Проброс портов

[fire22]

AnrDaemon,
Критики много, а по делу что нибудь можешь?

[AnrDaemon]

Сколько информации вы привели, столько ответов и получили.
Хотите больше дела - приводите больше информации.

[fire22]

Информации сколько угодно
Изначально:
Есть Ubunta 10.04
eth0(192.168.1.252)
eth1(10.0.0.2)
Надо с eth1 попадать на сервер 192.168.1.100 на порт 3389

Как это сделать? Приведенные правила не помогли

[xeon_greg]

в твоем случае и политиками iptables , достаточно всего лишь вот такого правила :

sudo iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-destination 192.168.1.100

и включенного форвардинга

Код: [Выделить]

sudo sysctl net.ipv4.ip_forward=1, на сервере, если после этого у тебя что-то не работает, то претензии не к серверу, а к вызывающим клиентам, серверу терминалов, маршрутизации той машины на которой стоит сервер терминалов ну и тд.

я тебе ж уже написал. если все сделал как выше написано, то не правила не помогают, а проблема в другом месте

[fire22]

xeon_greg,
А в чем может быть проблема? Рядом стоит Win Шлюз и все работает

[xeon_greg]

ну давай рассматривать все варианты.
для начала
sudo reboot (на всяк случай), после загрузки

Код: [Выделить]

sudo iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-destination 192.168.1.100
sudo sysctl net.ipv4.ip_forward=1проверить, а не заработало ли случайно...
далее:
1. какой ip компа с которого запускаешь rdp клиент
2. route print на вин сервере, где стоит сервер терминалов.
далее по результатам этого..

Пользователь решил продолжить мысль 11 Июля 2012, 15:11:48:

Рядом стоит Win Шлюз и все работает

рядом это где? это как ? что и кому он шлюзует? ip его интерфейсов. и вообще неплохо бы знать какая у тебя вообще топология сети. одни местом чувствую что ты "запутался в 3х соснах"

[fire22]

Топология (надеюсь понятно)

                 -192.168.1.2(Win)192.168.0.1-       192.168.0.7
192.168.1.100                                       Client
                 -192.168.1.252(linux)10.0.0.2-      10.0.0.1


Через Win работает

fire@ubuntu:~$ sudo iptables-save
# Generated by iptables-save v1.4.4 on Tue Jul 10 19:57:12 2012
*mangle
:PREROUTING ACCEPT [71:5716]
:INPUT ACCEPT [71:5716]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [40:18999]
:POSTROUTING ACCEPT [40:18999]
COMMIT
# Completed on Tue Jul 10 19:57:12 2012
# Generated by iptables-save v1.4.4 on Tue Jul 10 19:57:12 2012
*nat
:PREROUTING ACCEPT [17:1231]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.100
COMMIT
# Completed on Tue Jul 10 19:57:12 2012
# Generated by iptables-save v1.4.4 on Tue Jul 10 19:57:12 2012
*filter
:INPUT ACCEPT [72:5756]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [41:19491]
COMMIT
# Completed on Tue Jul 10 19:57:12 2012

[xeon_greg]

у 1.100  2 сетевушки?? и инет она получает через 1.2?. ну тогда все понятно почему не работает. на 1.100 вероятно маршрут по умолчанию это 192.168.1.2, поэтому все ответы на подключение с 1.252 уходят на 1.2, в Linuxе данная проблема решается просто добавлением еще одной таблицы маршрутизации и некоторыми правилами маршрутизации, в винде , если честно никогда не стояла такая необходимость, поэтому не уверен присутствует ли там аналогичный механизм...
и вообще какова необходимость такой топологии.? если 1.2 - резервный канал не лучше ли все запулить через ubuntu сервер

[fire22]

Я хочу полностью перейти на Ubuntu но проброс не работает ((((
1.100 это один интерфейс со шлюзом 1.252

[xeon_greg]

Я хочу полностью перейти на Ubuntu но проброс не работает ((((
1.100 это один интерфейс со шлюзом 1.252

                 -192.168.1.2(Win)192.168.0.1-       192.168.0.7
192.168.1.100                                       Client
                 -192.168.1.252(linux)10.0.0.2-      10.0.0.1

*WALL* показывай

Код: [Выделить]

route print на 192,168,1,100
и

Код: [Выделить]

sudo iptables-save -c
sudo sysctl net.ipv4.ip_forward на 1,252

[fire22]

xeon_greg,
Спасибо большое, решил проблему
Косяк с маршрутом на 1,100 замены шлюза было мало там левые маршруты были (вот по этому и пытаюcь избавиться от Win))))