Возникли проблемы с пробросом RDP на терминальный сервер. В качестве шлюза выступает Ubuntu Server 12.04 LTS.
Проблема в том, что снаружи к серверу не могут подключиться клиенты с 7 версией RDP (Windows 7), клиенты с версией протокола ниже 7 подключаются к серверу нормально (как из локальной сети, так и снаружи).
Собственно нормальная последовательность подключения следующая:
1. Запускаем RDP клиент, подключаемся к серверу
2. Запрос логина/пароля
3. Проверка подлинности сервера
4. Подключение к терминальной сессии
В моем случае последовательность следующая:
1. Запускаем RDP клиент, подключаемся к серверу
2. Запрос логина/пароля
3. Запрос логина/пароля
4. ...
n. Запрос логина/пароля
Соответственно клиент не подключается к сессии.
Но! Если на шлюзе я перезапущу интерфейсы (/etc/init.d/networking restart), то в течении некоторого времени я могу нормально зайти на сервер. Спустя какое-то время меня выбивает из сессии, и пока опять не перезапущу интерфейсы к серверу подключиться не получиться.
В какую сторону копать?
Правила следующие:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d XXX.XXX.XXX.XXX --dport 3389 -j DNAT --to-destination 10.0.0.34:3389
iptables -t nat -A POSTROUTING -p tcp --dst 10.0.0.34 --dport 3389 -j SNAT --to-source XXX.XXX.XXX.XXX
eth0 - локалка, eth1 - интернет.