имеется машина с FREEBSD 6.2, собрал ядро с поддержкой IPNAT и IPFIREWALL
задача: перебросить порт 3389 на внутреннюю машину, чтобы из инета можно было коннектиться по протоколу RDP к внутреннему серверу 192.168.0.148.
rl0 — внешний интерфейс
fxp0 — внутренний
rc.cofig:
defaultrouter=«83.52.96.XXX»
gateway_enable=«YES»
keymap=«ru.koi8-r.shift»
linux_enable=«NO»
moused_enable=«NO»
samba_enable=«YES»
winbindd_enable=«YES»
apache_enable=«YES»
squid_enable=«YES»
ipnat_enable=«YES»
ipnat_program="/sbin/ipnat -CF -f»
ipnat_rules=«/etc/ipnat.rules»
ipnat_flags="»
natd_enable=«NO»
sshd_enable=«YES»
firewall_enable=«YES»
inetd_enable=«YES»
ipnat.rules:
rdr rl0 0/0 port 3389 -> 192.168.0.148 port 3389
пытаюсь подключиться из инета при этом на серваке даю команду ipnat -l
вот ответ:
List of active MAP/Redirect filters:
rdr rl0 0.0.0.0/0 port 3389 -> 192.168.0.148 port 3389 tcp
List of active sessions:
RDR 192.168.0.148 3389 <- -> 83.52.96.XXX 3389 [82.212.14.250 25778]
тобишь я так понимаю ipnat работает нормально, ток клиент через некоторое время отваливается и коннекта не происходит.
в IPFW по умолчанию правило add allow all from any to any
в чем дело не пойму, вроде все по ману сделано, но не работает :(
HELP profy!!!!
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Аналогичная проблема только с 80тым портом…
«HELP profy» думаю не помогут ибо сами не в курсе…