hi,
weist jemand wie ich auf ein windows 2000 terminal services zugreifen kann. Muss ich Portforwarding machen auf welschem port aber. Alle regeln sind in iptables.
Wir müssen von dem Client auf dem Terminal server wie kann man das beim iptables machen?
Client
|
Firewall (Iptables)
|
windows 2000 terminal server
|
maik
Windwos 2000 terminal servises und Iptables
-
LFSler
Re: Windwos 2000 terminal servises und Iptables
Hi
Genau die gleiche Situation hatte ich auch mal.
Folgender Befehl schafft abhilfe.
#das eigentliche "umlenken"
iptables -t nat -A PREROUTING -i $DEIN_EXTERNES_DEVICE_ZB_PPP0 -p tcp --dport 3389 --syn \
-m limit --limit 1/s --limit-burst 1 -j DNAT --to $INTERNE_IP_DEINES_W2KTS (z. B. 192.168.1.1)
#Wichtig wäre noch, das du in der FORWARD Chain nichts blockierst.
#Wenn du in der Forward Chain, keine Regeln hast und die Policy auf ACCEPT steht, benötigst
#du folgenden Befehl nicht.
iptables -t filter -A FORWARD -i $DEIN_EXTERNES_DEVICE_ZB_PPP0 -p tcp --dport 3389 --syn \
-m limit --limit 1/s --limit-burst 1 -j ACCEPT
#IP-Forwarding sollte natürlich aktiviert sein.
#sonst klappts nicht.
echo 1 > /proc/sys/net/ipv4/ip_forwarding
Funktioniert prima bei mir. Bereits Seit Monaten!
(Hoffe, dass ich nichts vergessen hab zu erwähnen)
MfG
Genau die gleiche Situation hatte ich auch mal.
Folgender Befehl schafft abhilfe.
#das eigentliche "umlenken"
iptables -t nat -A PREROUTING -i $DEIN_EXTERNES_DEVICE_ZB_PPP0 -p tcp --dport 3389 --syn \
-m limit --limit 1/s --limit-burst 1 -j DNAT --to $INTERNE_IP_DEINES_W2KTS (z. B. 192.168.1.1)
#Wichtig wäre noch, das du in der FORWARD Chain nichts blockierst.
#Wenn du in der Forward Chain, keine Regeln hast und die Policy auf ACCEPT steht, benötigst
#du folgenden Befehl nicht.
iptables -t filter -A FORWARD -i $DEIN_EXTERNES_DEVICE_ZB_PPP0 -p tcp --dport 3389 --syn \
-m limit --limit 1/s --limit-burst 1 -j ACCEPT
#IP-Forwarding sollte natürlich aktiviert sein.
#sonst klappts nicht.
echo 1 > /proc/sys/net/ipv4/ip_forwarding
Funktioniert prima bei mir. Bereits Seit Monaten!
(Hoffe, dass ich nichts vergessen hab zu erwähnen)
MfG
-
maik
Re: Windwos 2000 terminal servises und Iptables
danke
Eine andre Frage verwendet der win 2000 terminal serv. nicht rdp remote desktop protokol
muss ich es nicht auf dem firewall rechner instalieren?
Eine andre Frage verwendet der win 2000 terminal serv. nicht rdp remote desktop protokol
muss ich es nicht auf dem firewall rechner instalieren?
-
Unwissender
Re: Windwos 2000 terminal servises und Iptables
hi
Doch, Win2k TS benutzt RDP.
Aber auf dem Firewall/Router brauchst du deswegen
nichts zusätzlich installieren.
Genauso wie html, pop, smtp etc (sind ja auch "Protokolle")
geht auch RDP über TCP/IP.
Doch, Win2k TS benutzt RDP.
Aber auf dem Firewall/Router brauchst du deswegen
nichts zusätzlich installieren.
Genauso wie html, pop, smtp etc (sind ja auch "Protokolle")
geht auch RDP über TCP/IP.
-
maik
Re: Windwos 2000 terminal servises und Iptables
hab den script mit susefirewall2 (www.suse.de/~marc) versucht leuft aber nicht ich kriege kein conect zu dem terminal server er hat die ip 192.168.1.3.
-
???
Re: Windwos 2000 terminal servises und Iptables
Hi
Maik, lies mal folgendes durch:
http://netfilter.samba.org/documentatio ... -HOWTO.txt
http://netfilter.samba.org/documentatio ... -HOWTO.txt
Verstaden? Danach ein bissel rum expirementieren und zum Schluss haste ein selbst
gemachtes Script, das dir die einzelen iptables aufrufe erledigt.
Alles andere hat imho kein Wert.
Ich könnte dir hier ein solches script posten und danach würde dein WIN2K TS laufen, aber
lernen tust du dabei nichts, daher lass ichs.
Als ich vor der Situation stand: Client - Router - TS hatte ich noch nie was von Netfilter/iptables gehört.
Abends um 23 Uhr lief alles wie gewünscht...RTFM!
MfG
Maik, lies mal folgendes durch:
http://netfilter.samba.org/documentatio ... -HOWTO.txt
http://netfilter.samba.org/documentatio ... -HOWTO.txt
Verstaden? Danach ein bissel rum expirementieren und zum Schluss haste ein selbst
gemachtes Script, das dir die einzelen iptables aufrufe erledigt.
Alles andere hat imho kein Wert.
Ich könnte dir hier ein solches script posten und danach würde dein WIN2K TS laufen, aber
lernen tust du dabei nichts, daher lass ichs.
Als ich vor der Situation stand: Client - Router - TS hatte ich noch nie was von Netfilter/iptables gehört.
Abends um 23 Uhr lief alles wie gewünscht...RTFM!
MfG