Разрешение удаленного рабочего стола (rdesktop) через Ubuntu (16.04) DHCP разъединяет
Таким образом, в то время как я поглядел через формы, чтобы найти, была ли у кого-то еще та же проблема, но я чувствую, что моя ситуация особенно изолирована/особенная. (Я предполагаю так или иначе),
Я пытаюсь запустить rdesktop/remote настольное приложение через свой модем/маршрутизатор и свой сервер DHCP Ubuntu к системе на подсети (или под-LAN). Я передал порт (3389) через мой модем/маршрутизатор и имею его, перенаправляют трафик к моему серверу DHCP Ubuntu. От этого, с помощью netstat, порт 3389 не заблокирован, но закрыт (на моем сервере DHCP) (не уверенный, если имеет значение, что он должен слушать?). Когда я проверяю, чтобы видеть, открыт ли порт (через модем/маршрутизатор и сервер DHCP), результаты, которые я получил, говорят, что порт все еще закрывается. Я знаю, что пакет заставляет его передать порт маршрутизатору/модему, потому что я удаленно соединился с системой на LAN через модем/маршрутизатор успешно. Из-за моей установки однако я хочу удаленно получить доступ к системе от под-LAN. (модем/маршрутизатор-> LAN-> сервер DHCP-> под-LAN/сеть, упакуйте терминологию, кажется сбивающим с толку.)
Кто-либо может предложить решение? Я могу работать вокруг этого, но моя идеальная установка должна быть возможной? (по крайней мере, я думаю так),
ОБНОВЛЕНИЕ
Вот мое iptable (s) содержание, спасибо!
/sbin/iptables-P ВПЕРЕД ПРИНИМАЮТ
/sbin/iptables-A ВПЕРЕД-i enp5s0-j ПРИНИМАЮТ
/sbin/iptables - таблица туземная ПОДМЕНА-A POSTROUTING-o enp0s25-j
выход 0
1 ответ
Вам только настраивали исходящий NAT так, чтобы все проходящее систему подменило с основным IP-адресом и маршрутом к Интернету. У Вас нет перенаправления портов сделанным. Точно так же, как на стандартных стандартных маршрутизаторах, необходимо настроить правила NAT обработать трафик, прибывающий из внешней стороны и входа.
iptables основное перенаправление портов для трафика TCP похоже на это:
iptables -t nat -A PREROUTING -i [INTERNET_INTERFACE] -p tcp --dport [EXTERNAL_RECEIVING_PORT] -j DNAT --to-destination [TARGET_SYSTEM_IP]:[TARGET_PORT]
... с соответствующим правилом в Вашей ТАБЛИЦЕ ПЕРЕАДРЕСАЦИИ как это:
iptables -A FORWARD -p tcp -d [TARGET_SYSTEM_IP] --dport [TARGET_PORT] -m conntrack --ctstate NEW,ESTABLISHED,RELATED -j ACCEPT
Для трафика UDP, это подобно кроме без отслеживания состояния:
iptables -t nat -A PREROUTING -i [INTERNET_INTERFACE] -p udp --dport [EXTERNAL_RECEIVING_PORT] -j DNAT --to-destination [TARGET_SYSTEM_IP]:[PORT]
iptables -A FORWARD -p udp -d [TARGET_SYSTEM_IP] --dport [TARGET_PORT] -j ACCEPT
предположение здесь, тем не менее, - то, что у Вас есть два системных интерфейса, один для исходящего трафика и другого для входящего трафика от Вашей LAN, с Вашей системой, действующей как шлюз.
Полагают, тем не менее, что Ваш сервер Ubuntu, вероятно, только делает DHCP, но действует как маршрутизатор на Вашей инфраструктуре, что означает, что необходимо рассматривать его как таковой. (Это не просто DHCP, это - NAT и система маршрутизации)