Русский

Всех приветствую!

Конфигурация железа:
Интел Целерон 733Мгц (370 сокет)
256 ОЗУ (ДДР 133)
НИК: RealTek 8139(ВАН); SiS 900(ЛАН)
Ну и мать такая же древняя(от ASUS)
Версия: cdrom-1.3b18 и cdrom-1.236

Задача такова:
У нас сеть магазинов, 2 предприятия, связь обслуживается провайдером со внутренними(частными адресами, но в разных подсетях! 192,168,х,х без выхода в нэт)Есь так же и канал АДСЛ, но его надо оставить на терминальном серваке. На обоих терминальных серваках с обоих сторон куча сервисов, всё построено на перебросах через ВинГада. Нужно часть сервисов пропустить под выделенный маршрутизатор на м0н0.

Ситуация:
С моей стороны к офису любой переброс работает на 100%, что бы я не добавил, всё работает, но до меня с офиса все отдыхают!:(Только и видно по логам, что фаервол отправляет любое подключение в БАН!

Пример:
Добавляю РДП по порту: 3389 так:
Просто, тупо отврываю все порты от ВАН на ИП терминального сервера  и всё равно не работает!!!
ВООбщем как я только не пробовал....и в НАТ делал форвард(хотя по сути дела он не нужен) и отдельно по портам мапил, ни как не идёт!

Что мнеделать? Я уже 2й день не могу настроить эту софтину!? А односторонняя любовь не кактит в моей работе.
 Заранее СПАСИБО!

Еще раз четко опишите, что вы пытаетесь сделать.
Укажите адреса, какие где.
И лучше схему нарисуйте.

Вообщем расскажу более детально!
Версия: cdrom-1.3b18 и cdrom-1.236

У нас локальная сеть 192.168.0.0 и IP провайдера с нашей стороны 192.168.132.10/30 и с офиса 192.168.111.38/30.
Как вы понимаете - это частное пространство адресов, выданное именно для связи 2х офисов, по этому так и открыто.))))

1)Сделал статическую маршрутизацию от нашего офиса. 192.168.111.36/30 >192.168.132.9 (наш шлюз).
2)Отключил в Wan интерфейсе параметр Block private networks на всякий случай))).
3)Сделал к примеру правила с LAN на почту и удалённый доступ по RDP к офису(почтовый сервер тоже обслуживается офисом). Это выглядит к примеру так:

Proto  Source   Port      Destination      Port

TCP     Lan net    *    192.168.111.38   3389

Ну и на почту анологичные настройки. Всё это работает без проблем!

Теперь мне надо открыть доступ от офиса ко мне, выглядит это примерно так:

NAT Inbound

If       Proto    Ext. port range      NAT IP          Int. port range

Wan   TCP             3389        192.168.0.250         3389

В конце создания правила ставлю галочку на Auto-add... в рули.
Вот это не работает!, так же как цитрикс, синхронизация БД, и ещё некоторых сервисов.

Ранее я писал, что ни чего не проходит и всё блокируется, судя по данным ЛОГОВ.
Далее для тестирования я решил открыть веб интерфейс моего роутера для офиса

If       Proto    Ext. port range      NAT IP          Int. port range

Wan   TCP             6666        192.168.0.111          HTTP

В конце создания правила ставлю галочку на Auto-add... в рули.
И это у меня заработало!!! То есть с офиса при введении в браузер 192.168.132.10:6666 подключаюсь к моему роутеру!

Но с остальными сервисами ни в какую!:(((((
Опытным путём выяснили что роутер вроде как работать может в себя и от себя.
Осталось понять почему не работают остальные сервисы.

В обоих случаях стоит 2000 терминальный сервер/сервер приложений.
Со стороны офиса на этом канале связи работает маршрутизатор D-Link(Model: не так важно...и в африке гауно).
Со стороны нас 3 сетевые карты на сервере: Lan и  2 Wan....один на АДСЛ, другой на этого провайдера, коротого я хочу перевести на m0n0wall.
Так же на сервере стоит WinGate 6.0.2.
Вот так и получается, пока сопля витой торчит в серваке, всё работает, но через роутер не хочет работать.

Так же пробовал перенаправить порт 3389 на любую тачку в домене, там где разрешено подключение к удалённому рабочему столу....и ни в какую! И делал кучу манипуляций в рулях роутера....

Так же логи, если поставить галочку на ведение их, пишут что было зафиксировано такое то подключение....из офиса к нам. Если галочку для ведения логов снять, то в логах ни чего не пишеться - это  говорит о том, что фаервол пропускает подключение на 3389 порт, но всё равно не подключается!
Подскажите, что ещё надо проверить или что я не учёл и вообще где я туплю!?
Уже что то устал бороться с этим!

Заранее СПАСИБО!

Решил свои вопросы с подключениями магазинов ?
Если нет - стучи в аську 86479101 (с пометкой m0n0wall)