Задать вопрос
nagibat0r
@nagibat0r
ТыжпОгроМист

Linux. iptables. Перенаправление RDP с одного сервера на другой. Как?

Имеется офис1 с подсетью 192.168.6.0. Имеется офис2 с подсетью 192.168.4.0.
В офисе1 есть сервер 192.168.6.12, в офисе2 есть сервер 192.168.4.30. Это серверы 1С. офис1 и офис2 связаны по openvpn, шлюзы в офисах на Debian 7. Необходимо в обоих офисах настроить файрвол, чтобы когда клиенты стучались на 192.168.4.30, они попадали на 192.168.6.12. В офисе1 настроил с полпинка, а вот в офисе2 не получается, как бы не извращатся с iptables. Подскажите решение, пожалуйста.
iptables -t nat -A PREROUTING -p tcp -d 192.168.4.30 --dport 3389 -j DNAT --to-destination 192.168.6.12:3389
iptables -t nat -A POSTROUTING -p tcp --dst 192.168.6.12 --dport 3389 -j SNAT --to-source 192.168.4.30
iptables -A FORWARD -d 192.168.6.12 -p tcp --dport 3389 -j ACCEPT

вот эти правила работают в офисе1, но в офисе2 не работает...

сети 192.168.4.0 и 192.168.6.0 видят друг друга
  • Вопрос задан
  • 1085 просмотров
Подписаться 2 Оценить Комментировать
Решения вопроса 1
nagibat0r
@nagibat0r Автор вопроса
ТыжпОгроМист
Всем спасибо за ответы и комментарии, решение такое нашел, по совету товарища.
Сделал доменное имя 3 уровня, в панели управления доменом просто поставил нужный ip, и при необходимости просто буду менять его там. Все клиенты будут ходить на сервер как раз по этому доменному имени.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
@ldvldv
Клиенты из офиса 2 ходят на 192.168.4.30 напрямую, а не через роутер.
Ответ написан
Sly_tom_cat
@Sly_tom_cat
.
А форвардинг разрешен?
Что пишет
# cat /proc/sys/net/ipv4/ip_forward
?

если ноль, то надо разрешить:
# echo "1" > /proc/sys/net/ipv4/ip_forward
# sysctl net.ipv4.ip_forward=1
Ответ написан
@mureevms
Приложите правила с обоих шлюзов с указанием их локальных адресов, а так же какой из серверов является сервером OVPN.
Вообще не очень понятно для чего эти действия с DNATом. У вас разве локальные подсети не видят друг друга? Если нет, но настраивайте OVPN, а не фаер и ходите напрямую в удаленную подсеть.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы