Windows share port forwardolása nem sikerül

Hálózatok általános

Adott a munkahelyen egy gép, amely célalkalmazást futtat. 10.x.x.x-es tartományú belső IP-n van. Az alkalmazás fel van készítve hálózatos működésre. Bárhonnan futtatható, de az adatokhoz, amikkel dolgozik egy windows-os share-ről juthat hozzá.
Cél: otthonról futtatás.
Belépek VPN-nel a munkahelyre. Az alkalmazás sikerrel lekéri a hardware Sentinel-lel rendelkező licenszet és elindul. De sehogyan sem lehet hozzáférni a windows-os share-hez. Talán a munkahelyi tűzfal fogja ezt a forgalmat - ami logikus is lenne.
Gondoltam, hogy amíg az IT-sek megoldják a dolgot, addig is áthidalom egy port-forwardinggal. Egy olyan szerveren, ami publikus IP-n van, megnyitottam a portot és forwardoltam a belső gép felé. A kapcsolat létre is jön és kéri a jelszót. De hiába írom be neki, újra és újra kéri.

Az alábbi iptables szabályokat használtam: 


iptables -t nat -A PREROUTING -i $INTERNAL -p udp -s VPN_IP -d $IPADDR --dport 445 -j DNAT --to CEL_IP:445
iptables -t nat -A PREROUTING -i $INTERNAL -p udp -s VPN_IP -d $IPADDR --dport 135 -j DNAT --to CEL_IP:135
iptables -t nat -A PREROUTING -i $INTERNAL -p udp -s VPN_IP -d $IPADDR --dport 137 -j DNAT --to CEL_IP:137
iptables -t nat -A PREROUTING -i $INTERNAL -p udp -s VPN_IP -d $IPADDR --dport 138 -j DNAT --to CEL_IP:138
iptables -t nat -A PREROUTING -i $INTERNAL -p udp -s VPN_IP -d $IPADDR --dport 139 -j DNAT --to CEL_IP:139
iptables -t nat -A PREROUTING -i $INTERNAL -p tcp -s VPN_IP -d $IPADDR --dport 445 -j DNAT --to CEL_IP:445
iptables -t nat -A PREROUTING -i $INTERNAL -p tcp -s VPN_IP -d $IPADDR --dport 135 -j DNAT --to CEL_IP:135
iptables -t nat -A PREROUTING -i $INTERNAL -p tcp -s VPN_IP -d $IPADDR --dport 137 -j DNAT --to CEL_IP:137
iptables -t nat -A PREROUTING -i $INTERNAL -p tcp -s VPN_IP -d $IPADDR --dport 138 -j DNAT --to CEL_IP:138
iptables -t nat -A PREROUTING -i $INTERNAL -p tcp -s VPN_IP -d $IPADDR --dport 139 -j DNAT --to CEL_IP:139
iptables -t nat -A POSTROUTING -o $INTERNAL -d CEL_IP -j SNAT --to-source $IPADDR

A logokban nincs olyan ominózus bejegyzés, hogy a VPN-es címről, vagy a célgépről csomagot fogott volna el a packet filter.
Mi lehet a hiba? Hol rontom el?

BTW: nincs kedvem Samba-t konfigolni. Vagy csak azzal fog menni?

Üdv,
Dw.

  • 1311 megtekintés

( Dwokfur v | 2009. 05. 24., v – 17:21 )

Lehet, hogy az baj, hogy a forwardoláshoz használt gép sem látja a célgép 445-ös portját...

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."