Прошу совета проблема с поключением к рабочему столу

Аватар пользователя akadex

Приветствую всех!

1) Есть компьютер внутри локальной сети под WinXP с выходом в интернет через шлюз. Шлюзом работает ASPLinux 14

Адрес компьютера внутри локальной сети: 192.168.12.9
Адрес компьютера-шлюза: 192.168.12.1 на eth0
Внешний адрес: ххх.ххх.ххх.ххх на eth1
Используется маскарадинг

2) Есть удаленный компьютер во внешней сети также под WinXP с которого очень хотелось бы подключиться к компьютеру 192.168.12.9 посредством удаленного рабочего стола, что имеется в штатных средствах WinXP

Вопрос к Вам уважаемые участники форума... Как написать правила перенаправления, проброса портов через шлюз внурть локалки, чтобы это подключение начало функционировать? (Все что касается того, что необходимо прописать в iptables)
....Пробовал по всякому..читал в сети..вероятно что-то концептуально не так делаю. Прошу помощи.

Структура iptable очень простая. Вот в таком виде выглядит конфигурация до модификаций.
Как написать сюда вписать правильно то, о чем я спрашивал ранее. Заранее спасибо!

# Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended.
*nat
: PREROUTING ACCEPT [0:0]
: OUTPUT ACCEPT [0:0]
: POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -i eth0 -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT 
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT 
-A FORWARD -p icmp -j ACCEPT -A FORWARD -i lo -j ACCEPT 
-A FORWARD -i eth0 -j ACCEPT -A FORWARD -o eth1 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
COMMIT

А вот что поледним пробовал. То, что было до этого...не сохранилось...

# Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended.
*nat
: PREROUTING ACCEPT [0:0]
: OUTPUT ACCEPT [0:0]
: POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth1 -j MASQUERADE
-A PREROUTING -i eth1 -p tcp --dport 50000 -j DNAT --to-destination
192.168.12.9:3389
-A PREROUTING -i eth1 -p udp --dport 50000 -j DNAT --to-destination
192.168.12.9:3389
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -i eth0 -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3389 -j ACCEPT 
-A INPUT -m state --state NEW -m udp -p udp --dport 3389 -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 50000 -j ACCEPT 
-A INPUT -m state --state NEW -m udp -p udp --dport 50000 -j ACCEPT 
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT 
-A FORWARD -p icmp -j ACCEPT -A FORWARD -i lo -j ACCEPT 
-A FORWARD -i eth0 -j ACCEPT -A FORWARD -o eth1 -j ACCEPT 
-A FORWARD -i eth1 -m state --state NEW -m tcp -p tcp -d 192.168.12.9 --dport 3389 -j ACCEPT 
-A FORWARD -i eth1 -m state --state NEW -m udp -p udp -d 192.168.12.9 --dport 3389 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
COMMIT

RSS-материал