окей, айн момент!

Добавлено спустя 1 минуту 41 секунду:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT udp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:53
0 0 ACCEPT tcp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
0 0 ACCEPT udp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:67
0 0 ACCEPT tcp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:67
25375 9537K RH-Firewall-1-INPUT all -- * * 0.0.0.0/0 0. 0.0.0/0

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * virbr0 0.0.0.0/0 192.168.122. 0/24 state RELATED,ESTABLISHED
0 0 ACCEPT all -- virbr0 * 192.168.122.0/24 0.0.0.0/0
0 0 ACCEPT all -- virbr0 virbr0 0.0.0.0/0 0.0.0.0/0
11934 1387K RH-Firewall-1-INPUT all -- * * 0.0.0.0/0 0. 0.0.0/0

Chain OUTPUT (policy ACCEPT 22487 packets, 10M bytes)
pkts bytes target prot opt in out source destination

Chain RH-Firewall-1-INPUT (2 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 255
0 0 ACCEPT esp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT ah -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT udp -- * * 0.0.0.0/0 224.0.0.251 udp dpt:5353
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:631
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:631
29968 10M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:10000
825 41044 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3128
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
502 30677 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53
6014 480K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0

все немного съехало, но вроде все видно.

какой же из тебя админ? )
да и вобще не понятен смысл дира 100...
да, и еще... shorewall - наше всё. фтопку голые айпитейблы...

Добавлено спустя 5 минут 20 секунд:
RV280
ничего он не режет, просто днат кривой )
хотя не, не кривой. херь какая-то...

Shpoker
я ж говорю, я не одмин нифига, и не собираюсь им быть. но надо вот эту шляпу настроить. приходится так сказать совмещать
смысл дира 100 мне тоже непонятен, но расположение его таково что без него придется сетку переделывать, не оч удобно...

Добавлено спустя 1 минуту 35 секунд:
Shpoker
shoreall что за команда-ниче по ней не отвечает!!

тут по логике я б еще добавил в сюда
Chain RH-Firewall-1-INPUT (2 references)
это
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:3389

Shpoker
КААААК???

Stan p.
shorewall - это надстройка над айпитейблами, со 100500 возможностей и юзерфрендли конфигами (так-же поддерживает интеграцию с вебмином (твои заветные гуи, хотя айпитейблы вродь тоже поддерживают интеграцию)).
в чем плюс? а в том что ты пишешь одно правило, а шареволл раскидывает его сам в нужные места и дописывает всяческие построутинги за тебя )

Добавлено спустя 3 минуты 42 секунды:
давай для начала так...
ifconfig
разберемся с интерфейсами

if config

eth0 Link encap:Ethernet HWaddr 00:21:91:0C:E4:9A
inet addr:192.168.1.1 Bcast:85.114.x.x Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:73514 errors:0 dropped:0 overruns:0 frame:0
TX packets:96556 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:10635869 (10.1 MiB) TX bytes:88830275 (84.7 MiB)
Interrupt:11 Base address:0xe000

eth1 Link encap:Ethernet HWaddr 00:00:39:25:29:8B
inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:90873 errors:0 dropped:0 overruns:0 frame:0
TX packets:66061 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:83642411 (79.7 MiB) TX bytes:9441801 (9.0 MiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

а вобще сходу я б написал
iptables -A FORWARD -i eth0 -d 192.168.1.250 -p tcp --dport 3389 -j ACCEPT
но вот хз, поможет ли )

Добавлено спустя 1 минуту 42 секунды:
вай-вай-вай...
тут нужен двойной днат
1) с винды на линух
2) с линуха на дир100

Добавлено спустя 1 минуту 27 секунд:
inet addr:192.168.1.1 Bcast:85.114.x.x Mask:255.255.255.0 - что это за ахинея? или я уже безбожно устарел?

ну вот собсно пытаюсь снова подконнектиться-не выходит. я сейчас на работе, соответственно подключаюсь по внешнему IP всей сети. снаружи на консоль сквида идет, на сервак МС не идет, да что ж за саботаж?

настройки дира 100 давай )

Добавлено спустя 52 секунды:
а лучше - пусти мну в админку ). честно, ничего не сломаю и не украду. просто скучно щя на работе.

Shpoker

пляяя, и это все ради сетки из 10 компов? админу ушедшему надо яйца оторвать, вот ему было делать нехрен

понятия не имею, что это. 85.114.х.х это я типа спрятал внешний айпишнегг конторы.

Добавлено спустя 1 минуту 23 секунды:
Shpoker


единственное куда могу пустить-это на консоль юникса сквида..кроме нее он и не пускает никуда..сможешь через нее на дир-100 выйти?

всё, не пускай мну туда. могу дать совет - выбрось либо дир100 либо линух (я б тут выбросил линух ибо дир100 с роутингом на 10 компов справится на ура). я то думал там вас хоть человек 80...

Добавлено спустя 49 секунд:

теоретически смогу

Добавлено спустя 2 минуты 16 секунд:
да, и еще.. зачем конторе на 10 компов 2 подсетки?

хахаха, вот и я того же мнения... дело в том что тут инет по траффику, и начальство дало ему распоряжение поставить счетчик траффика по всем компам и заодно попросило обрезать инет некоторым личностям. на этом все. а он замутит тут такой армагеддон.

ладно, давай в лс доступ, посмотрю. а еще давай скайп или аську туда-же

не, если не влом-дам координаты, потому как сам не справляюсь а на тему считалки траффика все-равно придется ставить роутинг, но я если и сделаю это, то под виндами.

Добавлено спустя 2 часа 59 минут 31 секунду:
Итак, огромное спасибо Shpoker,выясняется интересная особенность-win2003 server по какой-то причине закрыт от nix роутера. тоесть с виндовых машин на него и пинг идет, и он видится а с никса он как-буд-то не существует в сети. не пингуется и порт закрыт.
есть предположения почему такое может быть? сам гуглил-кое какие идеи появились но все же хочется подкрепить их советами.

Линукс видит твой виндовый сервер... хотя у меня есть еще одна догадка))
выложи сюда мак адрес виндовой сетевой карточки ) (ipconfig /all тебе поможет)
если он 90:E6:BA:F3:28:76, то я тебе уже говорил... ищи фаерволл на виндах )

Все получилось, Shpoker ты абсолютно прав! на 2003 кто-то гениально забыл установленный керио, идиот блин. ну нахрена он там сдался? снес и все заработало...

молодец! я в тебя верил.
да, левый фаерволл на виндовс 2003 сервере как-то странно выглядит
и еще, я бы подкрутил на этой винде политику блокировки учетки, иначе взломают твой рдп...

кого подкрутил? чем блокировать учетку?

в политиках безопасности выставь время блокировки час при неверном пароле 3 раза подряд... и будет тебе счастье