Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Windwos 2000 terminal servises und Iptables

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
maik
Gast





BeitragVerfasst am: 24. Mai 2002 10:48   Titel: Windwos 2000 terminal servises und Iptables

hi,

weist jemand wie ich auf ein windows 2000 terminal services zugreifen kann. Muss ich Portforwarding machen auf welschem port aber. Alle regeln sind in iptables.
Wir müssen von dem Client auf dem Terminal server wie kann man das beim iptables machen?

Client
|
Firewall (Iptables)
|
windows 2000 terminal server
|

maik
 

LFSler
Gast





BeitragVerfasst am: 24. Mai 2002 12:22   Titel: Re: Windwos 2000 terminal servises und Iptables

Hi

Genau die gleiche Situation hatte ich auch mal.
Folgender Befehl schafft abhilfe.

#das eigentliche "umlenken"
iptables -t nat -A PREROUTING -i $DEIN_EXTERNES_DEVICE_ZB_PPP0 -p tcp --dport 3389 --syn \
-m limit --limit 1/s --limit-burst 1 -j DNAT --to $INTERNE_IP_DEINES_W2KTS (z. B. 192.168.1.1)

#Wichtig wäre noch, das du in der FORWARD Chain nichts blockierst.
#Wenn du in der Forward Chain, keine Regeln hast und die Policy auf ACCEPT steht, benötigst
#du folgenden Befehl nicht.
iptables -t filter -A FORWARD -i $DEIN_EXTERNES_DEVICE_ZB_PPP0 -p tcp --dport 3389 --syn \
-m limit --limit 1/s --limit-burst 1 -j ACCEPT

#IP-Forwarding sollte natürlich aktiviert sein.
#sonst klappts nicht.
echo 1 > /proc/sys/net/ipv4/ip_forwarding

Funktioniert prima bei mir. Bereits Seit Monaten!
(Hoffe, dass ich nichts vergessen hab zu erwähnen)

MfG
 

maik
Gast





BeitragVerfasst am: 24. Mai 2002 15:22   Titel: Re: Windwos 2000 terminal servises und Iptables

danke
Eine andre Frage verwendet der win 2000 terminal serv. nicht rdp remote desktop protokol
muss ich es nicht auf dem firewall rechner instalieren?
 

Unwissender
Gast





BeitragVerfasst am: 24. Mai 2002 16:35   Titel: Re: Windwos 2000 terminal servises und Iptables

hi

Doch, Win2k TS benutzt RDP.
Aber auf dem Firewall/Router brauchst du deswegen
nichts zusätzlich installieren.
Genauso wie html, pop, smtp etc (sind ja auch "Protokolle")
geht auch RDP über TCP/IP.
 

panthera
Gast





BeitragVerfasst am: 24. Mai 2002 17:49   Titel: Re: Windwos 2000 terminal servises und Iptables

s/html/http
 

maik
Gast





BeitragVerfasst am: 25. Mai 2002 13:49   Titel: Re: Windwos 2000 terminal servises und Iptables

hab den script mit susefirewall2 (www.suse.de/~marc) versucht leuft aber nicht ich kriege kein conect zu dem terminal server er hat die ip 192.168.1.3.
 

???
Gast





BeitragVerfasst am: 28. Mai 2002 16:40   Titel: Re: Windwos 2000 terminal servises und Iptables

Hi

Maik, lies mal folgendes durch:
http://netfilter.samba.org/documentation/HOWTO/de/packet-filtering-HOWTO.txt
http://netfilter.samba.org/documentation/HOWTO/de/NAT-HOWTO.txt
Verstaden? Danach ein bissel rum expirementieren und zum Schluss haste ein selbst
gemachtes Script, das dir die einzelen iptables aufrufe erledigt.
Alles andere hat imho kein Wert.

Ich könnte dir hier ein solches script posten und danach würde dein WIN2K TS laufen, aber
lernen tust du dabei nichts, daher lass ichs.
Als ich vor der Situation stand: Client - Router - TS hatte ich noch nie was von Netfilter/iptables gehört.
Abends um 23 Uhr lief alles wie gewünscht...RTFM!

MfG
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy