[1] [2]
| [1] [2] |
подключекние по rdp к серверу через интернет... значит картина такая, есть сервер под win 2003, с ip 192.168.0.2 между ним и модемом комп с двумя сетевухами, та которая в локалку смотрит соответственно 192.168.0.1 вторая которая в сторону модема 192.168.1.2 и модем zyxel 660 с ip 192.168.1.1 от провайдера статика вида 85.175.х.х как мне через интеренет достучаться до сервера терминалов?!... помогите плиз, всю голову уже сломал... |
в чем проблема редирект на модеме сделать? |
модем бросает на шлюз (тот что с двумя сетевыми), он в свою очередь пробрасывает в локалку на 0.2 |
когда от модема провод был напрямую к серверу я настроили порт мапинг 3389 порта все работало, а вот с машиной между модемом и сервером не получается, ведь они в разных подсетях, объясните на пальцах как это сделать. заранее очень благодарен. |
чтобы вам на пальцах объяснили, вам бы указать что за ОС стоит на компе с двумя сетевыми для начала. ну и дождаться того, кто умеет делать описанное на этой ОС. |
извините, на том компе ХР проф, есть возможность установить usergate 2.8 если это поможет... |
достаточно на модеме добавить маршрут на сеть 192.168.0.0/24 если оно умеет, иначе городить двойной нат на xp есть и другие варианты |
как это сделать? А какие другие варианты? |
я пробовал на модеме, мож че не так делал, и на мошине средствами юзергейта пытался второй проброс порта делать не получилось, может что то не так делаю, в сети нигде нет пошаговой инструкции такого рода настроек?!... ткните носом, буду очень признателен... |
инстукцию к юзергейту попробуй почитать |
[em] А какие другие варианты?[/em] самый очевидный - модем в режим моста и натить ug |
пробовал... мне проброс делать и в модеме и в гейте? порты одни и те же указывать? или в модеме с одного на другой, а в гейте со второго на 3389? |
на модеме выставил проброс порта 3389 на ip 1.2 к которому подключен модем, теперь с удаленной машины я через rdp попадаю на комп с хр а мне надо на сервер, что мне надо еще сделать? |
[url]http://nowa.cc/showpost.php?p=3421955&postcount=10[/url] [quote]Если включен ICS. Брандмауэр Windows, вкладка "Дополнительно", курсор на интернет соединение, нажать кнопку "Параметры". На открывшейся вкладке "Службы", отмечаем галочки у служб SMTP и POP3, в описаниях этих служб в качестве "имя или ip-адрес компьютера вашей сети..." указывает адрес компьютера с почтовым сервером. В результате ICS будет перенаправлять все пакеты идущие на порты 25 и 110 на нужный компьютер.[/quote] сделать подобное, но с нужным вам портом |
1. Скачать программу MultiPort для винды. 2. На маршрутизаторе пробросить порт 33891 на ip 192.168.1.2 3. поставить MultiPort на комп с двумя сетевухами, добавить её в автозагрузку. 4. Настроить в ней источник данных - 192.168.1.2 33891 Сервер для клиентов 192.168.0.2 3389 |
MultiPort как она правильно называется, что то яндекс мне всякую чушь выдает... |
6-gloomymen > и каким образом модем узнает, что за сетевой, куда он воткнут есть еще какая-то сеть, если она прирезана на самом шлюзе ? |
15-Alekseyant >напиши в личке свою почту, пришлю прогу. |
[em]каким образом модем узнает, что за сетевой, куда он воткнут есть еще какая-то сеть[/em] вы в курсе, что означает термин маршрутизация, и для чего в таблице маршрутов есть всякие разные записи? позволяет ли конкретная железка редактировать таблицу, это другой вопрос [em]если она прирезана на самом шлюзе ?[/em] откуда дровишки, что "прирезана"? что означает сей термин? изложите, я не понял |
18-gloomymen > ну сказали вы модему, роутеру, еще чему-то что за сетевой 1.2 (адрес шлюза куда он воткнут) есть еще сеть 0.0. Отправил модем туда запросы по открытым в себе портам и т.д. и т.п А на шлюзе брендмауэр режет все, что не связано с 80-м портом (типа интернет только и разрешает из внутренне |
18-gloomymen > ну сказали вы модему, роутеру, еще чему-то что за сетевой 1.2 (адрес шлюза куда он воткнут) есть еще сеть 0.0. Отправил модем туда запросы по открытым в себе портам и т.д. и т.п А на шлюзе брендмауэр режет все, что не связано с 80-м портом (типа интернет только и разрешает из внутренней сети во внешний мир.... Получит отказ и на этом все закончится. Разве не так ? Кто недавно мне помогал настраивать firewall на Сусе ? не вы ли ? Вот и спрашиваю, если комп со шлюзом все отфутболивает, толку настраивать только модем ? |
20-Перпетум Мобиле > значит так вопрос стоял о доставке пакетов с модема через хост с двумя сетевыми который по определению является маршрутизатором, при условии что на нем включен форвард (а иначе зачем этот писюк в принципе?) далее, если в таблице маршрутов модема присутствует путь на сеть 0.0, то обмен произойдет нативным образом, промежуточный писюк знает обе сети, конечные точки (модем и сервер) знают свои шлюзы факт наличия на писюке гипотетического брендмауэра, является плодом ковыряния в носу, иначе говоря - предположением, по непонятным причинам возымевшем статус установленного факта [em]Кто недавно мне помогал настраивать firewall на Сусе ? не вы ли ?[/em] если я кому-то помогал настраивать шлюз, это никак не коррелируется с тем, что на самом деле имеет место быть на каком-то абстрактном писюке с вындоузом надеюсь, дурацкие вопросы исчерпаны? |
