Freebsd: проброс портов в локальную сеть для rdp и radmin
Содержание:
- Настройка маршрутизатора
- Для чего используется?
- Создание виртуальной локальной сети и подключение к ней
- Возможности Advanced IP Scanner 1.5:
- Возможности Advanced Port Scanner 1.3:
- С помощью Rinetd
- Можно ли использовать Radmin VPN для полноценного VPN-подключения?
- О программе
- Установка Radmin
- Ошибка: Не удалось подключиться к ROL серверу (1004)
- С помощью IPNAT
- Разбираемся
- Особенности
- Модули программы
- Radmin VPN — как пользоваться
- Преимущества
- С помощью PF
Настройка маршрутизатора
Если удаленный, серверный, компьютер находится за маршрутизатором, а это наиболее распространенная ситуация, то без соответствующей настройки роутера подключиться не получится.
Для реализации подключения необходимо роутер настроить на проброс порта, и далее подробно разберемся в данном вопросе на примере маршрутизатора D-Link DIR-320 nru.
Настройка роутера
Заходим в настройки маршрутизатора через любой веб браузер по адресу 192.168.0.1. Роутер потребует авторизацию – вводим «admin» и «admin».
Авторизация пользователя
Настройка правила проброса порта
Откроется очередное окно, в котором мы создадим правило. В поле шаблона придумываем имя, интерфейс выбираем именно тот, по которому подключен компьютер (проводной – eth, беспроводной – wan).
Настройка правила проброса
Созданное новое правило
Если что-то осталось непонятным, то можно воспользоваться видео уроком:
Предыдущая
D-LinkПодключаем и настраиваем роутер через модем
Следующая
AsusРоутер в качестве точки доступа
Для чего используется?
Скачать программу Radmin VPN для Windows на нашем сайте можно как минимум с 3 целями.
Цель №1. Объединение команд
С помощью данной утилиты вы сможете собрать вместе все распределенные команды и создать одну общую сеть. То, на каком расстоянии друг от друга расположены ее участники, не имеет никакого значения.
Цель №2. Удаленная работа
Radmin VPN прекрасно интегрируется с утилитами Radmin Server и Radmin Viewer. Это обеспечивает безопасный доступ к удаленному ПК и позволяет комфортно работать из любого места (офиса, дома, отеля, аэропорта и т. д.). Ваша почта, документы и приложения будут на расстоянии пары кликов независимо от того, где вы находитесь.
Цель №3. Интернет-доступ к сетевым играм
Бесплатная утилита Radmin VPN позволяет играть в популярные сетевые игры с друзьями через всемирную сеть. Благодаря приличной скорости интернет-соединения вы не заметите разницы между применением программы и локальной сети, а отсутствие ограничений по количеству геймеров сделает игру еще более интересной.
Создание виртуальной локальной сети и подключение к ней
Устанавливаем Radmin VPN на один из компьютеров будущей виртуальной сети. И в окошке программы жмём «Создание сети».
Придумываем имя сети и её пароль. Имя сети должно быть из числа незанятых другими держателями сетей программы Radmin VPN. Пароль должен быть не менее 6 символов. Жмём «Создать».
Всё: сеть создана, и этот компьютер автоматически к ней подключился. Теперь подключим к виртуальной сети другой компьютер. Устанавливаем на него Radmin VPN, запускаем, жмём «Присоединиться к сети».
Вводим имя нашей сети и её пароль. Нажимаем «Присоединиться».
И всё: второй компьютер подключён к сети. Таким же образом подключаем к этой сети все нужные компьютеры. И можем наблюдать все сетевые компьютеры в проводнике Windows, в разделе «Сети». Для обмена данными в сетевых настройках Windows должен быть включён общий доступ, отключён доступ с парольной защитой, и на компьютере, соответственно, должны быть расшарены папки, к которым могут иметь доступ пользователи сети. Доступ к расшаренным папкам нужного пользователя можем получить обычным образом, зайдя в разделе «Сети» проводника на сетевой компьютер этого пользователя.
А можем в окошке Radmin VPN на нужном пользователе вызвать контекстное меню и выбрать пункт «Общие папки». И тогда в проводнике Windows откроются его расшаренные для сети папки.
Ну а для других целей работы с локальной сетью можем использовать IP-адреса, выданные нам в виртуальной сети: свой у нас будет отображаться вверху окошка программы, IP-адреса других пользователей будут значиться в основной части окошка с перечнем участников сети вместе с именами их компьютеров.
