iptables RDP redirect

[gosha_st26]

Добрый вечер! тема может показаться избитой, но у меня вызвало затруднение следующая задача:

Есть сервер ,который имеет белый IP 109.235.XXX. eth0 и есть машина во внутренней сети с IP 172.19.XXX, НО вторая машинка не "зашлюзована" на мой ubuntu server с белым ипом, и прописывать шлюз в качестве ubuntu server на этой машине нельзя.  В этом то и вся задача.. Как завести все запросы rdp port 3389 с белого ипа ubuntu server на rdp port 3389 машинки в локальной сети, ну и конечно чтобы ответы от нее доходили до rdp клиента через белый ип сервака.

[koshev]

прописывать шлюз в качестве ubuntu server на этой машине нельзя.

А прописать маршут на искомый IP через ubuntu ведь можно? Или я ошибаюсь?

[gosha_st26]

это не то, ubunta и так знает маршрут до этой машины через отдельный сетевой интерфейс в сети 172.19.ХХХ.ХХ

[fisher74]

Код: [Выделить]

sudo iptables -t nat -A POSTROUTINS -d 172.19.XXX.RDP -p tcp --dport 3389 -j SNAT --to-source 172.19.YYY.GTWПользователь решил продолжить мысль 21 Января 2014, 23:42:42:

ubunta и так знает маршрут до этой машины

Вообще-то разговор был не про неё, а про сервер RDP. Но предполагаю, что маршруты Вы там никакие прописать не можете - ибо "не Ваш костюмчик-то"

[gosha_st26]

да к другой машинке с rdp доступа нет, но rdp там точно включен, можно подрасписать приведенное вами правило, не понятно почему в нем не указан белый ип 109.235.XXX.XX..?? Я стараюсь вникнуть но пока не силен в iptables.

[fisher74]

потому что это nat во внутреннюю сеть, потому и нет внешнего адреса.
Подключение будет восприниматься от имени шлюза.