Появилась у меня срочная задача сабж реализовать на FreeBSD.
Сделал все как в /usr/share/examples/ipfilter/ и в "The Fucking Manuals" сказано :)
Подгрузил модулем ipf и ipnat, прописал правило в /etc/ipnat.rules:
rdr rl0 from 0.0.0.0/0 to 192.168.1.6/32 port = 3389 -> 172.16.1.10 port = 3389
пробую коннект:
telnet 192.168.1.6 3389
и ничего. тишина знчитсо.
смотрю ipnat -l
он мне говорит, что соединение есть.
странно думаю... все облазил, всех спросил, но ничегошенький не пашет.
в ipfw стоит allow from any to any. ничкому не запрещал ничего.
но так как время поджимало, и я нашел решение работающее, пока эту тему забросил.
завтра обязательно попробую предложение brj'а по поводу кипстейта.
ну а пока у меня прекрасно работает /usr/ports/net/redir ;)
Вобщем, кипстей тож не хочет работать. Так и юзаю redir. Была до этого проблемка с восстановлением сессии клиентом RDP. Решилась разрешением https трафика на проксе в сторону сервера терминалов без авторизации.
Сделал все как в /usr/share/examples/ipfilter/ и в "The Fucking Manuals" сказано :)
Подгрузил модулем ipf и ipnat, прописал правило в /etc/ipnat.rules:
rdr rl0 from 0.0.0.0/0 to 192.168.1.6/32 port = 3389 -> 172.16.1.10 port = 3389
пробую коннект:
telnet 192.168.1.6 3389
и ничего. тишина знчитсо.
смотрю ipnat -l
он мне говорит, что соединение есть.
странно думаю... все облазил, всех спросил, но ничегошенький не пашет.
в ipfw стоит allow from any to any. ничкому не запрещал ничего.
но так как время поджимало, и я нашел решение работающее, пока эту тему забросил.
завтра обязательно попробую предложение brj'а по поводу кипстейта.
ну а пока у меня прекрасно работает /usr/ports/net/redir ;)
Вобщем, кипстей тож не хочет работать. Так и юзаю redir. Была до этого проблемка с восстановлением сессии клиентом RDP. Решилась разрешением https трафика на проксе в сторону сервера терминалов без авторизации.
Сообщения
