alibek Posted May 20, 2016 Posted May 20, 2016 Есть сервер под управлением Windows, IP-адрес a.b.126.110. Есть мой ПК с IP-адресом a.b.127.95, с которого я подключаюсь к серверу по RDP. На всякий случай решил настроить файрвол на сервере, разрешив порт 3389 только с a.b.127.95. Но когда вносил правило, промахнулся кнопкой и указал адрес a.b.124.95. Естественно с сервера меня выкинуло и по RDP я подключиться не могу. Но так уж совпало, что по адресу a.b.124.95 у меня есть линуксовый сервер (под Debian). Ну и собственно у меня первая мысль - это зайти на Windows-сервер через туннель на линукс-сервере. Но вот с созданием туннеля что-то не выходит. На ПК выполняю такую команду: plink -ssh a.b.124.95 -C -N -l <usr> -pw <pwd> -R a.b.124.95:3389:a.b.126.110:3389 Команда выполняется, туннель вроде бы создается. Но при попытке подключения по RDP на a.a.124.95 получаю сообщение, что компьютер не отвечает. Вставить ник Quote
alibek Posted May 20, 2016 Author Posted May 20, 2016 Или может быть причина в неправильном source? Почему-то он не выбирается. У меня на сервере wan-интерфейс это eth0.100. На нем был IP-адрес a.b.124.99, сейчас я добавил secondary a.b.124.95 и прописал маршрут: #ip route add a.b.126.110/32 dev eth0.100 src a.b.124.95 # ip route get a.b.126.110 a.b.126.110 dev eth0.100 src a.b.124.95 cache Но при этом в пинге другой интерфейс: #ping a.b.126.110 PING a.b.126.110 (a.b.126.110) 56(84) bytes of data. From a.b.124.99 icmp_seq=1 Destination Host Unreachable Вставить ник Quote
alibek Posted May 20, 2016 Author Posted May 20, 2016 Что-то так и не вышел каменный цветок. Я уже все secondary-адреса убрал, а основной IP заменил на .95, все-равно не получилось подключиться. Хотя по идее должен быть этот ключ: -L 3389:a.b.126.110:3389 Вставить ник Quote
adron2 Posted May 21, 2016 Posted May 21, 2016 вам нужен iptables, SNAT, DNAT как то так: iptables -t nat -A PREROUTING -d a.b.124.95/32 -j DNAT --to-destination a.b.126.110 iptables -t nat -A POSTROUTING -d a.b.126.110/32 -j SNAT --to-source a.b.124.95 Вставить ник Quote
alibek Posted May 21, 2016 Author Posted May 21, 2016 С iptables понятно. А почему с туннелем не получилось? Или в туннеле source оставался прежним? Вставить ник Quote
vop Posted May 21, 2016 Posted May 21, 2016 В давние времена тоже маялся туннелем через ssh. Потом поставил stunnel, и забыл все. Под виндой, если не ошибаюсь, тоже должен быть. Running stunnel as a service under windowsStunnel can run as a native service under Windows. To install stunnel as a service execute: stunnel -install in the directory where stunnel.conf is available. Вставить ник Quote
stas_k Posted May 21, 2016 Posted May 21, 2016 Команда выполняется, туннель вроде бы создается. Но при попытке подключения по RDP на a.a.124.95 получаю сообщение, что компьютер не отвечает. ну так и ходи рдп клиентом с a.b.124.95 . а на 127.95 (винда да?) по ssh иксовую сессию типа mingw. rdesktop -u Administrator -p password a.b.126.110 Вставить ник Quote
boco Posted May 24, 2016 Posted May 24, 2016 Что-то так и не вышел каменный цветок. Я уже все secondary-адреса убрал, а основной IP заменил на .95, все-равно не получилось подключиться. Хотя по идее должен быть этот ключ: -L 3389:a.b.126.110:3389 локальный порт смените на что-нибудь другое, типа 1234. например, у меня работает такая конструкция PLINK.EXE -l user -L 127.0.0.1:1234:192.168.145.15:3389 -T -C -N x.x.x.x Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.