|
|
|
|
Пустить Remote App через прокси на Linux Ubuntu server | ☑ | ||
|---|---|---|---|---|
|
0
AlkisTer
26.11.13
✎
11:04
|
Имеется наша локальная сеть, она ходит в инет через прокси-сервер.
На сервере есть файл iprules который определяет кто и как будет иметь доступ извне/изнутри. Имеет PC с Win Server с установленным сервером терминалов и Remote App. Как сделать так, чтобы Remote App созданное на статический IP и малоиспользуемый порт, 31111 например, перенаправлялось на локальный IP (тут не знаю, важен порт или нет). Я делал всё легко через NAT роутера, а как использовать iptables я затрудняюсь сказать. |
|||
|
1
AlkisTer
26.11.13
✎
11:14
|
В данный момент такая связка:
iptables -t nat -A PREROUTING -d 208.77.188.166 -p tcp --dport 31111 -j DNAT --to-destination 192.168.1.2 iptables -t nat -A POSTROUTING -d 192.168.2.1 -p tcp --dport 31111 -j SNAT --to-source 192.168.1.1 iptables -t nat -A OUTPUT -d 208.77.188.166 -p tcp --dport 31111 -j DNAT --to-destination 192.168.1.2 iptables -I FORWARD -i eth0 -o eth1 -d 192.168.2.1 -p tcp -m tcp --dport 31111 -j ACCEPT не работает. |
|||
|
2
AlkisTer
26.11.13
✎
11:24
|
Есть люди знакомые с линуксом?
|
|||
|
3
AlkisTer
26.11.13
✎
12:02
|
Вообще никого нет?
|
|||
|
4
AlkisTer
26.11.13
✎
12:45
|
ап
|
|||
|
5
Keper
26.11.13
✎
13:13
|
iptables -t nat -A PREROUTING -i интерфейс_откуда_идёт_подключение -p tcp -m tcp --dport 31111 -j DNAT --to-destination ip_сервера_remote_app
А вообще задача толком не расписана. |
|||
|
6
AlkisTer
26.11.13
✎
15:36
|
"-m tcp" это для чего? потому как только этого поля нет.
А что ещё про задачу написать. Нужно запустить RemoteApp 1С 8.2 установленный на Win Server 2008, который расположен за Убунду сервером. Права определяются через iptables. Крайне желательно чтобы использовалась переадресация портов портов из малоиспользуемого внешнего в стандарт RemoteApp 3389(по крайней у меня так работало). |
|||
|
7
Keper
26.11.13
✎
15:57
|
И это описание на форуме программистов, вечно ноющих, что нет нормального ТЗ.
|
|||
|
8
AlkisTer
26.11.13
✎
16:20
|
(7) Я на программист, а системный администратор :)
Конкретно что надо? |
|||
|
9
Keper
26.11.13
✎
16:25
|
Ладно, достал хрустальный шар. Минимум для общего случая:
iptables -t nat -A PREROUTING -d внешний_ip -p tcp --dport 31111 -j DNAT --to-destination сервер_remote_app iptables -A FORWARD -d сервер_remote_app -j ACCEPT Пострутинг и аутпут обычно не нужны. |
|||
|
10
Keper
26.11.13
✎
16:27
|
Да не важно, всегда нормальное описание надо давать.
(8) обычно расписывают: есть такие-то хосты, такие-то интерфейсы, такие-то подсети и ip адреса + порты. Задача стоит конкретно такая. |
|||
|
11
AlkisTer
26.11.13
✎
16:41
|
(9) Изнутри не работает, но почитал, что адресация локальной сети до prerouting не доходит, поэтому надо извне проверять
|
|||
|
12
Keper
26.11.13
✎
16:53
|
(11) чтобы изнутри работало (а зачем это надо, кроме как для проверки?), как раз пострутинг+SNAT и предназначается.
|
|||
|
13
AlkisTer
26.11.13
✎
17:05
|
(12) Так для проверки и надо, чтобы на себе отработать.
|
|||
|
14
Keper
26.11.13
✎
17:41
|
Тогда как в учебнике, даже порт указывать необязательно:
iptables -t nat -A POSTROUTING -d сервер_remote_app -s подсеть_внутренней_локалки -j SNAT --to-source ip_шлюза_на_внутреннем_интерфейсе |
|||
|
15
AlkisTer
17.12.13
✎
10:03
|
Сделал, кому надо пользуйтесь
# Перекидывает все входящие на ТСР порт роутера на 3389 порт демосервиса iptables -t nat -I PREROUTING -d 192.168.1.1 -p tcp --dport $port -j DNAT --to 192.168.1.2:3389 # Это для проверки изнутри сети iptables -A POSTROUTING -d 192.168.1.2 -p tcp -m tcp --dport 3389 -j SNAT --to-source 192.168.1.1 # Проброс портов iptables -I FORWARD -d 192.168.1.2 -p tcp --dport 3389 -j ACCEPT iptables -I FORWARD -s 192.168.1.1 -p tcp --sport 3389 -j ACCEPT |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|