Архитектура сети: интернет приходит на сервер (Ubuntu), к которому подключена внутренняя сеть, сервер подключен к VPN.
Во внутренней сети есть машина, на которой запущен windows remote desktop.
Нужно получить к ней доступ.
В /etc/rc.local у меня вот такие правила:
-----------------------------------------------------
iptables -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth0 -j REJECT
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -t nat -A POSTROUTING -s 192.168.15.0/24 -o tun0 -j SNAT --to-source 1$
exit 0
-----------------------------------
ifconfig:
------------------------------------
eth0 Link encap:Ethernet
inet addr:XX.XX.XX.XX Bcast:XX.XX.XX.XX Mask:255.255.255.0 //IP от провайдера
eth1 Link encap:Ethernet
inet addr:192.168.15.1 Bcast:192.168.15.255 Mask:255.255.255.0
lo Link encap:Локальная петля (Loopback)
inet addr:127.0.0.1 Mask:255.0.0.0
tun0 Link encap:UNSPEC
inet addr:192.168.255.6 P-t-P:192.168.255.5 Mask:255.255.255.255
-------------------------------------
Пытаюсь делать переброс портов:
sudo iptables -t nat -A PREROUTING -p tcp -d IP_VPN --dport 3389 -j DNAT --to-destination 192.168.15.36:3389
sudo iptables -t nat -A POSTROUTING -p tcp --dst 192.168.15.36 --dport 3389 -j SNAT --to-source IP_VPN
Не получается :с
Что я делаю не так?
Простой
