Jump to content

Recommended Posts

HW-1000 Eth0 (192.168.1.250) подключен к коммутатору для локальной сети. К Eth1 (192.168.2.1) подключен сервер (192.168.2.2). Необходимо с компьютера из локальной сети без VipNet клиента (192.168.1.x) через RDP подключиться к серверу 192.168.2.2.

На HW-1000 прописаны 2 туннеля:

192.168.1.1-192.168.1.249

192.168.2.2-192.168.2.3

и создано правило трасляций IP адресов:

Преобразовывать адрес: Получателя

Протокол: TCP

Исходные параметры получателя: 192.168.1.250 порт 3389

Преобразованные параметры получателя: 192.168.2.2 порт 3389

Пробую с компьютера из локальной сети подключиться по RDP к 192.168.1.250, но соединение не проходит.

Подскажите, пожалуйста, как это сделать.

Share this post


Link to post
Share on other sites

Я бы не стал настраивать NAT, а обошелся маршрутизацией и правилами [forward]. Если все-таки нужен NAT, то:

1. Как они записаны,

2. Что в журнале ip-пакетов?

3. Только одно правило NAT создано? публикации порта? а форвард тогда где для обратных пакетов?

Share this post


Link to post
Share on other sites

Я бы не стал настраивать NAT, а обошелся маршрутизацией и правилами [forward]. Если все-таки нужен NAT, то:

1. Как они записаны,

2. Что в журнале ip-пакетов?

3. Только одно правило NAT создано? публикации порта? а форвард тогда где для обратных пакетов?

Записано так:

Преобразовывать адрес: Получателя

Протокол: TCP

Исходные параметры получателя: 192.168.1.250 порт 3389

Преобразованные параметры получателя: 192.168.2.2 порт 3389

В журнале пакетов вообще пусто.

Пропуск транзитных фильтров включен для всех портов.

Share this post


Link to post
Share on other sites

Включи логирование всех пакетов: iplir config eth0(1), параметр registerrall= on. Если все норм (есть входящие и исходящие на внутреннем порту), то я бы углубился: надо выйти в adm esc и tcpdump'ом снифферить трафик. А именно флаги TCP. Очень часто сервер рвет соединение (флаг RST, в сниффере будет просто R) по причине недоступности порта из-за некорректных настроек.

Share this post


Link to post
Share on other sites

Включи логирование всех пакетов: iplir config eth0(1), параметр registerrall= on. Если все норм (есть входящие и исходящие на внутреннем порту), то я бы углубился: надо выйти в adm esc и tcpdump'ом снифферить трафик. А именно флаги TCP. Очень часто сервер рвет соединение (флаг RST, в сниффере будет просто R) по причине недоступности порта из-за некорректных настроек.

Вот журнал пакетов:

06578702e30a.jpg

Есть 2 пакета, у которых была трансляция.

Скажите, а правильно настроены туннели и правило трансляции?

Share this post


Link to post
Share on other sites

По присланному журналу могу сказать, что обратных пакетов нет...

...Скажите, а правильно настроены туннели и правило трансляции?

Нужны строчки записи в iplir.conf и firewall.conf, касающиеся туннелей и ната.

Share this post


Link to post
Share on other sites

iplir config firewall:


[nat]
rule= num 0 proto tcp from anyip to 192.168.1.250:3389 change dst=192.168.2.2:3389
[tunnel]
rule= num 1 proto any from any to any pass

Еще на администраторе прописаны 2 туннеля:

192.168.1.1-192.168.1.249

192.168.2.2-192.168.2.3

Я не знаю в каком файл их смотреть.

Share this post


Link to post
Share on other sites

В общем я считаю не поднят rdp сервер на .2.2

проверяли, он работает.

Share this post


Link to post
Share on other sites

По маршрутизации на .2.2 куда пойдет пакет для .1.х?

Share this post


Link to post
Share on other sites

Шлюз по умолчанию на .2.2 куда настроен?

На сервере был не указан шлюз. Указали 192.168.2.1 и RDP заработало.

AnTonN© спасибо за помощь!

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.