Freebsd: проброс портов в локальную сеть для rdp и radmin

Настройка маршрутизатора

Если удаленный, серверный, компьютер находится за маршрутизатором, а это наиболее распространенная ситуация, то без соответствующей настройки роутера подключиться не получится.
Для реализации подключения необходимо роутер настроить на проброс порта, и далее подробно разберемся в данном вопросе на примере маршрутизатора D-Link DIR-320 nru.

Настройка роутера

Заходим в настройки маршрутизатора через любой веб браузер по адресу 192.168.0.1. Роутер потребует авторизацию – вводим «admin» и «admin».

Авторизация пользователя

Настройка проброса порта

Настройка правила проброса порта

Откроется очередное окно, в котором мы создадим правило. В поле шаблона придумываем имя, интерфейс выбираем именно тот, по которому подключен компьютер (проводной – eth, беспроводной – wan).

Настройка правила проброса

Созданное новое правило

Если что-то осталось непонятным, то можно воспользоваться видео уроком:

Предыдущая
D-LinkПодключаем и настраиваем роутер через модем
Следующая
AsusРоутер в качестве точки доступа

Для чего используется?

Скачать программу Radmin VPN для Windows на нашем сайте можно как минимум с 3 целями.

Цель №1. Объединение команд

С помощью данной утилиты вы сможете собрать вместе все распределенные команды и создать одну общую сеть. То, на каком расстоянии друг от друга расположены ее участники, не имеет никакого значения.

Цель №2. Удаленная работа

Radmin VPN прекрасно интегрируется с утилитами Radmin Server и Radmin Viewer. Это обеспечивает безопасный доступ к удаленному ПК и позволяет комфортно работать из любого места (офиса, дома, отеля, аэропорта и т. д.). Ваша почта, документы и приложения будут на расстоянии пары кликов независимо от того, где вы находитесь.

Цель №3. Интернет-доступ к сетевым играм

Бесплатная утилита Radmin VPN позволяет играть в популярные сетевые игры с друзьями через всемирную сеть. Благодаря приличной скорости интернет-соединения вы не заметите разницы между применением программы и локальной сети, а отсутствие ограничений по количеству геймеров сделает игру еще более интересной.

Создание виртуальной локальной сети и подключение к ней

Устанавливаем Radmin VPN на один из компьютеров будущей виртуальной сети. И в окошке программы жмём «Создание сети».

Придумываем имя сети и её пароль. Имя сети должно быть из числа незанятых другими держателями сетей программы Radmin VPN. Пароль должен быть не менее 6 символов. Жмём «Создать».

Всё: сеть создана, и этот компьютер автоматически к ней подключился. Теперь подключим к виртуальной сети другой компьютер. Устанавливаем на него Radmin VPN, запускаем, жмём «Присоединиться к сети».

Вводим имя нашей сети и её пароль. Нажимаем «Присоединиться».

И всё: второй компьютер подключён к сети. Таким же образом подключаем к этой сети все нужные компьютеры. И можем наблюдать все сетевые компьютеры в проводнике Windows, в разделе «Сети». Для обмена данными в сетевых настройках Windows должен быть включён общий доступ, отключён доступ с парольной защитой, и на компьютере, соответственно, должны быть расшарены папки, к которым могут иметь доступ пользователи сети. Доступ к расшаренным папкам нужного пользователя можем получить обычным образом, зайдя в разделе «Сети» проводника на сетевой компьютер этого пользователя.

А можем в окошке Radmin VPN на нужном пользователе вызвать контекстное меню и выбрать пункт «Общие папки». И тогда в проводнике Windows откроются его расшаренные для сети папки.

Ну а для других целей работы с локальной сетью можем использовать IP-адреса, выданные нам в виртуальной сети: свой у нас будет отображаться вверху окошка программы, IP-адреса других пользователей будут значиться в основной части окошка с перечнем участников сети вместе с именами их компьютеров.

В любой момент мы можем отключиться от виртуальной сети, для этого нам просто нужно воспользоваться соответствующей кнопкой в окошке Radmin VPN.

Мы не ограничены участием только в одной виртуальной сети, реализуемой программой. При необходимости можем присоединитесь к любой другой сети или создать свою.

