Перейти к контенту

VipNet Coordinator + iptables [РЕШЕНО]

DimmKo
 Поделиться

Рекомендуемые сообщения

DimmKo

DimmKo

Опубликовано
Опубликовано

Добрый день, подскажите, пожалуйста, если кто что знает.

Проблема: есть ViPnet Coordinator (3.x.x) на Linux, есть ПК1 с Windows и ПК2 ViPnet УКЦ тоже на Windows.

ПК1 и ПК2 находятся в разных сетях, у Coordinator 2 сетевые карты, которые смотрят в обе сети.

Необходимо получить доступ по RDP на ПК2 (ViPnet Administrator УКЦ).

Что было сделано:

на Coordinator (eth1 10.1.0.44, eth2 - 10.0.0.2) в iptables прописаны след правила:

iptables -t nat -A POSTROUTING --out-interface eth1 -j MASQUERADE

iptables -A FORWARD --in-interface eth2 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -i eth2 -m tcp --dport 3389 -j DNAT --to-destination 10.0.0.7:3389

После этого сохранил и перезапустил Iptables.

Попробовал подключиться - работает. Хотел второй раз проверить - не работает. Удаленный стол пытается соединиться, но потом отваливается через длительное время.

 

Всё это настраивалось людьми, которых уже нет. Сам вот застрял и не могу понять в чем может быть причина.

Если кто-то что-то может подсказать, пожалуйста, помогите.

Спасибо.

Ссылка на комментарий
Поделиться на других сайтах
zero

zero

Опубликовано
Опубликовано

Вам однозначно необходимо прописывать все правила в ПО ViPNet, МЭ, встроенный в ПО ViPNet не будет работать с iptables, об этом явно написано в документации: не гарантируется нормальная работа ПО ViPNet Coordinator Linux на одном компьютере совместно со сторонними средствами преобразования трафика, со сторонними средствами защиты, работающими на канальном, сетевом или транспортном уровне (в частности, ipchains и iptables), и со сторонними средствами шифрования трафика (IPSec и так далее).

Ссылка на комментарий
Поделиться на других сайтах
Vintik

Vintik

Опубликовано
Опубликовано

Обычно в комплекте Администратора есть 3 клиента, один точно стоит на УКЦ + ЦУС скорее всего у вас, потому вам бы себе надо поставить второго, чтоб и канал был шифрованный и не кто лишний не лез. И не будет проблем с РДП. В данном случае скорее всего у вас Випнет во 2-м режиме, потом он всё верно делает. что всяких левых не пускает.

Я кстате надеюсь что люди которые настраивали по ещё есть, просто у  вас не работают.

Ссылка на комментарий
Поделиться на других сайтах
DimmKo

DimmKo

Опубликовано
  • Автор
Опубликовано
1 час назад, zero сказал:

Вам однозначно необходимо прописывать все правила в ПО ViPNet, МЭ, встроенный в ПО ViPNet не будет работать с iptables, об этом явно написано в документации: не гарантируется нормальная работа ПО ViPNet Coordinator Linux на одном компьютере совместно со сторонними средствами преобразования трафика, со сторонними средствами защиты, работающими на канальном, сетевом или транспортном уровне (в частности, ipchains и iptables), и со сторонними средствами шифрования трафика (IPSec и так далее).

Спасибо большое за ваш ответ.

Буду тогда пробовать настраивать это в МЭ. Поищу соответствующую литературу.

 

15 минуту назад, Vintik сказал:

Обычно в комплекте Администратора есть 3 клиента, один точно стоит на УКЦ + ЦУС скорее всего у вас, потому вам бы себе надо поставить второго, чтоб и канал был шифрованный и не кто лишний не лез. И не будет проблем с РДП. В данном случае скорее всего у вас Випнет во 2-м режиме, потом он всё верно делает. что всяких левых не пускает.

Я кстате надеюсь что люди которые настраивали по ещё есть, просто у  вас не работают.

Увы, на втором не могу поставить клиента. Думал как раз его через Coordinator пустить, раз тот в обе сети смотрит.

Буду пытаться сделать так, как написал Zero.

Люди те есть, конечно, просто мы с ними не алё больше.)))

Ссылка на комментарий
Поделиться на других сайтах
Vintik

Vintik

Опубликовано
Опубликовано

Так у вас есть доступ к ЦУС же? Впишите в тунель IP вашего ПК, отправьте обновление на координатор и он должен пусть вас как доверенного.

Ссылка на комментарий
Поделиться на других сайтах
DimmKo

DimmKo

Опубликовано
  • Автор
Опубликовано
3 минуты назад, Vintik сказал:

Так у вас есть доступ к ЦУС же? Впишите в тунель IP вашего ПК, отправьте обновление на координатор и он должен пусть вас как доверенного.

Доступ есть, но он такой замороченный. Подробности не могу сказать, сами понимаете.

Ладно, буду пробовать варианты. Жаль, конечно, что iptables не работает, это помогло бы скорее.

Спасибо большое за помощь.

Ссылка на комментарий
Поделиться на других сайтах
  • 2 недели спустя...
KIV

KIV

Опубликовано
Опубликовано

Я так понимаю с тачки на вроде, через Linux координатор на админа попасть нужно. SSH до координатора + туннель до админа. Самое то. Кстати работает и HWшках.

Ссылка на комментарий
Поделиться на других сайтах
  • 1 год спустя...
DimmKo

DimmKo

Опубликовано
  • Автор
Опубликовано
В 10.05.2017 в 03:55, KIV сказал:

Я так понимаю с тачки на вроде, через Linux координатор на админа попасть нужно. SSH до координатора + туннель до админа. Самое то. Кстати работает и HWшках.

Год спустя я победил RDP тем способом, что вы предложили.

Спасибо!

P.S. Конечно, я не год это делал, просто отпала тогда надобность резко, а сейчас вновь понадобилось.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.

  Я согласен