[alibek]

Есть сервер под управлением Windows, IP-адрес a.b.126.110.

Есть мой ПК с IP-адресом a.b.127.95, с которого я подключаюсь к серверу по RDP.

На всякий случай решил настроить файрвол на сервере, разрешив порт 3389 только с a.b.127.95.

Но когда вносил правило, промахнулся кнопкой и указал адрес a.b.124.95.

 

Естественно с сервера меня выкинуло и по RDP я подключиться не могу.

Но так уж совпало, что по адресу a.b.124.95 у меня есть линуксовый сервер (под Debian).

Ну и собственно у меня первая мысль - это зайти на Windows-сервер через туннель на линукс-сервере.

Но вот с созданием туннеля что-то не выходит.

На ПК выполняю такую команду:

plink -ssh a.b.124.95 -C -N -l <usr> -pw <pwd> -R a.b.124.95:3389:a.b.126.110:3389

Команда выполняется, туннель вроде бы создается.

Но при попытке подключения по RDP на a.a.124.95 получаю сообщение, что компьютер не отвечает.

[alibek]

Или может быть причина в неправильном source?

Почему-то он не выбирается.

У меня на сервере wan-интерфейс это eth0.100.

На нем был IP-адрес a.b.124.99, сейчас я добавил secondary a.b.124.95 и прописал маршрут:

#ip route add a.b.126.110/32 dev eth0.100 src a.b.124.95

# ip route get a.b.126.110
a.b.126.110 dev eth0.100  src a.b.124.95 
   cache

 

Но при этом в пинге другой интерфейс:

#ping a.b.126.110                                                                                                                                                 
PING a.b.126.110 (a.b.126.110) 56(84) bytes of data.
From a.b.124.99 icmp_seq=1 Destination Host Unreachable

[alibek]

Что-то так и не вышел каменный цветок.

Я уже все secondary-адреса убрал, а основной IP заменил на .95, все-равно не получилось подключиться.

Хотя по идее должен быть этот ключ:

-L 3389:a.b.126.110:3389

[adron2]

вам нужен iptables, SNAT, DNAT

как то так:

iptables -t nat -A PREROUTING -d a.b.124.95/32 -j DNAT --to-destination a.b.126.110
iptables -t nat -A POSTROUTING -d a.b.126.110/32 -j SNAT --to-source a.b.124.95

[alibek]

С iptables понятно.

А почему с туннелем не получилось?

Или в туннеле source оставался прежним?

[vop]

В давние времена тоже маялся туннелем через ssh. Потом поставил stunnel, и забыл все. Под виндой, если не ошибаюсь, тоже должен быть.

 

Running stunnel as a service under windows

Stunnel can run as a native service under Windows. To install stunnel as a service execute:

 

stunnel -install

 

in the directory where stunnel.conf is available.

[stas_k]

 

Команда выполняется, туннель вроде бы создается.

Но при попытке подключения по RDP на a.a.124.95 получаю сообщение, что компьютер не отвечает.

ну так и ходи рдп клиентом с a.b.124.95 . а на 127.95 (винда да?) по ssh иксовую сессию типа mingw.

 

rdesktop -u Administrator -p password a.b.126.110

[boco]

Что-то так и не вышел каменный цветок.

Я уже все secondary-адреса убрал, а основной IP заменил на .95, все-равно не получилось подключиться.

Хотя по идее должен быть этот ключ:

-L 3389:a.b.126.110:3389

локальный порт смените на что-нибудь другое, типа 1234. например, у меня работает такая конструкция

PLINK.EXE -l user -L 127.0.0.1:1234:192.168.145.15:3389 -T -C -N x.x.x.x