В любой момент мы можем отключиться от виртуальной сети, для этого нам просто нужно воспользоваться соответствующей кнопкой в окошке Radmin VPN.
Мы не ограничены участием только в одной виртуальной сети, реализуемой программой. При необходимости можем присоединитесь к любой другой сети или создать свою.
Возможности Advanced IP Scanner 1.5:
- быстрое многопоточное сканирование IP-адресов на наличие функционирующего сетевого устройства;
- возможность указания количества потоков для баланса скорости сканирования и загрузки процессора;
- получение различной информации о компьютерах в сети;
- выполнение множества операций для найденных компьютеров – подключение через интерфейс, аналогичный Explorer; Telnet или HTTP с помощью контекстного меню;
- удаленное выключение и включение (Wake-on-Lan) компьютера;
- сохранение и загрузка списка компьютеров;
- интеграция с Radmin.
Другая обновленная утилита – Advanced Port Scanner – позволяет в считанные секунды осуществлять проверку портов сотен компьютеров на наличие активных сервисов.
Возможности Advanced Port Scanner 1.3:
- быстрое многопоточное сканирование портов на наличие активных сервисов;
- возможность указания количества потоков для баланса скорости сканирования и загрузки процессора;
- сохранение результатов сканирования в табличный формат;
- Аннотация часто используемых портов краткими комментариями.
По словам Генерального директора «Фаматек Россия» Дмитрия Курашева, «Ни одно программное решение не может быть безопасно само по себе – вопросы сетевой безопасности должны решаться комплексно. Поэтому Фаматек считает необходимым не только создавать безопасное решение для удаленного администрирования, каким является наш продукт Radmin (Remote Administrator), но и обеспечивать системных администраторов дополнительными средствами контроля уязвимости сетевой инфраструктуры».
Как прокомментировал Григорий Петров, ведущий разработчик сетевых сканеров, «Бесплатные сетевые утилиты, позволяющие сканировать сотни IP-адресов и портов в считанные секунды, являются незаменимыми инструментами для системных администраторов. При помощи данных программ исчерпывающая информация об открытых портах и доступных IP-адресах всегда известна техническим специалистам, что позволяет предотвращать атаки злоумышленников».
Advanced Port Scanner и Advanced IP Scanner – это компактные, быстро работающие и простые в использовании решения. Интеграция с Radmin, широко известным средством удаленного администрирования, позволяет подключаться к удаленному компьютеру при помощи одного клика мышью.
Новые версии Advanced IP-Scanner 1.5 и Advanced Port Scanner 1.3 доступны для скачивания с сайта компании: www.famatech.com
О компании
Компания «Фаматек» является одним из мировых лидеров в области разработки систем удаленного управления компьютерами. Наиболее известным продуктом компании является (Radmin) Remote Administrator.
С момента своего основания в 1999 году компания «Фаматек» разрабатывает решения для удаленного администрирования корпоративных сетей, для удаленной технической поддержки пользователей и корпоративного сетевого общения.
Решения на основе программных продуктов компании «Фаматек» активно используют как крупные предприятия, так и частные лица. Среди клиентов компании — крупнейшие российские и зарубежные государственные и коммерческие организации Среди российских клиентов Фаматек — Пенсионный фонд РФ, ИД «Бурда», Росбанк, Татнефть, Ингосстрах и многие другие. Зарубежные клиенты компании: IBM, Siemens, Sony, HP, правительственные и образовательные учреждения (American General Services Administration, мэрия Лос-Анджелеса и др.).
С помощью Rinetd
Устанавливаем rinetd:
# cd /usr/ports/net/rinetd # make install clean
Добавляем rinetd в rc.conf:
# ee /etc/rc.conf rinetd_enable="YES"
Открываем файл конфигурации rinetd
# ee /usr/local/etc/rinetd.conf
и добавляем в него следующие правила:
xxx.xxx.xxx.xxx 4899 192.168.1.1 4899 xxx.xxx.xxx.xxx 3389 192.168.1.1 3389
Вот первая прелесть: вместо xxx.xxx.xxx.xxx можно указать 0.0.0.0 если нет статического IP.
Строка редиректа проста до безобразия:
ххх.ххх.ххх.ххх – внешний IP адрес, на который приходит трафик;
4899 – номер порта, на котором «слушаем» пакеты;
192.168.1.1 – внутренний IP адрес на который мы делаем проброс портов;
4899 — порт во внутренней сети, на который заворачиваем пакеты.
