Freesco, NND, CDN, EOS

Poczytalem rozne posty na tym forum i wpisalem tak jak to podaje 'wiki' ale wciąż niestety nie działa takie przekierowanie. Wpisywałem raz w rc.local innym razem zrobiłem wpisy w standardowym firewallu zciecha, ale wszystko jak na razie na nic.
Moje wpisy to:
$i -A FORWARD -p tcp -d 192.168.1.50 --dport 3389 -j ACCEPT
$i -t nat -A PREROUTING -p tcp -i $EXTIF -s 0/0 -d 0/0 --dport 3389 -j DNAT --to 192.168.1.50

Jednym słowem chcę z zewnątrz zalogować się na terminalu który jest wewnątrz sieci. Gdzie leży problem?

Zainstaluj sobie firewall czerwa

Kup sobie Wachadłowiec.

Generalnie to te reguly sa OK.

Ale napisz dokladnie skad, gdzie i co chcesz zrobic.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Oto co chcę uzyskać:
pracując w innej lokalizacji chcę się zalogować przez terminal server na maszynie pracującej za NAT'em. Terminal przyjmuje połączenia na porcie 3389. Aby sie więc do niego podłączyć potrzebuję wszystkie połączenia przychodzące z internetu (z zewnątrz) do rutera NND na port 3389
przekierowć na port 3389 maszyny znajdującej się wewnątrz sieci.

Zaraz.. nie do końca rozumiem...
z tego wynika że masz komputer - serwer nnd - internet - i co dalej?

_________________
Belfer.one.PL
Audio Cafe

Jeszcze raz:
siedze w domu przed kompem i chcę się podłączyć do lokalnej maszyny która znajduje się w innej sieci. Ta inna sieć podłączona jest do internetu stałym łączem. Pierwszą maszyną w tej sieci jest router NND widziany z zewnątrz jako IP np. 80.80.80.80. Za tym routerem pracuje kilkadziesiąt kompów z nierutowalnymi IP typu 192.168.x.x Jednym z takich wewnetrzych kompów jest serwer SBS na który potzrebuję się zalogować.

Podczas logowania się do tego SBS'a z domu jako maszynę docelową podaję 80.80.80.80. Standardowo połączenie nawiązywane jest na porcie 3389, tak więc ruter NND musi przekierować cały ruch z inernetu na port 3389 na maszynę wewnąrz sieci np. 192.168.1.50 na port 3389.

spróbuj tak:

$i -A FORWARD -p tcp -d 192.168.1.50 --dport 3389 -j ACCEPT
$i -t nat -A PREROUTING -p tcp -i $EXTIF -s 0/0 -d 0/0 --dport 3389 -j DNAT --to 192.168.1.50:3389

a tak poza tym to moze jest to protokol udp ?

Podaj mi IP tego serwera z przekierowaniem.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

A czytasz swoją pocztę?

Czasami czytam, ale doszedlem do wniosku ze to ne ten adres.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Niestety bez zmian, tzn. nie działa.
p.s.
to nie jest udp

Proponuję prostsze wyjście. NA stronie www.freesco.pl znajdziesz opis, jak zrobić tunel ssh. Opis dotyczy odpalenia połączenia vnc, ale zmienisz tylko port i równie dobrze będzie działąć, przekierowanie nie będzie potrzebne.

_________________
Belfer.one.PL
Audio Cafe

Sprawdz firewala w tym kompie z windowsem

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

To nie to! Mam kilka takich instalacji, ale ta jest pierwsza w której chcę wypróbować NND. Jak na razie bez skutku. Zresztą w tej istalacji mam również inny router przez który łączę się bez problemów. Chcę to podmienić na NND, ale jak widzisz mam określone problemy.

A czy windows laczy sie z netem przez to nnd na ktorym przekierowanie robisz a jesli nie to czy moglo by sie polaczyc z toba np gdzybys mial strone www na swoim kompie z jakiego sie teraz laczysz to czy moglbys ja z tego windowsa otworzyc??

mowie co mam na mysli.

podejrzewam ze pakiety z windowsa nie wracaja ta sama droga jaka przyszly, tylko przez inny router i to moze byc problemem.

doraźnie tajkie cos powinno rozwiazac ten problem:

iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.50 --dport 3389 -j MASQUERADE

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Możesz mieć rację z powrotem pakietów przez inny router. Potestuję i sie odezwę. Tymczasem dzięki.