Здравствуйте. Стоит XUBUNTU 12.04 на ней прозрачный Squid смотрит одной сетевой в локалку второй в Интерьнет IP белый. В локальной сети Windows server 2008R2 с поднятой службой терминалов. Из локалки к нему подключаются пользователи без проблем. Требуется сделать удаленное рабочее место, чтобы можно было подключиться к 2008R2 из интернета. В автозапуске стоял скрипт нагуглившись добавил в него проброс порта 3389:
#!/bin/sh
# squid server IP
SQUID_SERVER="192.168.2.250"
# Interface connected to Internet
INTERNET="eth2"
# IP Internet
IP_INTERNET="x.x.x.x"
# Interface connected to LAN
LAN_IN="eth1"
# Squid port
SQUID_PORT="3128"
#RDP port
RDP_PORT="3389"
#RDP Server
RDP_SERVER="192.168.2.2"
# DO NOT MODIFY BELOW
# Clean old firewall
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
# Load IPTABLES modules for NAT and IP conntrack support
modprobe ip_conntrack
modprobe ip_conntrack_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
# Setting default filter policy
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
# Unlimited access to loop back
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#Разрешеаем подключение через X11VNC
iptables -A INPUT -p tcp -m tcp --dport 5900 -j ACCEPT
# Allow UDP, DNS and Passive FTP
iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT
# set this system as a router for Rest of LAN
iptables --table nat --append POSTROUTING --out-interface $INTERNET -j MASQUERADE
iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT
#Разрешаем RDP подключение
iptables -t nat -A PREROUTING -p tcp -d $IP_INTERNET --dport $RDP_PORT -j DNAT --to-destination $RDP_SERVER:$RDP_PORT
iptables -A FORWARD -i $INTERNET -o $LAN_IN -d $RDP_SERVER -p tcp --dport $RDP_PORT -j ACCEPT
iptables -t nat -A POSTROUTING -d $RDP_SERVER -p tcp -m tcp --dport $RDP_PORT -j SNAT --to-source $IP_INTERNET
# unlimited access to LAN
iptables -A INPUT -i $LAN_IN -j ACCEPT
iptables -A OUTPUT -o $LAN_IN -j ACCEPT
# DNAT port 80 request comming from LAN systems to squid 3128 ($SQUID_PORT) aka transparent proxy
iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$SQUID_PORT
# if it is same system
iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT
# DROP everything and Log it
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP
В результате:
root@deimos:~# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:5900
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level warning
DROP all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere aqua tcp dpt:3389
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
root@deimos:~# iptables -S
-P INPUT DROP
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5900 -j ACCEPT
-A INPUT -i eth2 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -j LOG
-A INPUT -j DROP
-A FORWARD -i eth1 -j ACCEPT
-A FORWARD -d 192.168.2.2/32 -i eth2 -o eth1 -p tcp -m tcp --dport 3389 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth1 -j ACCEPT
Но при попыке из интернета подключиться через RDP к своему IP выдает, что удаленный компьютер отключен. В чём ошибка?
Тема: Подключение через RDP из интернета (Прочитано 1351 раз)