Возможности Advanced IP Scanner 1.5:

• быстрое многопоточное сканирование IP-адресов на наличие функционирующего сетевого устройства;
• возможность указания количества потоков для баланса скорости сканирования и загрузки процессора;
• получение различной информации о компьютерах в сети;
• выполнение множества операций для найденных компьютеров – подключение через интерфейс, аналогичный Explorer; Telnet или HTTP с помощью контекстного меню;
• удаленное выключение и включение (Wake-on-Lan) компьютера;
• сохранение и загрузка списка компьютеров;
• интеграция с Radmin.

Другая обновленная утилита – Advanced Port Scanner – позволяет в считанные секунды осуществлять проверку портов сотен компьютеров на наличие активных сервисов.

Возможности Advanced Port Scanner 1.3:

• быстрое многопоточное сканирование портов на наличие активных сервисов;
• возможность указания количества потоков для баланса скорости сканирования и загрузки процессора;
• сохранение результатов сканирования в табличный формат;
• Аннотация часто используемых портов краткими комментариями.

По словам Генерального директора «Фаматек Россия» Дмитрия Курашева, «Ни одно программное решение не может быть безопасно само по себе – вопросы сетевой безопасности должны решаться комплексно. Поэтому Фаматек считает необходимым не только создавать безопасное решение для удаленного администрирования, каким является наш продукт Radmin (Remote Administrator), но и обеспечивать системных администраторов дополнительными средствами контроля уязвимости сетевой инфраструктуры».

Как прокомментировал Григорий Петров, ведущий разработчик сетевых сканеров, «Бесплатные сетевые утилиты, позволяющие сканировать сотни IP-адресов и портов в считанные секунды, являются незаменимыми инструментами для системных администраторов. При помощи данных программ исчерпывающая информация об открытых портах и доступных IP-адресах всегда известна техническим специалистам, что позволяет предотвращать атаки злоумышленников».

Advanced Port Scanner и Advanced IP Scanner – это компактные, быстро работающие и простые в использовании решения. Интеграция с Radmin, широко известным средством удаленного администрирования, позволяет подключаться к удаленному компьютеру при помощи одного клика мышью.

Новые версии Advanced IP-Scanner 1.5 и Advanced Port Scanner 1.3 доступны для скачивания с сайта компании: www.famatech.com

О компании

Компания «Фаматек» является одним из мировых лидеров в области разработки систем удаленного управления компьютерами. Наиболее известным продуктом компании является (Radmin) Remote Administrator.

С момента своего основания в 1999 году компания «Фаматек» разрабатывает решения для удаленного администрирования корпоративных сетей, для удаленной технической поддержки пользователей и корпоративного сетевого общения.

Решения на основе программных продуктов компании «Фаматек» активно используют как крупные предприятия, так и частные лица. Среди клиентов компании — крупнейшие российские и зарубежные государственные и коммерческие организации Среди российских клиентов Фаматек — Пенсионный фонд РФ, ИД «Бурда», Росбанк, Татнефть, Ингосстрах и многие другие. Зарубежные клиенты компании: IBM, Siemens, Sony, HP, правительственные и образовательные учреждения (American General Services Administration, мэрия Лос-Анджелеса и др.).

С помощью Rinetd

Устанавливаем rinetd:

# cd /usr/ports/net/rinetd
# make install clean

Добавляем rinetd в rc.conf:

# ee /etc/rc.conf
 rinetd_enable="YES"

Открываем файл конфигурации rinetd

# ee /usr/local/etc/rinetd.conf

и добавляем в него следующие правила:

xxx.xxx.xxx.xxx 4899 192.168.1.1 4899
xxx.xxx.xxx.xxx 3389 192.168.1.1 3389

Вот первая прелесть: вместо xxx.xxx.xxx.xxx можно указать 0.0.0.0 если нет статического IP.

Строка редиректа проста до безобразия:

ххх.ххх.ххх.ххх – внешний IP адрес, на который приходит трафик;

4899 – номер порта, на котором «слушаем» пакеты;

192.168.1.1 – внутренний IP адрес на который мы делаем проброс портов;

4899 — порт во внутренней сети, на который заворачиваем пакеты.

Пример:

0.0.0.0 40001 192.168.1.2 4899
0.0.0.0 40002 192.168.1.2 3389

Здесь для пущей безопасности, порты на которых «слушаем» изменены на 40001 и 40002. В этом случае в настройках Radmin на удаленной машине нужно указать, не стандартный порт у молчанию, а этот — 40001. В случае с RDP нужно на локальной машине, с которой подключаемся, указывать порт через двоеточие прямо в строке подключения ххх.ххх.ххх.хххх:40002.

