[ubuntu-hu] Távoli asztali kapcsolat routerek mögül

[Kerti Balázs Gábor]

Hali!

Minden manapsag hasznalatos router ismeri az un. "DMZ" funkciót. Ezzel
meg lehet adni egy olyan, belso halozaton talalhato gep IP-t, ami igy el
lesz valasztva a belso, es a kulso halozattol is. Erdemes DMZ-be tenni
az adott gepet, mert van olyan router, ami csak a DMZ-be felvett gepekre
enged port forward-ot.

A port forward egy olyan funkció, ami egy bizonyos szammal es/vagy
tipussal rendelkezo kapura bejovo kerest (pl. TCP, 22)  egy, a belso
halozaton talalhato gep megadott szammal rendelkezo kapujara tovabbit.

Ezt un. "virtual server" funkcióként is szoktak nevezni. 

Nekem pl. azt kellett megoldani, hogy a belso halozaton statikus IP-t
hasznalo, WinXP Proff.-t futtato gepeket erjek el a terminal szerverukon
("Tavoli kapcsolat")  keresztul, ami minden gepen, alapertelmezettkent a
3389-es porton fut. A gond ott volt, hogyan oldham meg, hogy a kulonbozo
gepeket, amiknek ugyan kulonbozo az IP cimuk, de azonos kapun fut a
szolgaltatas, kulon is elerhessem.
Ugy oldottam meg, hogy a router "UPnP Forward" funkcioja alatt, egy
kulso kapu szamot (ext.port) megadva (pl. 8082) a belso halozat egy
gepenek a kapujara (int.port) iranyitottam, ami minden esetben a 3389-es
volt, csak az IP kulonbozott. Itt tehat nem csak azt lehet megmondani,
hogy egy bejovo kapcsolat kulso portot melyik gephez, hanem azt is, hogy
melyik kapujara tovabbitsad.

8082->192.168.1.2:3389
8083->192.168.1.3:3389
[...]
808X->192.168.1.X:3389

Remelem, hogy tudtam ezzel a peldaval segiteni, hogy atlasd, mit kell
neked tenned.

Balazs