- Iteniel blogja
- A hozzászóláshoz be kell jelentkezni
- 1336 megtekintés
Hozzászólások
konkretizálhatnád hogy meik neptun lenne az ameik kellene, és hogy a proxy transzparens proxyként üzemel vagy valamely más porton(pl 8080), meg tűzfal van-e és mien, mert ahog nézem a 3389 az úgy tudom hogy a távoli asztalkapcsolat portja.
- A hozzászóláshoz be kell jelentkezni
ami lehet okés is, mivel a közgáz neptunjára pl. rdesktoppal lehet csatlakozni (többekközt)
_________________________________________
Valódi paraszt vagyok. Csak előre tudok lépni, nem azt ütöm le, aki velem szembenáll, és ha nincs tovább, megváltozom.
- A hozzászóláshoz be kell jelentkezni
Hát a arenszerben a kliensek a 3328 as qsquid által nyujtot internette használját és tüzfal szerintem csak az iptables van
- A hozzászóláshoz be kell jelentkezni
Ez akkor azt jelenti, hogy nincs default gateway a klienseken, csak a squid proxyzza a http/https/ftp forgalmat?
Iptables: még infó róla! Csak input szűrő, vagy szűri az outputot is?
Lécci még infókat a rendszerről mert ez így nagyon kevés.
- A hozzászóláshoz be kell jelentkezni
szerintem csak az ismert neptunos ipcímekre engedj forgalamat azokról a portokról és természetesen csak belűlről lehessen kapcsolatot kezdeményezni (ha csak néhány embernek kell, akkor csak ők tudjanak) :)
--
status: no carrier
- A hozzászóláshoz be kell jelentkezni
te üzemelteted a gépet? Tűzfal szabályok mik rajta?
- A hozzászóláshoz be kell jelentkezni
Én a proxy-n xinetd-vel beállítanék minden egyes Neptunhoz egy bejegyzést:
pl.
# description: Neptun
service neptun_debrecen
{
disable = no
socket_type = stream
protocol = tcp
wait = no
type = UNLISTED
user = nobody
interface = 192.168.10.2
only_from = 192.168.10.0/24
redirect = 193.6.140.71 3389
port = 3389
id = neptun_debrecen
log_type = FILE /var/log/xinetd_neptun_debrecen.log
log_on_success = HOST
log_on_failure = HOST
}
A kliensen pedig legyen egy remote desktop kliens, ahol csatlakozásként a proxy címe lenne megadva és a beállított port. A tűzfalon pedig engedd be a belső hálóból az illető portot.
A kliensről bejön a kérés, amit az xinetd átirányít a Neptun szerverhez.
- A hozzászóláshoz be kell jelentkezni
Ehh... ennyi erővel már iptables portforwar, nem?
- A hozzászóláshoz be kell jelentkezni