После этого необходимо внести исключения в firewall, чтобы он не отфутболивал пакеты адресованные нашим портам. Для этого открываем файл конфигурации firewall и вносим в него следующие строки:

${fwcmd} add allow tcp from any to me 3389
${fwcmd} add allow tcp from any to me 4899

Теперь перезагружаем rinetd и firewall:

# /etc/rc.d ipfw restart
# /usr/local/sbin/rinetd rinetd restart (или start если он не был запущен).

Возможно придется перезапустить Freebsd, если команды не выполняются.

Вот, собственно и все. О таких прописных истинах, как то, что Radmin должен быть установлен на удаленной машине и RDP разрешен, думаю, говорить не стоит.

— — — — — — — — — — — уже не актуально- — — — — — — — — — —

Также замечу, что способ с rinetd замечательно работает с сервисом DDNS от «Укртелекома» — в этом случае заказываем на сайте my.ukrtelecom.ua в личном кабинете себе динамический DNS вида *.ddns.ukrtel.net, который будет доступен независимо от того, с каким IP в данный момент поднята сессия. Например, вы заказали DDNS такого вида cooldomain.ddns.ukrtel.net, то в Radmin в поле «IP адрес или DNS имя» указываем именно его, а в поле порт или оставляем «По умолчанию» 4899 или задаем свой порт. В случае с RDP, в окне «Подключение к удаленному рабочему столу» указываем так: cooldomain.ddns.ukrtel.net — если rinetd настроена на прослушивание стандартного порта, или так: cooldomain.ddns.ukrtel.net:40002 — если rinetd настроена на другой порт.

— — — — — — — — — — — /уже не актуально- — — — — — — — — — —

Еще раз уточняю детали:

— для Radmin: на удаленной машине (к которой будем коннектиться), устанавливаем Radmin Server, в настройках создаем пользователя и пароль для подключения, а также даем ему права; далее настраиваем rinetd как указано выше (например на нестандартный порт 40001); на локальной машине в Radmin создаем подключение с такими параметрами как на скриншоте ниже и можно пробовать подключатся.

— для RDP: на удаленной машине настраиваем уделенный доступ (Свойства системы -> Настойка удаленного доступа -> вкладка Удаленное использование -> ставим переключатель напротив Разрешать подключения от компьютеров с любой версией удаленного рабочего стола); настраиваем rinetd на нестандартный порт (например 40002); на локальной машине в окне подключения прописываем такую строку: cooldomain.ddns.ukrtel.net:40002

Если все правильно сделано и нет других факторов, которые могут мешать нормальному пробросу портов (например кривые правила фаервола), то все должно работать.

Удачных пробросов, честь имею.

Вместо эпилога:

Мне кажется, начальник на меня смотрит и думает:«Это устройство может работать быстрее»

Можно ли использовать Radmin VPN для полноценного VPN-подключения?

Здравствуйте.Можно ли использовать Radmin VPN для полноценного VPN-подключения?Поставил Radmin VPN (последние актуальные версии) на рабочем PC и на домашнем, создал сеть, соединился успешно, к лицензионному Radmin Server подключается без проблем, а для чего ещё можно использовать соединение Radmin VPN? Можно ли использовать это соединение как полноценное соединение VPN?Например, пропинговать сервер (который размещен в LAN организации) с домашнего PC, который нормально пингуется с рабочего PC?Нужно ли для этого прописывать какие-то специфические маршруты, или Radmin VPN сам всё прописывает автоматически?Спасибо за ответы.

О программе

Radmin VPN – это узкопрофильная небольшая программка для реализации задачи по созданию виртуальных сетей VPN и объединения в такие сети пользователей изо всех уголков мира. Программой можно пользоваться совершенно бесплатно, при этом у реализуемых ею сетей хорошая скорость передачи данных, и она не содержит жёстких ограничений на число подключаемых пользователей. Тогда как к сетям Hamachi при бесплатном использовании программы могут подключиться максимум 5 человек, у Radmin VPN максимальное число пользователей сети составляет 150 человек. Программа очень проста в использовании, у неё русифицированный интерфейс, есть поддержка светлого и тёмного скинов.

Сайт загрузки программы:

Принцип работы Radmin VPN прост: программа реализует в среде Windows отдельную частную сеть.

И для этой сети использует эмулируемый Ethernet-адаптер, т.е. виртуальный сетевой адаптер.

В этой сети мы получаем свой статический IP-адрес, с помощью которого можем взаимодействовать с другими пользователями виртуальной сети.

