0

Windows で VPN に接続して、静的 IP でリモート コンピューター (Linux) にアクセスしています。このリモート コンピューターから、さまざまなマシン (データベース、svn など) にアクセスできます。

リモート接続での作業が非常に遅いため、Windows マシンからデータベース、svn サーバーなどにアクセスできるようにリモート コンピューターをセットアップしようとしています。

で次の行を試しました/etc/rc.localが、うまくいきません。

/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables --table nat -A POSTROUTING -o eth0 -j MASQUERADE

/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -d B1.B2.B3.B4 --dport 89 -j DNAT --to R1.R2.R3.R4:89
/sbin/iptables -A FORWARD -p tcp -d R1.R2.R3.R4 --dport 89 -j ACCEPT

はリモートB1.B2.B3.B4データベースの IP、89はデータベースへのアクセスに使用するポート、R1.R2.R3.R4はリモート マシンの IP です。

この構成の何が問題になっていますか?

ありがとう。

4

2 に答える 2

1

ip_forwardが有効になっていることを確認します。

echo 1 > /proc/sys/net/ipv4/ip_forward

また、接続時に VPN が B1.B2.B3.B4 のルートを Windows マシンにプッシュしていることを確認する必要があります。そうでない場合は、自分でルートを追加する必要があります。

MASQUERADE ルールで十分だと思いますが、次のように記述します。

iptables -t nat -A POSTROUTING -s WINDOWS_BOX_VPN_IP -j MASQUERADE

しかし、iptables をいじりたくない場合は、たとえば、SSH を使用してリモート サービスへのトンネルをセットアップできます (トンネルを作成できる Windows SSH クライアントが必要です。 Linux ボックス):

ssh user@R1.R2.R3.R4 -L 8989:B1.B2.B3.B4:89

localhost:8989これにより、接続を転送するトンネルが作成されますB1.B2.B3.B4:89(「ローカルポート転送」を探してください。 http://chamibuddhika.wordpress.com/2012/03/21/ssh-tunnelling-explained/

于 2013-10-17T06:40:53.490 に答える
0

最後に、簡単な構成で TCP リダイレクトを許可するRinetdを見つけました。

私の質問によると、追加する必要があった構成/etc/rinetd.confは次のとおりです。

 R1.R2.R3.R4 89 B1.B2.B3.B4 89

次に、Rinetd を実行します。

 /usr/sbin/rinetd

それだけです。

コンピューターを再起動するたびに自動的に実行する場合は、ファイルの前にコマンドを追加できます/etc/rc.local

于 2013-10-21T10:50:49.857 に答える