[IgorK]

В который раз - man natd

[Protsko]

Помогите разобраться, что не правильно делаю.
IPFW полностью открыт.
Перезапускаю НАТД с параметром natd -n fxp0 -redirect_port tcp 192.168.101.2:3389 3389
192.168.101.2 адрес внутренней машины к которой необходим удалённый доступ.
fxp0 внешний и имеет адрес 195.177.125.158.
Пытаюсь с ВинХР (СП2) запустить Подключение к удалённому рабочему столу и пишу адрес 195.177.125.158. Не получается.

[IgorK]

читал и все сделал, что написано в секции RUNNING NATD из man natd?

tcpdump на обоих интерфейсах тебе поможет.

[Protsko]

Создал файл /etc/natd.conf:

Код:

use_sockets yes
same_ports yes
interface fxp0
redirect_port tcp 192.168.101.2:3389 195.177.125.158:3389

Запускаю natd

Код:

natd -f /etc/natd.conf

Слушаю

Код:

tcpdump port 3389

А в ответ тишина.

Подскажите, пожалуйста как побороть.

[IgorK]

И все, что сделал? Значит, не читал...

[Protsko]

Спасибо, весьма обширный ответ...

[mar]

Protsko
есть еще простой до дури метод - не открывать путь стационарно, а идти по крипто-каналу в нужный тебе момент

Код:

ssh -С наружный_ip_FreeBSD -L 3389:ip_нужной_машины_внутри:3389

Потом коннектишся, как к localhost

[Protsko]

Решил оставить НАТ в покое.
Думал поможет

Код:

ipfw add fwd 192.168.101.2,3389 tcp from any to any 3389

Тоже фонарь.
Я ведь не ошибаюсь? Firewall умеет такое?

[Protsko]

Чуть от темы отступлю.
Есть правило, которое позволяет всем пользоваться НАТом

Код:

divert natd all from any to any via fxp0

Может кто привести пример этого правила только для одного АЙ-ПИ.
Пишу

Код:

ipfw add divert natd all from 192.168.101.10 to any via fxp0

не помагает.