Пример:
0.0.0.0 40001 192.168.1.2 4899 0.0.0.0 40002 192.168.1.2 3389
Здесь для пущей безопасности, порты на которых «слушаем» изменены на 40001 и 40002. В этом случае в настройках Radmin на удаленной машине нужно указать, не стандартный порт у молчанию, а этот — 40001. В случае с RDP нужно на локальной машине, с которой подключаемся, указывать порт через двоеточие прямо в строке подключения ххх.ххх.ххх.хххх:40002.
После этого необходимо внести исключения в firewall, чтобы он не отфутболивал пакеты адресованные нашим портам. Для этого открываем файл конфигурации firewall и вносим в него следующие строки:
${fwcmd} add allow tcp from any to me 3389 ${fwcmd} add allow tcp from any to me 4899
Теперь перезагружаем rinetd и firewall:
# /etc/rc.d ipfw restart # /usr/local/sbin/rinetd rinetd restart (или start если он не был запущен).
Возможно придется перезапустить Freebsd, если команды не выполняются.
Вот, собственно и все. О таких прописных истинах, как то, что Radmin должен быть установлен на удаленной машине и RDP разрешен, думаю, говорить не стоит.
— — — — — — — — — — — уже не актуально- — — — — — — — — — —
Также замечу, что способ с rinetd замечательно работает с сервисом DDNS от «Укртелекома» — в этом случае заказываем на сайте my.ukrtelecom.ua в личном кабинете себе динамический DNS вида *.ddns.ukrtel.net, который будет доступен независимо от того, с каким IP в данный момент поднята сессия. Например, вы заказали DDNS такого вида cooldomain.ddns.ukrtel.net, то в Radmin в поле «IP адрес или DNS имя» указываем именно его, а в поле порт или оставляем «По умолчанию» 4899 или задаем свой порт. В случае с RDP, в окне «Подключение к удаленному рабочему столу» указываем так: cooldomain.ddns.ukrtel.net — если rinetd настроена на прослушивание стандартного порта, или так: cooldomain.ddns.ukrtel.net:40002 — если rinetd настроена на другой порт.
— — — — — — — — — — — /уже не актуально- — — — — — — — — — —
Еще раз уточняю детали:
— для Radmin: на удаленной машине (к которой будем коннектиться), устанавливаем Radmin Server, в настройках создаем пользователя и пароль для подключения, а также даем ему права; далее настраиваем rinetd как указано выше (например на нестандартный порт 40001); на локальной машине в Radmin создаем подключение с такими параметрами как на скриншоте ниже и можно пробовать подключатся.
— для RDP: на удаленной машине настраиваем уделенный доступ (Свойства системы -> Настойка удаленного доступа -> вкладка Удаленное использование -> ставим переключатель напротив Разрешать подключения от компьютеров с любой версией удаленного рабочего стола); настраиваем rinetd на нестандартный порт (например 40002); на локальной машине в окне подключения прописываем такую строку: cooldomain.ddns.ukrtel.net:40002
Если все правильно сделано и нет других факторов, которые могут мешать нормальному пробросу портов (например кривые правила фаервола), то все должно работать.
Удачных пробросов, честь имею.
Вместо эпилога:
Мне кажется, начальник на меня смотрит и думает:«Это устройство может работать быстрее»
Можно ли использовать Radmin VPN для полноценного VPN-подключения?
Здравствуйте.Можно ли использовать Radmin VPN для полноценного VPN-подключения?Поставил Radmin VPN (последние актуальные версии) на рабочем PC и на домашнем, создал сеть, соединился успешно, к лицензионному Radmin Server подключается без проблем, а для чего ещё можно использовать соединение Radmin VPN? Можно ли использовать это соединение как полноценное соединение VPN?Например, пропинговать сервер (который размещен в LAN организации) с домашнего PC, который нормально пингуется с рабочего PC?Нужно ли для этого прописывать какие-то специфические маршруты, или Radmin VPN сам всё прописывает автоматически?Спасибо за ответы.
О программе
Radmin VPN – это узкопрофильная небольшая программка для реализации задачи по созданию виртуальных сетей VPN и объединения в такие сети пользователей изо всех уголков мира. Программой можно пользоваться совершенно бесплатно, при этом у реализуемых ею сетей хорошая скорость передачи данных, и она не содержит жёстких ограничений на число подключаемых пользователей. Тогда как к сетям Hamachi при бесплатном использовании программы могут подключиться максимум 5 человек, у Radmin VPN максимальное число пользователей сети составляет 150 человек. Программа очень проста в использовании, у неё русифицированный интерфейс, есть поддержка светлого и тёмного скинов.
