Jump to content

Recommended Posts

HW-1000 Eth0 (192.168.1.250) подключен к коммутатору для локальной сети. К Eth1 (192.168.2.1) подключен сервер (192.168.2.2). Необходимо с компьютера из локальной сети без VipNet клиента (192.168.1.x) через RDP подключиться к серверу 192.168.2.2.

На HW-1000 прописаны 2 туннеля:

192.168.1.1-192.168.1.249

192.168.2.2-192.168.2.3

и создано правило трасляций IP адресов:

Преобразовывать адрес: Получателя

Протокол: TCP

Исходные параметры получателя: 192.168.1.250 порт 3389

Преобразованные параметры получателя: 192.168.2.2 порт 3389

Пробую с компьютера из локальной сети подключиться по RDP к 192.168.1.250, но соединение не проходит.

Подскажите, пожалуйста, как это сделать.

Share this post


Link to post
Share on other sites

Я бы не стал настраивать NAT, а обошелся маршрутизацией и правилами [forward]. Если все-таки нужен NAT, то:

1. Как они записаны,

2. Что в журнале ip-пакетов?

3. Только одно правило NAT создано? публикации порта? а форвард тогда где для обратных пакетов?

Share this post


Link to post
Share on other sites

Я бы не стал настраивать NAT, а обошелся маршрутизацией и правилами [forward]. Если все-таки нужен NAT, то:

1. Как они записаны,

2. Что в журнале ip-пакетов?

3. Только одно правило NAT создано? публикации порта? а форвард тогда где для обратных пакетов?

Записано так:

Преобразовывать адрес: Получателя

Протокол: TCP

Исходные параметры получателя: 192.168.1.250 порт 3389

Преобразованные параметры получателя: 192.168.2.2 порт 3389

В журнале пакетов вообще пусто.

Пропуск транзитных фильтров включен для всех портов.

Share this post


Link to post
Share on other sites

Включи логирование всех пакетов: iplir config eth0(1), параметр registerrall= on. Если все норм (есть входящие и исходящие на внутреннем порту), то я бы углубился: надо выйти в adm esc и tcpdump'ом снифферить трафик. А именно флаги TCP. Очень часто сервер рвет соединение (флаг RST, в сниффере будет просто R) по причине недоступности порта из-за некорректных настроек.

Share this post


Link to post
Share on other sites

Включи логирование всех пакетов: iplir config eth0(1), параметр registerrall= on. Если все норм (есть входящие и исходящие на внутреннем порту), то я бы углубился: надо выйти в adm esc и tcpdump'ом снифферить трафик. А именно флаги TCP. Очень часто сервер рвет соединение (флаг RST, в сниффере будет просто R) по причине недоступности порта из-за некорректных настроек.

Вот журнал пакетов:

06578702e30a.jpg

Есть 2 пакета, у которых была трансляция.

Скажите, а правильно настроены туннели и правило трансляции?

Share this post


Link to post
Share on other sites

По присланному журналу могу сказать, что обратных пакетов нет...

...Скажите, а правильно настроены туннели и правило трансляции?

Нужны строчки записи в iplir.conf и firewall.conf, касающиеся туннелей и ната.

Share this post


Link to post
Share on other sites

iplir config firewall:


[nat]
rule= num 0 proto tcp from anyip to 192.168.1.250:3389 change dst=192.168.2.2:3389
[tunnel]
rule= num 1 proto any from any to any pass

Еще на администраторе прописаны 2 туннеля:

192.168.1.1-192.168.1.249

192.168.2.2-192.168.2.3

Я не знаю в каком файл их смотреть.

Share this post


Link to post
Share on other sites

В общем я считаю не поднят rdp сервер на .2.2

Share this post


Link to post
Share on other sites

В общем я считаю не поднят rdp сервер на .2.2

проверяли, он работает.

Share this post


Link to post
Share on other sites

По маршрутизации на .2.2 куда пойдет пакет для .1.х?

Share this post


Link to post
Share on other sites

Шлюз по умолчанию на .2.2 куда настроен?

Share this post


Link to post
Share on other sites

Шлюз по умолчанию на .2.2 куда настроен?

На сервере был не указан шлюз. Указали 192.168.2.1 и RDP заработало.

AnTonN© спасибо за помощь!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.