ubuntu - шлюз для RDP

[Витька]

приветствую всех!
Подскажите мне, умные люди, как это сделать. Задача такова: есть комп, на нём ubuntu 14.04. Нужно сделать, чтобы он служил эдаким шлюзом, трафик, входящий по протоколу RDP, пробрасывал на определённый адрес локалки. Вот есть у нас реальный IP например, 199.1.1.1, нужно, чтобы пользователь, введя этот адрес у себя в rdp-клиенте (и логин-пароль), попадал на рабочий стол адреса, скажем, 10.1.1.1 локалки

[victor00000]

xrdp - сервер.
rdesktop - клиент.

[Витька]

victor00000,
В локалке физически другие машины. Rdp server не нужно делать. Нужно, чтобы он именно как маршрутизатор выступал

[shagy]

Необходимо пробросить порт

Как-то так:
iptables -t nat -A PREROUTING -p tcp -d 199.1.1.1 --dport 3389 -j DNAT --to-destination 10.1.1.1:3389
iptables -A FORWARD -m tcp -p tcp -d 10.1.1.1 --dport 3389 -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp --dst 10.1.1.1 --dport 3389 -j SNAT --to-source 199.1.1.1


Тогда пользователь будет стучаться на 199.1.1.1:3389 а попадать на rdp порт на машине 10.1.1.1

[victor00000]

Витька,
какую ип адресс для сервер?
а клиент?
пример
сервер - 192.168.5.1
клиент - 192.168.5.5 на 192.168.5.1
будет работает.

если не работает эту
сервер - 192.168.5.1
клиент - 192.168.10.5 на 192.168.5.1
?

[fisher74]

Последнне правило если и нужно в неокоторых случаях использовать, но не с грубой ошибкой (выделил)
Правильней так.

iptables -t nat -A PREROUTING -p tcp -d 199.1.1.1 --dport 3389 -j DNAT --to-destination 10.1.1.1:3389
iptables -A FORWARD -m tcp -p tcp -d 10.1.1.1 --dport 3389 -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp --dst 10.1.1.1 --dport 3389 -j SNAT --to-source 199.1.1.1

victor00000, Витька изначально ПОЧТИ все данные дал.

[victor00000]

shagy,
да похоже эту https://forum.ubuntu.ru/index.php?topic=246661.0

[fisher74]

victor00000, не усложняй. ТС чётко указал,что это шлюз между глобал и локал.

[Витька]

спасибо, добрые и умные люди. Завтра отпишусь с утра и скажу, ибо сейчас мне недоступен этот комп

[Витька]

не получается. Комп, который должен быть доступен по РДП - доступен по РДП из локалки, из инета если подключиться по ssh - всё прекрасно пингуется, но доступа по РДП нет. К соседнему (тоже реальнику) есть доступ по РДП тем же krdc. Значит, что-то с пробросом порта. Помогите, пожалуйста!

[AnrDaemon]

Витька, при чём тут SSH?
Показывай вывод команды

Код: [Выделить]

ip a; ip route show table all type unicast; iptables-saveИ не слушай этого клоуна. Он тебе насоветует…

[Витька]

(Нажмите, чтобы показать/скрыть)

ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:1f:d0:85:dc:66 brd ff:ff:ff:ff:ff:ff
    inet 178.208.159.125/29 brd 178.208.159.127 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::21f:d0ff:fe85:dc66/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:14:d1:10:e6:47 brd ff:ff:ff:ff:ff:ff
    inet 172.17.163.252/24 brd 172.17.163.255 scope global eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::214:d1ff:fe10:e647/64 scope link
       valid_lft forever preferred_lft forever

вторую команду не хочет выполнять

[AnrDaemon]

Это одна команда.
И выполнять от рута, естественно.

[Витька]

AnrDaemon,
извини, туплю

(Нажмите, чтобы показать/скрыть)

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:1f:d0:85:dc:66 brd ff:ff:ff:ff:ff:ff
    inet 178.208.159.125/29 brd 178.208.159.127 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::21f:d0ff:fe85:dc66/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:14:d1:10:e6:47 brd ff:ff:ff:ff:ff:ff
    inet 172.17.163.252/24 brd 172.17.163.255 scope global eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::214:d1ff:fe10:e647/64 scope link
       valid_lft forever preferred_lft forever
default via 178.208.159.121 dev eth0  proto static
172.17.163.0/24 dev eth1  proto kernel  scope link  src 172.17.163.252
178.208.159.120/29 dev eth0  proto kernel  scope link  src 178.208.159.125  metric 1
fe80::/64 dev eth1  proto kernel  metric 256
fe80::/64 dev eth0  proto kernel  metric 256
ff00::/8 dev eth1  table local  metric 256
ff00::/8 dev eth0  table local  metric 256

[fisher74]

Выхлопа sudo iptables-save не увидели