Debian port open 3389

Segítsetek nekem!!!!!
van egy debian szerver
eth0 a netfelé
eth1 a belsőhálóra
squid internet proxy
Nekem az kéne hogy a kliensgépeimen lehessen a neptunra csatlakozni és ehez ki kéne nyitnom a 3389-es portot gondolom én. Ha lenne valakinek ötlete kérem írjon. Az a lényeg hogy a kliensekről müködjön a neptunra való csatlakozás!
Előre is köszi

Hozzászólások

konkretizálhatnád hogy meik neptun lenne az ameik kellene, és hogy a proxy transzparens proxyként üzemel vagy valamely más porton(pl 8080), meg tűzfal van-e és mien, mert ahog nézem a 3389 az úgy tudom hogy a távoli asztalkapcsolat portja.

Ez akkor azt jelenti, hogy nincs default gateway a klienseken, csak a squid proxyzza a http/https/ftp forgalmat?
Iptables: még infó róla! Csak input szűrő, vagy szűri az outputot is?

Lécci még infókat a rendszerről mert ez így nagyon kevés.

szerintem csak az ismert neptunos ipcímekre engedj forgalamat azokról a portokról és természetesen csak belűlről lehessen kapcsolatot kezdeményezni (ha csak néhány embernek kell, akkor csak ők tudjanak) :)

--
status: no carrier

te üzemelteted a gépet? Tűzfal szabályok mik rajta?

Én a proxy-n xinetd-vel beállítanék minden egyes Neptunhoz egy bejegyzést:
pl.
# description: Neptun
service neptun_debrecen
{
disable = no
socket_type = stream
protocol = tcp
wait = no
type = UNLISTED
user = nobody
interface = 192.168.10.2
only_from = 192.168.10.0/24
redirect = 193.6.140.71 3389
port = 3389
id = neptun_debrecen
log_type = FILE /var/log/xinetd_neptun_debrecen.log
log_on_success = HOST
log_on_failure = HOST
}

A kliensen pedig legyen egy remote desktop kliens, ahol csatlakozásként a proxy címe lenne megadva és a beállított port. A tűzfalon pedig engedd be a belső hálóból az illető portot.
A kliensről bejön a kérés, amit az xinetd átirányít a Neptun szerverhez.