Сайт загрузки программы:
Принцип работы Radmin VPN прост: программа реализует в среде Windows отдельную частную сеть.
И для этой сети использует эмулируемый Ethernet-адаптер, т.е. виртуальный сетевой адаптер.
В этой сети мы получаем свой статический IP-адрес, с помощью которого можем взаимодействовать с другими пользователями виртуальной сети.
Помимо реализации своей непосредственной задачи, Radmin VPN также может работать в связке с другой программой от своего создателя — Radmin Server, обеспечивая в этой связке возможности удалённого доступа к компьютерам. Этих возможностей мы касаться не будем, рассмотрим использование программы только в части реализации локальной сети по Интернету.
Установка Radmin
Чтобы установить Radmin (Radmin Viewer или Radmin Server, или обе части вместе):
|
После установки, папка Пуск -> Программы будет
содержать две папки — ‘Radmin Viewer 3’ и ‘Radmin Server 3’. Они в
свою очередь, содержат следующие ярлыки:
-
Справка
Запуск справки Radmin.
-
Radmin Viewer 3
Запуск Radmin Viewer.
-
Настройки Radmin Server
Открывает диалоговое окно настроек Radmin Server.
-
Запустить Radmin Server
Запуск Radmin Server.
-
Остановить Radmin Server
Остановка Radmin Server.
-
Удалить
Удаление Radmin Server или Radmin Viewer с компьютера.
Ошибка: Не удалось подключиться к ROL серверу (1004)
Здравствуйте. При попытке подключиться к существующей сети происходит ошибка:
Не удалось подключиться к ROL серверу (1004) |
В журнале такая информация:
2019.09.30 12:15:40.309 INFO Service starting…2019.09.30 12:15:40.309 INFO Service version: 1.1.3909.22019.09.30 12:15:40.425 INFO Service started2019.09.30 12:15:40.439 INFO Virtual network adapter ready2019.09.30 12:17:40.356 ERROR Registration phase #1 failed (err:0x7000003f0)2019.09.30 12:17:45.929 INFO Requested to join network ‘networkname’ with password2019.09.30 12:17:45.929 INFO Request dropped (service offline)2019.09.30 12:19:16.614 INFO Requested to join network ‘networkname’ with password2019.09.30 12:19:16.615 INFO Request dropped (service offline)2019.09.30 12:19:40.361 ERROR Registration phase #1 failed (err:0x7000003f0)2019.09.30 12:21:40.366 ERROR Registration phase #1 failed (err:0x7000003f0)2019.09.30 12:23:40.373 ERROR Registration phase #1 failed (err:0x7000003f0 |
Версия 1.1.3909.2До сегодняшнего дня подключение к этой сети этого компьютера происходило без проблем.Пробовал переустанавливать RadminVPN — не помогло.
С помощью IPNAT
Замечу, что параметры в файлы конфигурации можно добавлять двумя методами, показанными ниже.
Подгружаем IPNAT со следующими параметрами:
# cat /etc/rc.conf | grep ipnat ipnat_enable="YES" ipnat_program="/sbin/ipnat -CF -f" ipnat_rules="/etc/ipnat.rules"
или можно по другому:
# ee /etc/rc.conf
добавляем в конец файла:
ipnat_enable="YES" ipnat_program="/sbin/ipnat -CF -f" ipnat_rules="/etc/ipnat.rules"
Для проброса портов в IPNAT применяется инструкция rdr:
# cat /etc/ipnat.rules | grep rdr rdr fxp0 0.0.0.0 port 3389 -> 192.168.1.1 port 3389 rdr fxp0 0.0.0.0 port 4899 -> 192.168.1.1 port 4899
Рассмотрим значения каждой части строки конфигурации:
rdr — (от англ. — redirect) указывает, что это именно перенаправление;
fxp0 — интерфейс маршрутизатора, который «смотрит» в интернет;
0.0.0.0 — статический ip-шник сервера (сетевого интерфейса который «смотрит» интернет и на который приходят пакеты, именно этот IP указывается, как адресс удаленной компьютера в RDP или Radmin);
port 3389 — собственно порт, с которого трафик перенаправляется из внешней сети во внутреннюю сеть;
192.168.1.1 — ip-адрес машины во внутренней сети, на который и будем заворачивать трафик;
port 3389 — порт на который происходит перенаправление во внутренней сети.
