Forum

Mstsc Hatası..
 
Bildirimler
Hepsini Temizle

Mstsc Hatası..

2 Yazılar
2 Üyeler
0 Reactions
442 Görüntüleme
(@alibirinci)
Gönderiler: 278
Reputable Member
Konu başlatıcı
 

Selam Arkadaşlar;

dansguardian : 2.10.0.3

iptables  : 1.4.2

 

client mstsc ile bağlantı sağlıyamıyor. https sitelerinede giremiyor.. iptables uzerinde input, output vede forward değerleri accept durumunda. makinayı direk modem üzerinde cıkartığımda çalışıyor..  hakeza  radmin ilede bağlantı sağlattırmıyor.. 

Sorunum ne olabilir..

 iptables kuralları:

--------------------------------------------------------------------------------- ---------------------------------------------------------------------------------

 # Generated by iptables-save v1.3.5 on Wed Mar 25 11:49:30 2009
*filter
:INPUT ACCEPT [56:13112]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [61:17479]
-A INPUT -s 10.1.0.0/255.255.0.0 -j ACCEPT
-A INPUT -s 10.1.0.0/255.255.0.0 -j ACCEPT
-A FORWARD -s 10.1.0.0/255.255.0.0 -j ACCEPT
-A FORWARD -s 10.1.0.0/255.255.0.0 -j ACCEPT
-A OUTPUT -s 10.1.0.0/255.255.0.0 -j ACCEPT
-A OUTPUT -s 10.1.0.0/255.255.0.0 -j ACCEPT
COMMIT
# Completed on Wed Mar 25 11:49:30 2009
# Generated by iptables-save v1.3.5 on Wed Mar 25 11:49:30 2009
*nat
:PREROUTING ACCEPT [22:2643]
:POSTROUTING ACCEPT [12:769]
:OUTPUT ACCEPT [12:769]
-A PREROUTING -s 10.1.0.0/255.255.0.0 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
-A PREROUTING -d 192.168.2.0/255.255.255.0 -p tcp -m tcp --dport 2222 -j DNAT --to-destination 10.1.1.40:2222
-A PREROUTING -d 192.168.2.0/255.255.255.0 -p tcp -m tcp --dport 2846 -j DNAT --to-destination 10.1.1.40:2846
-A PREROUTING -d 192.168.2.0/255.255.255.0 -p tcp -m tcp --dport 5900 -j DNAT --to-destination 10.1.1.40:5900
-A PREROUTING -d 192.168.2.0/255.255.255.0 -p tcp -m tcp --dport 2221 -j DNAT --to-destination 10.1.1.40:2221
-A PREROUTING -d 192.168.2.0/255.255.255.0 -p tcp -m tcp --dport 5901 -j DNAT --to-destination 10.1.1.49:5901
-A POSTROUTING -s 192.168.122.0/255.255.255.0 -j MASQUERADE
-A POSTROUTING -s 10.1.0.0/255.255.0.0 -p tcp -m tcp --dport 3389 -j MASQUERADE
-A POSTROUTING -s 10.1.0.0/255.255.0.0 -p udp -m udp --dport 3389 -j MASQUERADE
COMMIT
# Completed on Wed Mar 25 11:49:30 2009
# Generated by iptables-save v1.3.5 on Wed Mar 25 11:49:30 2009
*mangle
:PREROUTING ACCEPT [287:40382]
:INPUT ACCEPT [279:39998]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [214:28579]
:POSTROUTING ACCEPT [215:28657]
COMMIT
# Completed on Wed Mar 25 11:49:30 2009

--------------------------------------------------------------------------------- ---------------------------------------------------------------------------------

 

iyi çalışmalar..

 

 

 

 
Gönderildi : 24/03/2009 14:17

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

Merhaba;


öncelikle zincirler accept iken kuralları accept yazmak bir işe yaramaz.... radmin için portu 4899 gibi hatırlıyorum ama 5900 da vnc di yanlış hatırlamıyorsam 5900 için demişsiniz ki dest i 192.168.2.0 ve port 5900 ise 10.1.1.40 yönlendir bu biraz mantıksız gibi neyse modem oldugunu var sayıyorum... bide masklemeyi yazdıgınız kurallar gibi değilde -o ile dış bacagı belirterek yaparmısınız.


 


 

 
Gönderildi : 26/03/2009 04:23

Paylaş: