orz Опубликовано 18 Января 2013 Жалоба Поделиться Опубликовано 18 Января 2013 HW-1000 Eth0 (192.168.1.250) подключен к коммутатору для локальной сети. К Eth1 (192.168.2.1) подключен сервер (192.168.2.2). Необходимо с компьютера из локальной сети без VipNet клиента (192.168.1.x) через RDP подключиться к серверу 192.168.2.2.На HW-1000 прописаны 2 туннеля:192.168.1.1-192.168.1.249192.168.2.2-192.168.2.3и создано правило трасляций IP адресов:Преобразовывать адрес: ПолучателяПротокол: TCPИсходные параметры получателя: 192.168.1.250 порт 3389Преобразованные параметры получателя: 192.168.2.2 порт 3389Пробую с компьютера из локальной сети подключиться по RDP к 192.168.1.250, но соединение не проходит.Подскажите, пожалуйста, как это сделать. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 18 Января 2013 Жалоба Поделиться Опубликовано 18 Января 2013 Я бы не стал настраивать NAT, а обошелся маршрутизацией и правилами [forward]. Если все-таки нужен NAT, то:1. Как они записаны,2. Что в журнале ip-пакетов?3. Только одно правило NAT создано? публикации порта? а форвард тогда где для обратных пакетов? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
orz Опубликовано 18 Января 2013 Автор Жалоба Поделиться Опубликовано 18 Января 2013 Я бы не стал настраивать NAT, а обошелся маршрутизацией и правилами [forward]. Если все-таки нужен NAT, то:1. Как они записаны,2. Что в журнале ip-пакетов?3. Только одно правило NAT создано? публикации порта? а форвард тогда где для обратных пакетов?Записано так:Преобразовывать адрес: ПолучателяПротокол: TCPИсходные параметры получателя: 192.168.1.250 порт 3389Преобразованные параметры получателя: 192.168.2.2 порт 3389В журнале пакетов вообще пусто.Пропуск транзитных фильтров включен для всех портов. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 18 Января 2013 Жалоба Поделиться Опубликовано 18 Января 2013 Включи логирование всех пакетов: iplir config eth0(1), параметр registerrall= on. Если все норм (есть входящие и исходящие на внутреннем порту), то я бы углубился: надо выйти в adm esc и tcpdump'ом снифферить трафик. А именно флаги TCP. Очень часто сервер рвет соединение (флаг RST, в сниффере будет просто R) по причине недоступности порта из-за некорректных настроек. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
orz Опубликовано 18 Января 2013 Автор Жалоба Поделиться Опубликовано 18 Января 2013 Включи логирование всех пакетов: iplir config eth0(1), параметр registerrall= on. Если все норм (есть входящие и исходящие на внутреннем порту), то я бы углубился: надо выйти в adm esc и tcpdump'ом снифферить трафик. А именно флаги TCP. Очень часто сервер рвет соединение (флаг RST, в сниффере будет просто R) по причине недоступности порта из-за некорректных настроек.Вот журнал пакетов:Есть 2 пакета, у которых была трансляция.Скажите, а правильно настроены туннели и правило трансляции? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 18 Января 2013 Жалоба Поделиться Опубликовано 18 Января 2013 По присланному журналу могу сказать, что обратных пакетов нет......Скажите, а правильно настроены туннели и правило трансляции?Нужны строчки записи в iplir.conf и firewall.conf, касающиеся туннелей и ната. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
orz Опубликовано 18 Января 2013 Автор Жалоба Поделиться Опубликовано 18 Января 2013 iplir config firewall:[nat]rule= num 0 proto tcp from anyip to 192.168.1.250:3389 change dst=192.168.2.2:3389[tunnel]rule= num 1 proto any from any to any passЕще на администраторе прописаны 2 туннеля:192.168.1.1-192.168.1.249192.168.2.2-192.168.2.3Я не знаю в каком файл их смотреть. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 18 Января 2013 Жалоба Поделиться Опубликовано 18 Января 2013 В общем я считаю не поднят rdp сервер на .2.2 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
orz Опубликовано 18 Января 2013 Автор Жалоба Поделиться Опубликовано 18 Января 2013 В общем я считаю не поднят rdp сервер на .2.2проверяли, он работает. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 18 Января 2013 Жалоба Поделиться Опубликовано 18 Января 2013 По маршрутизации на .2.2 куда пойдет пакет для .1.х? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
orz Опубликовано 18 Января 2013 Автор Жалоба Поделиться Опубликовано 18 Января 2013 я не понял вашего вопроса) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 18 Января 2013 Жалоба Поделиться Опубликовано 18 Января 2013 Шлюз по умолчанию на .2.2 куда настроен? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
orz Опубликовано 22 Января 2013 Автор Жалоба Поделиться Опубликовано 22 Января 2013 Шлюз по умолчанию на .2.2 куда настроен?На сервере был не указан шлюз. Указали 192.168.2.1 и RDP заработало.AnTonN© спасибо за помощь! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.