Új hozzászólás Aktív témák

• #2306 VladimirR nagyúr

  Új Válasz 2006-10-14 05:11:42 #2306

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  VladimirR

  nagyúr

  most lehet, hogy hulyeseget fogok irni, de a kovetkezo a helyzet:
  itthon a windoz-os gepemen engedve van a tavoli asztali hozzaferes, viszont sulibol 1024-es port felett tiltva van a kimeno forgalom
  az nem megoldhato, hogy akkor csatlakozok tavoli asztal eleresnel valami 1024 alatti port-ra, a router-vben meg azt atiranyitom 3389-re, mert ehhez hulye a router (csak kinyitni tud egy port-ot egy adott gep szamara, de az egy adott port-ra erkezo forgalmat nem tud a celgep mas port-jara iranyitani)
  arra gondoltam, hogy a router a teszemazr 89-es portra erkezo kapcsolatot elkuldi a linux-os gepemnek, az meg tovabbkuldi a woindoze-nak, immaron a 3389-es porton
  megoldhato ez egyaltalan, vagy el vagyok tevedve?
  es ha megoldhato, akkor hogyan kell?
  en az alabbira gondoltam:
  iptables -t nat PREROUTING -p tcp -d 192.168.0.220 --dport 89 -j DNAT --to 192.168.0.200:3389
  iptables -A FORWARD -p tcp -d 192.168.0.200 --dport 3389 -j ACCEPT
  (a 192.168.0.220 a linux-os gepm, amirol epp szo van, a 192.168.0.200 pedig a windoze-os, amit el kellene erni)
  amennyire tudom, ez azt jelentene, hogy a gep a 192.168.0.220 ip-ju halokarira, a 89-es oprt-ra erkezo csomagokat tovabbkuldi a 192.168.0.200-as ip-re, a 3389-es port-ra
  ha ezt a fenti sorokat beirom, az iptables -L azt mondja, hogy FORWARD chain-ben van egy olyan sor, hogy:
  ACCEPT tcp -- anywhere 192.168.0.200 tcp dpt:3389
  viszont amit fentebb leirtam, az nem akar osszejonni
  
  kerdesem tehat az lenne, hogy mit rontok el
  
  koszonom
  
  [Szerkesztve]

Új hozzászólás Aktív témák