Автор Тема: Не работает проброс 3389 порта. (Прочитано 2445 раз)

Dimonchik · « : 24 Октября 2018, 11:41:54 »

Добрый день!

Помогите не могу разобраться с пробросом порта 3389(RDP).
Вся конфигурация во вложение

AnrDaemon · « **Ответ #1 :** 24 Октября 2018, 23:03:20 »

Показывайте iptables-save с роутера.

Dimonchik · « **Ответ #2 :** 25 Октября 2018, 11:58:40 »

Обычный роутер netgear wnr3500l. По telnet попасть на него не могу, т.к он изначально заблокирован, разблокировать с помощью telnetenable не получается. Проброс порта там осуществлён с помощью вкладки переадресация/инициирование портов, дальше там задаётся:
протокол (TCP\UDP)
внешний начальный-внешний конечный (3389)
внутренний начальный-внутренний конечный (3389)
адрес (195.146.4.2)

AnrDaemon · « **Ответ #3 :** 25 Октября 2018, 13:50:49 »

Тогда при чём тут Ubuntu?

Dimonchik · « **Ответ #4 :** 25 Октября 2018, 14:20:34 »

Есть роутер netgiar в него заходит кабель провайдера и настроено подключение ppoe, сеть маршрутизатора 195.146.4.0, далее к маршрутизатору подключен сервер с двумя сетевыми одна наружу другая внутренняя(обе настроены как виртуальные коммутаторы в Hyper-v), на нём виртуальная машина Ubuntu server с адресом 195.146.4.2 на eth0 и она раздаёт интернет, является DHCP сервером для локальной сети 198.156.1.0 и имеет адрес 198.156.1.10 на eth1. Компьютер к которому надо подключиться находится в сети 198.156.1.0 и имеет адрес 198.156.1.30.
Вот такая схема.

AnrDaemon · « **Ответ #5 :** 25 Октября 2018, 14:30:53 »

Вот с этого роутера и давайте стандартную диагностику. А нетгир лучше вообще настройте в мост.

Dimonchik · « **Ответ #6 :** 25 Октября 2018, 15:27:13 »

В прикреплённом файле первого сообщения, и есть вся информация с Ubuntu server

Пользователь добавил сообщение 25 Октября 2018, 16:44:06:

Есть роутер нетгир с адресом 195.146.4.1 на нем проброшен порт RDP 3389 на адрес 195.146.4.2

Имеется сервер с ubuntu server который в качестве шлюза для локальной сети, с двумя интерфейсами
eth0 195.146.4.2 и eth1(локальная сеть) 198.156.1.10.

На сервере есть файл /etc/iptables.up.rules
Внем прописаны правила:
:PREROUTING ACCEPT
-A PREROUTING -d 195.146.4.2 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 198.156.1.30:3389
-A PREROUTING -d 195.146.4.2 -p tcp -m tcp --dport 29 -j DNAT --to-destination 198.156.1.45:29

:INPUT ACCEPT
-A INPUT -i eth0 -s 35.67.45.203 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 35.67.45.203 -p tcp -m tcp --dport 3389 -j ACCEPT

:POSTROUTING ACCEPT
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -J MASQUERADE

-A POSTROUTING -d 198.156.1.30 -p tcp -m tcp --dport 3389 -j SNAT --to-source 195.146.4.2
-A POSTROUTING -d 198.156.1.45 -p tcp -m tcp --dport 29 -j SNAT --to-source 195.146.4.2

В файле /etc/network/interfaces

Прописана строчка pre-up iptables-restore < /etc/iptables.up.rules после eth0

Вывод команды sudo iptanles -nvL

Chain INPUT (policy ACCEPT) нет правил

Chain FORWARD (policy ACCEPT)
pkts bytes target port opt in out source destination
74 4507 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3389
11M 8002M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT) нет правил

Правила FORWARD прописывал я, вводил вот такие команды
1 правило: sudo iptables -A FORWARD -i eth0 -p tcp --dport 3389 -j ACCEPT
2 правило: sudo iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

После внесения сервер я не перезагружал.

Вывод команды sudo iptables-save
*filter
INPUT ACCEPT
FORWARD ACCEPT
OUTPUT ACCEPT
-A FORWARD -i eth0 -p tcp --dport 3389 -j ACCEPT
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

*nat
PREROUTING ACCEPT
INPUT ACCEPT
OUTPUT ACCEPT
POSTROUTING ACCEPT
-A PREROUTING -d 195.146.4.2 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 198.156.1.30:3389
-A PREROUTING -d 195.146.4.2 -p tcp -m tcp --dport 29 -j DNAT --to-destination 198.156.1.45:29
-A INPUT -i eth0 -s 35.67.45.203 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 35.67.45.203 -p tcp -m tcp --dport 3389 -j ACCEPT
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -J MASQUERADE
-A POSTROUTING -d 198.156.1.45 -p tcp -m tcp --dport 29 -j SNAT --to-source 195.146.4.2
-A POSTROUTING -o eth0 -J MASQUERADE
-A POSTROUTING -d 198.156.1.30 -p tcp -m tcp --dport 3389 -j SNAT --to-source 195.146.4.2

В файле /etc/rc.local прописана строчка
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Вывод каманды sudo iptables -L -n -v -t nat
Chaip PREROUTING (policy ACCEPT)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- * * 0.0.0.0/0 195.146.4.2 tcp dpt:29 to:198.156.1.45:29
96 4300 DNAT tcp -- * * 0.0.0.0/0 195.146.4.2 tcp dpt:3389 to:198.156.1.30:3389

Chaip INPUT (policy ACCEPT)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- eth0 * 35.67.45.203 0.0.0.0/0 tcp dpt:22
81 4572 ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
0 0 ACCEPT tcp -- * * 35.67.45.203 0.0.0.0/0 tcp dpt:3389

Chaip POSTROUTING (policy ACCEPT)
pkts bytes target prot opt in out source destination
1557K 155M MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0
0 0 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0
0 0 SNAT tcp -- * * 0.0.0.0/0 198.156.1.45 tcp dpt:29 to:195.146.4.2
0 0 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0
46 2064 SNAT tcp -- * * 0.0.0.0/0 198.156.1.30 tcp dpt:3389 to:195.146.4.2

При попытке подключиться по RDP подключение не происходит, но при выводе таблиц значения PKTS BYTES изменяется
в сторону увеличения для всех правил с портом 3389
( кроме правила -A INPUT -s 35.67.45.203 -p tcp -m tcp --dport 3389 -j ACCEPT)

AnrDaemon · « **Ответ #7 :** 26 Октября 2018, 02:26:40 »

Я просил привести конкретную информацию, а не креативную нарезку.
И не забывайте про спойлеры и блок кода.

Dimonchik · « **Ответ #8 :** 26 Октября 2018, 13:31:43 »

Здесь вся информация что выводилась после ввода команд, я не знаю как копировать в линуксе вывод команд в файл , по этому я просто всё перепечатол

(Нажмите, чтобы показать/скрыть)

AnrDaemon · « **Ответ #9 :** 26 Октября 2018, 14:00:26 »

( список команд через ";"; ) > файл

Dimonchik · « **Ответ #10 :** 01 Ноября 2018, 13:02:24 »

вывод команды iptables-save

(Нажмите, чтобы показать/скрыть)

Dimonchik · « **Ответ #11 :** 07 Ноября 2018, 16:16:09 »

Счетчик пакетов у правил меняется, но подключения не происходит. Что не так?

AnrDaemon · « **Ответ #12 :** 07 Ноября 2018, 16:47:48 »

Неполный вывод команды.

Dimonchik · « **Ответ #13 :** 07 Ноября 2018, 17:21:15 »

Т.е не полный? Всё что вывела, больше она не чего не выводит. Какой у неё полный вывод, что она должна вывести, какие параметры, что в результатах вывода должно быть? Объясните пожалуйста, я не знаю, я ubuntu вижу первый раз, я её не настраивал, куда лезть, что смотреть не знаю. Ввожу правила для проброса они не срабатывают, только счётчик пакетов увеличивается и всё.

fisher74 · « **Ответ #14 :** 07 Ноября 2018, 21:19:52 »

Я здесь вижу критическую проблему

Цитата: Dimonchik от 01 Ноября 2018, 13:02:24

-A POSTROUTING -d 198.156.1.30/32 -p tcp -m tcp --dport 3389 -j SNAT --to-source 195.146.4.2

Форум русскоязычного сообщества Ubuntu

Автор Тема: Не работает проброс 3389 порта. (Прочитано 2445 раз)

Dimonchik

Не работает проброс 3389 порта.

AnrDaemon

Re: Не работает проброс 3389 порта.

Dimonchik

Re: Не работает проброс 3389 порта.

AnrDaemon

Re: Не работает проброс 3389 порта.

Dimonchik

Re: Не работает проброс 3389 порта.

AnrDaemon

Re: Не работает проброс 3389 порта.

Dimonchik

Re: Не работает проброс 3389 порта.

AnrDaemon

Re: Не работает проброс 3389 порта.

Dimonchik

Re: Не работает проброс 3389 порта.

AnrDaemon

Re: Не работает проброс 3389 порта.

Dimonchik

Re: Не работает проброс 3389 порта.

Dimonchik

Re: Не работает проброс 3389 порта.

AnrDaemon

Re: Не работает проброс 3389 порта.

Dimonchik

Re: Не работает проброс 3389 порта.

fisher74

Re: Не работает проброс 3389 порта.