TheBarmaley
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору мдя.. походу, букаф было слишком много.. вопчем, за выводы из прочитанного - низачОт.. =) Цитата: у меня на компе две сетевые карты internal 192.168.0.199 - смотрит на локальный LAN external 192.168.2.250 - подключен к роутеру (192.168.2.199) | это было понятно из конфига.. кстати, число карт тут особой роли не играет - можно и на одной карточке два адреса/сегмента задавать.. но не суть.. понятно, вопчем.. "ашыпка" не в этом, тут всё правильно.. Цитата: т.е. с -i../-e все правильно же? | в твоём случае - нет, не правильно!.. т.к. машина, на которую пробрасывается рдп-порт (192.168.0.250) находится во внутренней сети (т.е. в сегменте 192.168.0.*).. исходя же из отсутствия в портмапе отдельных команд и/е, твой портмап берёт их из общих настроек прокси.. читай ещё раз, внимательнее: Цитата: учитывая, шо в строке задания портмапа НЕ указано иное (аргументы -i../-e.. у тебя в конфиге отсутствуют!), думаю, понятно, почему "оно не фурычит" - портмап на внутреннюю (!) машину из сегмента "0" пробрасывается через "внешнюю" (!) сеть сегмента "2".. т.е. портмап отправляет юзера наружу (!), вместо заворачивания на хост в своём же (!) сегменте сети.. | не понимаю, чё тут неясного-то? сегменты же разные и машина 192.168.0.250 ни разу не тоже самое, шо шлюз 192.168.2.250.. Цитата: на роутере есть проброс порта 3389 на 192.168.2.250 | твой роутер, кстати, тоже является частью сегмента "2" (192.168.2.199), т.ч. он прекрасно "понимает", где находится шлюз (192.168.2.250).. командой tcppm 3389 192.168.0.250 3389 - по задумке должен отправить на локальную машину 192.168.0.250ну это ясно, ясно.. с этого и начинали - и замысел понятен и применение портмапа (технологически!) оправданно.. но я ведь уже вполне чётко сказал: Цитата: первая (и главная) ошибка - нарушение самой логики внешней/внутренней сети | т.е., ещё раз, ты пытаешься портмапить на локальную (!) тачку через удалённый (!) шлюз, который ни сном ни духом за твою локаль - потому как у него (шлюза) другой сегмент".. чё непонятного-то?? Цитата: в tcppm не пишу -i../-e , т.к. должен взять в начала, хотя с ними тоже пробовал tcppm -e192.168.2.250 -i192.168.0.199 3389 192.168.0.250 3389 tcppm -i192.168.2.250 -e192.168.0.199 3389 192.168.0.250 3389 | ёмнить.. да никуя ить неправильно пишешь! вторая строчка - ваще бред - т.к. при этом ты мапишь снаружи => внутрь, работать, ессно, не будет.. да и делать так не есть гут, мягко говоря.. а первая тупо дублирует общие и/е и тоже не будет работать.. ичсх - по той же самой причине, шо и без указания ключей и/е!.. Цитата: короче, работает только tcppm.exe 3389 192.168.0.250 3389 | тоже верно - читаем ещё раз: Цитата: упреждая вопрос "а почему же в этом случае оно работает?", отвечу - а потому как венда сама по себе "умная деффачка", понимает структуру своей сети и разруливает маршруты сетевых пакетов автоматически.. а вот в своём конфиге ты сам насильно (!) "заставляешь" её ходить по "неправильному пути".. и, соответссно, потому "оно и не жужжит".. | выделил ключевые фразы.. не обижайся, но суть проблемы - в непонимании (тобой) того, шо внутренняя и внешняя сетки - это разные вещи.. как минимум - это разные сетевые сегменты, как в твоём случае.. объяснять не буду - ибо оффтоп.. ссылы "на почитать" тоже давать не буду - на форуме полно подходящих тем.. да гугол всегда рулит.. х)) |