Помимо реализации своей непосредственной задачи, Radmin VPN также может работать в связке с другой программой от своего создателя — Radmin Server, обеспечивая в этой связке возможности удалённого доступа к компьютерам. Этих возможностей мы касаться не будем, рассмотрим использование программы только в части реализации локальной сети по Интернету.

Установка Radmin

Чтобы установить Radmin (Radmin Viewer или Radmin Server, или обе части вместе): Запустите rview34ru.exe для установки Radmin Viewer. Следуйте инструкциям на экране и выберите папку установки, когда появится запрос. Программа установки скопирует все необходимые файлы в указанную папку. Запустите rserv34ru.exe, чтобы установить Radmin Server. Следуйте инструкциям на экране. Программа установки скопирует все необходимые файлы в системную папку. Для операционной системы Windows XP и выше убедитесь, что настройки встроенного брандмауэра позволяют осуществлять соединение через Radmin.

После установки, папка Пуск -> Программы будет
содержать две папки — ‘Radmin Viewer 3’ и ‘Radmin Server 3’. Они в
свою очередь, содержат следующие ярлыки:

• Справка

  Запуск справки Radmin.

• Radmin Viewer 3

  Запуск Radmin Viewer.

• Настройки Radmin Server

  Открывает диалоговое окно настроек Radmin Server.

• Запустить Radmin Server

  Запуск Radmin Server.

• Остановить Radmin Server

  Остановка Radmin Server.

• Удалить

  Удаление Radmin Server или Radmin Viewer с компьютера.

Ошибка: Не удалось подключиться к ROL серверу (1004)

Здравствуйте. При попытке подключиться к существующей сети происходит ошибка:

Не удалось подключиться к ROL серверу (1004)

В журнале такая информация:

2019.09.30 12:15:40.309 INFO Service starting…2019.09.30 12:15:40.309 INFO Service version: 1.1.3909.22019.09.30 12:15:40.425 INFO Service started2019.09.30 12:15:40.439 INFO Virtual network adapter ready2019.09.30 12:17:40.356 ERROR Registration phase #1 failed (err:0x7000003f0)2019.09.30 12:17:45.929 INFO Requested to join network ‘networkname’ with password2019.09.30 12:17:45.929 INFO Request dropped (service offline)2019.09.30 12:19:16.614 INFO Requested to join network ‘networkname’ with password2019.09.30 12:19:16.615 INFO Request dropped (service offline)2019.09.30 12:19:40.361 ERROR Registration phase #1 failed (err:0x7000003f0)2019.09.30 12:21:40.366 ERROR Registration phase #1 failed (err:0x7000003f0)2019.09.30 12:23:40.373 ERROR Registration phase #1 failed (err:0x7000003f0

Версия 1.1.3909.2До сегодняшнего дня подключение к этой сети этого компьютера происходило без проблем.Пробовал переустанавливать RadminVPN — не помогло.

С помощью IPNAT

Замечу, что параметры в файлы конфигурации можно добавлять двумя методами, показанными ниже.

Подгружаем IPNAT со следующими параметрами:

# cat /etc/rc.conf | grep ipnat

 ipnat_enable="YES"

 ipnat_program="/sbin/ipnat -CF -f"

 ipnat_rules="/etc/ipnat.rules"

или можно по другому:

# ee /etc/rc.conf

добавляем в конец файла:

ipnat_enable="YES"
ipnat_program="/sbin/ipnat -CF -f"
ipnat_rules="/etc/ipnat.rules"

Для проброса портов в IPNAT применяется инструкция rdr:

# cat /etc/ipnat.rules | grep rdr
 rdr fxp0 0.0.0.0 port 3389 -> 192.168.1.1 port 3389
 rdr fxp0 0.0.0.0 port 4899 -> 192.168.1.1 port 4899

Рассмотрим значения каждой части строки конфигурации:

rdr — (от англ. — redirect) указывает, что это именно перенаправление;

fxp0 — интерфейс маршрутизатора, который «смотрит» в интернет;

0.0.0.0 — статический ip-шник сервера (сетевого интерфейса который «смотрит» интернет и на который приходят пакеты, именно этот IP указывается, как адресс удаленной компьютера в RDP или Radmin);

port 3389 — собственно порт, с которого трафик перенаправляется из внешней сети во внутреннюю сеть;

192.168.1.1 — ip-адрес машины во внутренней сети, на который и будем заворачивать трафик;

port 3389 — порт на который происходит перенаправление во внутренней сети.