ого вы завернули господа, пока переварил чуть мозг не закипел, докладываю что получилось, в модеме пробросил порт 33891 на 1.2 а на промежуточной машине посредством usergate пробросил 33891 с 1.2 на 3389 сервера 0.3 в итоге приподключении по rdp соединение пытается установиться и не устанавливается и не сбрасывается в ошибку, так висит окошко с попыткой настроить соединение... где косяк?!... |
[quote=Disobedient;30081981] 15-Alekseyant >напиши в личке свою почту, пришлю прогу. [/quote] моя почта alekseyant собака яндекс ру... буду премного благодарен!!! |
[em]где косяк?!...[/em] первичный косяк с непониманием происходящего, в голове вторичный, как следствие, в правилах ug, пакеты бегают в обе стороны) зы: [em]на 3389 сервера [b]0.3[/b][/em] вчера сервер был 0.2 |
извиняюсь, хотя какая разница какой ip у сервера? 0.х вам так удобней? лучше подскажите что на промежуточном компе сделать что бы увидеть сервер 0.х, а не придирайтесь к опечаткам... |
разница в том, что это могла быть как очепятка, так и ошибка в правилах, мы же этого не видим, так? на "промежуточном компе" нужно обеспечить проброс пакетов tcp с флагом syn с anyip:anyport на 192.168.0.2:3389 обеспечить прохождение ответных пакетов, по состоянию установленного соежиненя всё |
21-gloomymen > да, конечно это все предположения, просто основаны на том, что : а на какой тогда фиг ставить машину с двумя сетевыми, чтобы использовать ее как открытую форточку во время дождя ? з.ы. дальше умолкаю, ибо в виндузе по этой части я так же профан и че в ней тыкать не знаю... |
[em]ибо в виндузе по этой части я так же профан[/em] это чистосердечное раскаяние?) или нечто другое? |
28-gloomymen > не, просто никогда не был силен по части IT, как-то по жизни по необходимости этим занимался а не по призванию :))) |
[quote=gloomymen;30085153] на "промежуточном компе" нужно обеспечить проброс пакетов tcp с флагом syn с anyip:anyport на 192.168.0.2:3389 обеспечить прохождение ответных пакетов, по состоянию установленного соежиненя всё [/quote] как это сделать практически? я так понимаю что прямое соединение в моем случае установлено, а вот обратного ответа нет и висит окошко настройки параметров подключения и ни дальше не идет и ни ошибки не высвечивает... |
ну да, мне это давно очевидно, со времён "dd гавно" только не понимаю, зачем нужно щёки надувать при каждом "удобном" случае? типа, пёрнуть в тему - сойду за умного) |
30-Alekseyant > вам нужно повысить уровень образования/понимания, или заплатить деньги тому, кто обладает нужным уровнем |
мне интересно самому разобраться, подскажите где почитать |
начните с [url]http://www.google.ru/#hl=ru&sclient=psy-ab&q=%D0%BE%D0%BB%D0%B8%D1%84%D0%B5%D1%80+%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%8B%D0%B5+%D1%81%D0%B5%D1%82%D0%B8&oq=%D0%BE%D0%BB%D0%B8%D1%84%D0%B5%D1%80+%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%8B%D0%B5+%D1%81%D0%B5%D1%82%D0%B8&gs_l=serp.3..0l4.8301.10013.0.11256.2.2.0.0.0.0.78.140.2.2.0...0.0...1c.1.9.psy-ab.Prvsl-Pb1xc&pbx=1&bav=on.2,or.r_qf.&fp=d671a71d2b4a5c13&biw=1023&bih=795[/url] |
31-gloomymen > таки и так раздуты некуда, вас же хрен передуешь :)) з.ы. насколько помню давнишнюю задачу, то dd и есть гавно, копировать гигабайты в лоб в том случае был тупой выход из ситуации. но знаю места, где dd не гавно, но к компьютерам имеет косвенное отношение... и да, не пернешь, не покакаешь, если рассматривать даже эту тему. |
35-Перпетум Мобиле > [em]насколько помню давнишнюю задачу, то dd и есть гавно[/em] и линух у вас вечно гавно я склонен считать, что гавно у вас в голове, что-то типа бландинки - я ждала вот так, а тут какая-то хрень непонятная - гавно! |
увы, во многих вещах он (линукс) действительно гавно. Хотелось бы считать иначе, но за более чем 10 лет ничего не изменилось, хотя криков много, что кто-то куда-то продвинулся. А воз и ныне там же... Кроме IT сферы Линукс не продвинулся нигде, да и там часто догоняет и подстраивается. |
[em]но за более чем 10 лет ничего не изменилось[/em] в некоторых головах, которым уже ничего не светит в принципе) |
[quote=gloomymen;30086025] но за более чем 10 лет ничего не изменилось в некоторых головах, которым уже ничего не светит в принципе) [/quote] спасибо за ссылочку почитаю, но все же снану на сторону Перпетум Мобиле, у самого стоит линукс как вторая система чисто на попробовать да поиграться, больше ничего того что мне необходимо на него не придумали, ту же 1С я под ним нормально еще никто не запустил.. тем более в термсинале, а тем более удаленно, хотя если бы это было возможно, я бы потратил чуть больше времени на настройку, и чутка денег на приглашенного спеца по этим делам и прикиньте сколько бы съэкономил, учитывая лицензии на сервер, на терминал, на клиентское подключение, на ОС на клиентских машинах, на офисы и прочую хрень... но никто не берется... Ну да ладно мы ушли от темы... |
| Текущее время: 14:35. Часовой пояс GMT +3. | [1] [2] |