Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2008-05-16 18:47:14
dominator5 - Użytkownik
- dominator5
- Użytkownik
- Zarejestrowany: 2008-05-12
pulpit zdalny a openvpn
mam pytanie jak zrobic by po wpisaniu adresu ip internetowego serwera vpn i portu przyklad xx.xx.xx.xxx:50046 bylo przekierowanie na pulpit zdalny komputera ktory znajduje sie w sieci vpn pod adresem 10.3.0.2. z gory dziekuje za szybka odpowiedz
Kod:
# iptables-save|more # Generated by iptables-save v1.4.0 on Fri May 16 18:48:02 2008 *mangle :PREROUTING ACCEPT [46030:38019706] :INPUT ACCEPT [693548:523510111] :FORWARD ACCEPT [93:5914] :OUTPUT ACCEPT [24031:1848915] :POSTROUTING ACCEPT [369582:20803491] COMMIT # Completed on Fri May 16 18:48:02 2008 # Generated by iptables-save v1.4.0 on Fri May 16 18:48:02 2008 *filter :INPUT DROP [1:1473] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -s 127.0.0.0/8 -i ! lo -j LOG -A INPUT -s 127.0.0.0/8 -i ! lo -j DROP -A INPUT -d 255.255.255.255/32 -i tun0 -j ACCEPT -A INPUT -s 10.3.0.2/32 -i tun0 -j ACCEPT -A INPUT -d 224.0.0.0/4 -i tun0 -p ! tcp -j ACCEPT -A INPUT -s 10.3.0.1/32 -i eth0 -j LOG -A INPUT -s 10.3.0.1/32 -i eth0 -j DROP -A INPUT -d 255.255.255.255/32 -i eth0 -j ACCEPT -A INPUT -d 83.17.72.125/32 -i eth0 -j ACCEPT -A INPUT -d 83.17.72.127/32 -i eth0 -j ACCEPT -A INPUT -j LOG -A INPUT -j DROP -A FORWARD -d 10.3.0.2/32 -p tcp -m state --state NEW -m tcp --dport 50046 -j ACCEPT -A FORWARD -d 10.3.0.2/32 -p tcp -m state --state NEW -m tcp --dport 50046 -j ACCEPT -A FORWARD -s 10.3.0.2/32 -i tun0 -o eth0 -j ACCEPT -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -d 10.3.0.1/32 -o eth0 -j LOG -A FORWARD -d 10.3.0.1/32 -o eth0 -j DROP -A FORWARD -j LOG -A FORWARD -j DROP -A OUTPUT -o lo -j ACCEPT -A OUTPUT -d 255.255.255.255/32 -o tun0 -j ACCEPT -A OUTPUT -d 10.3.0.2/32 -o tun0 -j ACCEPT -A OUTPUT -d 224.0.0.0/4 -o tun0 -p ! tcp -j ACCEPT -A OUTPUT -d 10.3.0.1/32 -o eth0 -j LOG -A OUTPUT -d 10.3.0.1/32 -o eth0 -j DROP -A OUTPUT -d 255.255.255.255/32 -o eth0 -j ACCEPT -A OUTPUT -s 83.17.72.125/32 -o eth0 -j ACCEPT -A OUTPUT -s 83.17.72.127/32 -o eth0 -j ACCEPT -A OUTPUT -j LOG -A OUTPUT -j DROP COMMIT # Completed on Fri May 16 18:48:02 2008 # Generated by iptables-save v1.4.0 on Fri May 16 18:48:02 2008 *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [3:252] -A PREROUTING -p tcp -m tcp --dport 50046 -j DNAT --to-destination 10.3.0.2:3389 -A POSTROUTING -s 10.3.0.2/32 -o eth0 -j MASQUERADE COMMIT # Completed on Fri May 16 18:48:02 2008
iptables bylo tworzone za pomoca ipmasq i
iptables -I FORWARD -p tcp -m state --state NEW -d 10.3.0.2 --dport 50046 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp --dport 50046 -j DNAT --to 10.3.0.2:3389
Ostatnio edytowany przez dominator5 (2008-05-16 18:49:49)
Offline
#2 2008-05-17 11:42:12
maro - 
Użytkownik
- maro
- Użytkownik
- Zarejestrowany: 2006-10-21
Re: pulpit zdalny a openvpn
Ja robie to tak:
iptables -I FORWARD -s 10.3.0.2 -j ACCEPT
iptables -I FORWARD -d 10.3.0.2 -j ACCEPT
iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 50046 -j DNAT --to 10.3.0.2:3389
eth0 - interfejs od neta
Offline
#3 2008-05-17 19:19:59
dominator5 - Użytkownik
- dominator5
- Użytkownik
- Zarejestrowany: 2008-05-12
Re: pulpit zdalny a openvpn
no niestety nie dziala
Offline