Точно также и для второй строки. Также можно строку редиректа прочитать так: перенаправляем (rdr) пакеты с интерфейса (fxp0) с адресом (0.0.0.0), если они пришли на порт (port 3389), во внутреннюю сеть (->) на адрес (192.168.1.1) на порт (port 3389). (Шото я гоню такое… 🙂 )

После того как в /etc/ipnat.rules внесены все правила редиректа, IPNAT нужно перезапустить:

# /sbin/ipnat -CF -f /etc/ipnat.rules

С помощью NATd:

При испольвовании NATd, используется опция ядра DIVERT. Подгружаем NATd так:

# cat /etc/rc.conf | grep nat
 natd_enable="YES"                      #включаем поддержку natd
 natd_interface="fxp0"                 #указываем интерфейс, на котором работает natd
 natd_flags="-f /etc/natd.conf"    #указываем конфигурационный файл для natd

Теперь переходим к natd.conf, здесь синтаксис отличается от предыдущего, но тоже в целом понятен:

# cat /etc/natd.conf
 redirect_port tcp 192.168.1.1:3389 3389
 redirect_port tcp 192.168.1.1:4899 4899

Здесь:

redirect_port — тоже самое, что rdr, инструкция перенаправления;

tcp (udp) — тип трафика, который будем редиректить;

192.168.1.1:3389 — сокет (связка ip + порт), на который будет перенаправляться трафик;

3389 — номер порта, с которого будет заворачиваться трафик.

Перезапускаем NATd:

# sh /etc/rc.d/natd restart
Stopping natd.
Waiting for PIDS: ..........
Starting natd.
Loading ..........

Разбираемся

1. Сперва нужно понять — что такое Radmin VPN. Это бесплатная программа, которая предназначена для создания виртуальных частных сетей VPN. Простыми словами, VPN это сеть определенных компьютеров. Самый простой пример — есть сеть магазинов Пятерочка, где конечно используются компьютеры, между которым происходит обмен документов, файлов, накладных и прочего, все это — одна компания. И хорошо, если она работает в рамках одной компьютерной сети, такая сеть это как взяли все ПК Пятерочки в одну комнату и соединили их там вместе в локальную сеть. Так вот VPN — позволяет это сделать, даже если ПК разбросаны по всему городу или стране. То есть такая сеть как бы работает внутри интернета.
2. Но VPN используется не только в коммерческой сфере. Обычные домашние пользователи тоже могут использовать VPN. Пример — вы находитесь в России, а желаете получить доступ к сайту, который открывается только в Америке. Вы устанавливаете на ПК программу, которая обеспечивает подключение к VPN-сети, которая расположена в Америке и имеет доступ в интернет. Прописываете нужные данные. Подключаетесь. Результат — вы получаете доступ к интернету VPN-сети, которая находится в Америке, поэтому ваш ПК видно как американский. Примерно так и работает VPN.
3. Но есть одно но — VPN это виртуальная частная сеть. Правильно? Да. Но сетевая карта тоже ведь нужна? Все верно. Сетевая карта тоже нужна виртуальная — в нашем случае именно ней и выступает Famatech Radmin VPN Ethernet Adapter, просто это сетевая карта от софта Radmin VPN. Вообще Radmin — очень популярное приложение для удаленного доступа к компьютеру для оказания помощи.

Особенности

Radmin VPN отличается высокой скоростью передачи данных, гарантированной защитой личной информации и возможностью подключить большое количество пользователей (максимум – 150). Прога имеет настраиваемый русскоязычный интерфейс, поддерживает светлые и темные скины и обеспечивает такое же надежное и безопасное интернет-соединение между ПК, как и локальная сеть. Еще одной особенностью данной утилиты является простое использование. Вы сможете не только установить новую сеть, но и подключиться к существующей – для этого достаточно узнать ее имя и пароль.

Примечательно и то, что Radmin VPN поставляется с широким перечнем известных игровых сетей – Call of Duty, Counter-Strike, The Elder Scrolls V, Borderlands 2, Stalker, Far Cry 5, The Sims, Half-Life, Resident Evil, Майнкрафт и другие. Войти в игровые комнаты можно без ввода пароля – нужно просто выбрать интересующую вас игру и нажать «Присоединиться». Для обсуждения игровых событий существуют голосовые и текстовые чаты

Что также немаловажно, никакой разницы в работе игр и программ не наблюдается – софт достаточно стабилен, сбоев почти не бывает

Модули программы

Программа состоит из двух частей:

• Клиент. Данная часть устанавливается на компьютер, с которого будет производиться вход на удаленную машину;
• Сервер. Серверная часть устанавливается на удаленный компьютер, к которому будет подключаться клиентская часть.

