/portfw/config выложите пожалуйста.
1,0,tcp,35000,172.16.13.1,3389,on,0.0.0.0,0.0.0.0/0,
не коннектится

raven6

  • Global Moderator
  • Sr. Member
  • *****
  • Сообщений: 392
    • Просмотр профиля
Re: Переброс портов RDP
« Ответ #20 : Апрель 13, 2011, 12:30:46 pm »
Хотя бы порт 35000 на RED открылся?

Valbeshnik

  • Newbie
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Переброс портов RDP
« Ответ #21 : Апрель 13, 2011, 01:21:58 pm »
Цитировать
Хотя бы порт 35000 на RED открылся?

Порт закрыт

raven6

  • Global Moderator
  • Sr. Member
  • *****
  • Сообщений: 392
    • Просмотр профиля
Re: Переброс портов RDP
« Ответ #22 : Апрель 13, 2011, 01:54:18 pm »
Цитировать
Порт закрыт
У меня варианты решений закончились. Я бы уже переставил IpCop начисто.

Valbeshnik

  • Newbie
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Переброс портов RDP
« Ответ #23 : Апрель 13, 2011, 02:15:29 pm »
Цитировать
У меня варианты решений закончились. Я бы уже переставил IpCop начисто.

Самое смешное, что уже сделал. До этого неделю назад ставил IPFire, результат тот-же.
Cчас играю с различными вариантами портов, но не открывает их
« Последнее редактирование: Апрель 13, 2011, 02:31:53 pm от Valbeshnik »

raven6

  • Global Moderator
  • Sr. Member
  • *****
  • Сообщений: 392
    • Просмотр профиля
Re: Переброс портов RDP
« Ответ #24 : Апрель 13, 2011, 02:39:09 pm »
А интернет-то как проведен? Ethernet, ADSL или что-то другое?

Valbeshnik

  • Newbie
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Переброс портов RDP
« Ответ #25 : Апрель 13, 2011, 04:27:16 pm »
витая пара 100mb+ соединение по PPPOE

Valbeshnik

  • Newbie
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Переброс портов RDP
« Ответ #26 : Май 02, 2011, 12:54:38 pm »
Ну после многочисленных опытов найдено решение
Подозреваю что ipcop, не может перенаправлять порты на комп имеющий IP адрес (172.16.13.1) выше чем у ipcop (172.16.13.2)
Сервер терминалов был перенесен на резервный сервер (172.16.13.11)
сделан переброс портов, и все заработало.

Igoriy

  • Global Moderator
  • Sr. Member
  • *****
  • Сообщений: 438
  • Сисадмин-одиночка
    • Просмотр профиля
Re: Переброс портов RDP
« Ответ #27 : Май 02, 2011, 09:58:13 pm »
Подозреваю что ipcop, не может перенаправлять порты на комп имеющий IP адрес (172.16.13.1) выше чем у ipcop (172.16.13.2)
неверное предположение...

Valbeshnik

  • Newbie
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Переброс портов RDP
« Ответ #28 : Май 03, 2011, 11:57:32 am »
Надеюсь что ошибаюсь  ;)

adm1nb3k

  • Newbie
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: Переброс портов RDP
« Ответ #29 : Март 12, 2015, 04:46:03 pm »
Здравствуйте. Помогите с проблемой. Установил сегодня IPFire 2.17 (i586) - Core Update 87. Создал правило в настройках Firewall как указано в документации. Но, не как не могу с внешнего мира зайди в терминал.