klimasr Napisano Sierpień 27, 2009 Zgłoszenie Share Napisano Sierpień 27, 2009 Witam, Posiadam sieć z ruterem na FC, potrzebuję połączyć się z domu za pomocą pulpitu zdalnego na komputer umieszczony za ruterem (winXp) na którym zainstalowano program księgowy na *.bdf-ach. Na komputerze w sieci lokalnej z winXP zaznaczyłem "Zezwalaj użytkownikom na zdalne łączenie się z tym komputerem" Na wikipedi znalazłem opis przekierowania portów, który zastosowałem w moim przypadku /sbin/iptables -I FORWARD -p tcp -d ip_zewnetrzne --dport 3389 -j ACCEPT /sbin/iptables -t nat -I PREROUTING -p tcp -i eth0 -d 0/0 --dport 3389 -j DNAT --to ip_komputera_w_lan /sbin/iptables -I FORWARD -p udp -d ip_zewnętrzne --dport 3389 -j ACCEPT /sbin/iptables -t nat -I PREROUTING -p udp -i eth0 -d 0/0 --dport 3389 -j DNAT --to ip_komputera_w_lan Niestety połączenie działa tylko gdy łącze się z sieci lokalnej na ip_zewnętrznę. Jeśli jestem w domu wpisując ip_zewnętrzne nie mogę się połączyć. Jak należy prawidłowo skonfigurować iptables aby można było się połączyć z komputerem za routerem Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
qmic Napisano Sierpień 27, 2009 Zgłoszenie Share Napisano Sierpień 27, 2009 Na początek poprosimy wynik iptables -L Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
klimasr Napisano Sierpień 28, 2009 Autor Zgłoszenie Share Napisano Sierpień 28, 2009 Poniżej wynik iptables -L [root@router root]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination DROP all -- KOMP6 anywhere DROP all -- KOMP7 anywhere ACCEPT udp -- anywhere xxxxxx.internetdsl.tpnet.pludp dpt:3389 ACCEPT tcp -- anywhere xxxxxx.internetdsl.tpnet.pltcp dpt:3389 TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU ACCEPT all -- 192.168.10.0/24 anywhere ACCEPT all -- anywhere 192.168.10.0/24 Chain OUTPUT (policy ACCEPT) target prot opt source destination Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
qmic Napisano Sierpień 28, 2009 Zgłoszenie Share Napisano Sierpień 28, 2009 Niestety połączenie działa tylko gdy łącze się z sieci lokalnej na ip_zewnętrznę. Jeśli jestem w domu wpisując ip_zewnętrzne nie mogę się połączyć. Jak należy prawidłowo skonfigurować iptables aby można było się połączyć z komputerem za routerem Mógłbyś jeszcze zrobić rysunek opisujący sytuację ? Nie rozumiem tego co chcesz zrobić i kiedy ci nie działa Router to masz chyba programowy jak jest na nim F10. Może spróbuj zrobić to za pomocą fwbuilder - klikalne środowisko generujące skrypty iptables. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
klimasr Napisano Sierpień 29, 2009 Autor Zgłoszenie Share Napisano Sierpień 29, 2009 Po zamianie poprzednich reguł na: /sbin/iptables -t nat -A PREROUTING -p tcp -d ip_zewnetrzne --destination-port 3389 -j DNAT --to-destination ip_komputera_w_lan:3389 Mogę już łączyć się z domu na komputer w pracy Temat zamknięty Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się