Оба компьютера, оснащенных обоими модулями программы, должны иметь выход в сеть для установки соединения между собой.

Настройка серверной части программы

Скачиваем обе части радмина, устанавливаем каждый модуль на соответствующий компьютер. Начнем с сервера.

Установка программы

Значок в системном трее

Права доступа

Настройку серверной части начнем с настройки прав доступа. В открывшемся окне выбираем пункт «Права доступа».

Настройка прав доступа

Выбор режима безопасности

Добавление пользователя

Нажимаем кнопку «Добавить», откроется окно для ввода имени, которому предоставляем право доступа, и пароля.

Имя пользователя и пароль

Разрешения

Настройка подключения

Настройка клиентской части

Далее переходим на компьютер, с которого будет осуществляться вход. Устанавливаем модуль Radmin Viewer, запускаем по ярлыку на рабочем столе.

Окно клиентской части программы

Настройки клиента

Настройка отображения удаленного компьютера

Далее, в зависимости от скорости и качества подключения, можно настроить отображение экрана серверной машины на экране клиента.

Качество отображения экрана

Главное окно клиента

Начало удаленного сеанса

Radmin VPN — как пользоваться

На самом деле программой пользоваться достаточно просто. Сперва ее нужно скачать. Качать настоятельно рекомендую только с официального веб-сайта.

Принцип создания сети:

1. Нажимаем Создать сеть.
2. Указываем имя и пароль, нажимаем Создать.
3. Ваша сеть должна появиться в главном окне.
4. Данные сети можно передать друзьям для подключения к этой сети.
5. После подключения можно играть в LAN-игры.

Подключение к сети:

1. После запуска приложения нажимаем Присоединиться к сети.
2. Указываем полученные от создателя название сети и пароль.
3. Нажимаем Присоединиться.
4. Должна появиться сеть и ее участники.
5. Теперь подключаемся к хосту (сети) в игре, чтобы поиграть через LAN (локальная сеть).

Как видите — на самом деле программа достаточно простая:

В настройках можно менять тему оформления:

Процесс создания сети:

Также к сети можно подключиться для просмотра удаленного компьютера:

После подключения к сети — можно просматривать участников:

Преимущества

Скачать Radmin VPN нужно по ряду причин. Приведем лишь основные:

• Включение и выключение нажатием одной кнопки;
• Создание безопасного ВПН туннеля;
• Доступ к большому количеству игровых серверов;
• Соединение с ноутбуками и РС, которые не имеют публичных IP адресов;
• Постоянно высокая скорость соединения (до 100 Мбит) – благодаря этому вы сможете быстро открывать различные приложения и просматривать почту;
• Возможность выполнить настройку адреса и порта прокси-сервера;
• Автоматические обновления софта от официального сайта разработчиков;
• Наличие вкладки со справочной информацией – пригодится новичкам;
• Полная совместимость с Microsoft Windows 10.

С помощью PF

В этом случае проброс реализуем, добавляя в /etc/pf.conf такие строки:

rdr on fxp0 proto { tcp, udp } from any to 0.0.0.0 port 3389 -> 192.168.1.1 port 3389
rdr on fxp0 proto { tcp, udp } from any to 0.0.0.0 port 4899 -> 192.168.1.1 port 4899

Здесь:

rdr — уже понятно, что это такое 🙂

on fxp0 — интерфейс маршрутизатора, который «смотрит» в интернет;

proto { tcp, udp } — тип трафика для проброса;

from any — сети, с которых будет работать переадресация, в данном случае — любая сеть;

to 0.0.0.0 — на этот IP приходит трафик извне;

port 3389 — на этом порту «слушаем» пакеты, которые будут перенаправляться;

192.168.1.1 port 3389 — IP и порт, на который будет форвардиться трафик в локальной сети.

Теперь о неприятном. Недостаток этих способов в том, что с ними много возни и не всегда получается сделать так как хочется — быстро и чтоб сразу работало. Тем более, что например для IPNAT нужен внешний статический ip-шник, а это не всегда доступно. Для решения всех проблем сразу есть замечательный инструмент — rinetd, которым я теперь пользуюсь все время — и быстро и сразу работает.