Проблема при пробросе соединение через NAT во внутреннюю сеть
Polumish
polumish на gmail.com
Ср Авг 8 14:41:55 BST 2007
У меня в сети стоит шлюз под Ubuntu.
ppp0 смотрит в инет, eth0 - в локальную сеть
На шлюзе поднят NAT, стоит задача дать доступ до машинки в локальной сети из
инета по протоколу RDP.
Так как доступ нужен только к одной машинке, решил пробросить соединение
через NAT -
создал следующие правила для IPTABLES:
iptables -t nat -A PREROUTING -p tcp -d х.х.х.х --dport 3389 -j DNAT
--to-destination у.у.у.у:3389
(входящие на IP x.x.x.x порт 3389 Tcp пакеты пробрасываем на IP y.y.y.y порт
3389,
где х.х.х.х - адрес машинки, что светиться в инете, у.у.у.у - адрес машины в
локалке, доступ к которой надо организовать.)
ну и
iptables -A FORWARD -i ррр0 -d у.у.у.у -p tcp --dport 3389 -j ACCEPT
- разрешаю форвардинг пакетов на порт 3389 с интерфейса ррр0 (на котором
стоит айпишка х.х.х.х) на ай-пи в локальной сети.
и... проброска не работает
помогите найти ошибку плз.
--
С уважением - Сергей.
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: https://lists.ubuntu.com/archives/ubuntu-ru/attachments/20070808/a8f69685/attachment.htm
Подробная информация о списке рассылки ubuntu-ru