Точно также и для второй строки. Также можно строку редиректа прочитать так: перенаправляем (rdr) пакеты с интерфейса (fxp0) с адресом (0.0.0.0), если они пришли на порт (port 3389), во внутреннюю сеть (->) на адрес (192.168.1.1) на порт (port 3389). (Шото я гоню такое… 🙂 )
После того как в /etc/ipnat.rules внесены все правила редиректа, IPNAT нужно перезапустить:
# /sbin/ipnat -CF -f /etc/ipnat.rules
С помощью NATd:
При испольвовании NATd, используется опция ядра DIVERT. Подгружаем NATd так:
# cat /etc/rc.conf | grep nat natd_enable="YES" #включаем поддержку natd natd_interface="fxp0" #указываем интерфейс, на котором работает natd natd_flags="-f /etc/natd.conf" #указываем конфигурационный файл для natd
Теперь переходим к natd.conf, здесь синтаксис отличается от предыдущего, но тоже в целом понятен:
# cat /etc/natd.conf redirect_port tcp 192.168.1.1:3389 3389 redirect_port tcp 192.168.1.1:4899 4899
Здесь:
redirect_port — тоже самое, что rdr, инструкция перенаправления;
tcp (udp) — тип трафика, который будем редиректить;
192.168.1.1:3389 — сокет (связка ip + порт), на который будет перенаправляться трафик;
3389 — номер порта, с которого будет заворачиваться трафик.
Перезапускаем NATd:
# sh /etc/rc.d/natd restart Stopping natd. Waiting for PIDS: .......... Starting natd. Loading ..........
Разбираемся
- Сперва нужно понять — что такое Radmin VPN. Это бесплатная программа, которая предназначена для создания виртуальных частных сетей VPN. Простыми словами, VPN это сеть определенных компьютеров. Самый простой пример — есть сеть магазинов Пятерочка, где конечно используются компьютеры, между которым происходит обмен документов, файлов, накладных и прочего, все это — одна компания. И хорошо, если она работает в рамках одной компьютерной сети, такая сеть это как взяли все ПК Пятерочки в одну комнату и соединили их там вместе в локальную сеть. Так вот VPN — позволяет это сделать, даже если ПК разбросаны по всему городу или стране. То есть такая сеть как бы работает внутри интернета.
- Но VPN используется не только в коммерческой сфере. Обычные домашние пользователи тоже могут использовать VPN. Пример — вы находитесь в России, а желаете получить доступ к сайту, который открывается только в Америке. Вы устанавливаете на ПК программу, которая обеспечивает подключение к VPN-сети, которая расположена в Америке и имеет доступ в интернет. Прописываете нужные данные. Подключаетесь. Результат — вы получаете доступ к интернету VPN-сети, которая находится в Америке, поэтому ваш ПК видно как американский. Примерно так и работает VPN.
- Но есть одно но — VPN это виртуальная частная сеть. Правильно? Да. Но сетевая карта тоже ведь нужна? Все верно. Сетевая карта тоже нужна виртуальная — в нашем случае именно ней и выступает Famatech Radmin VPN Ethernet Adapter, просто это сетевая карта от софта Radmin VPN. Вообще Radmin — очень популярное приложение для удаленного доступа к компьютеру для оказания помощи.
Особенности
Radmin VPN отличается высокой скоростью передачи данных, гарантированной защитой личной информации и возможностью подключить большое количество пользователей (максимум – 150). Прога имеет настраиваемый русскоязычный интерфейс, поддерживает светлые и темные скины и обеспечивает такое же надежное и безопасное интернет-соединение между ПК, как и локальная сеть. Еще одной особенностью данной утилиты является простое использование. Вы сможете не только установить новую сеть, но и подключиться к существующей – для этого достаточно узнать ее имя и пароль.
Примечательно и то, что Radmin VPN поставляется с широким перечнем известных игровых сетей – Call of Duty, Counter-Strike, The Elder Scrolls V, Borderlands 2, Stalker, Far Cry 5, The Sims, Half-Life, Resident Evil, Майнкрафт и другие. Войти в игровые комнаты можно без ввода пароля – нужно просто выбрать интересующую вас игру и нажать «Присоединиться». Для обсуждения игровых событий существуют голосовые и текстовые чаты
Что также немаловажно, никакой разницы в работе игр и программ не наблюдается – софт достаточно стабилен, сбоев почти не бывает
Модули программы
Программа состоит из двух частей:
- Клиент. Данная часть устанавливается на компьютер, с которого будет производиться вход на удаленную машину;
- Сервер. Серверная часть устанавливается на удаленный компьютер, к которому будет подключаться клиентская часть.
Оба компьютера, оснащенных обоими модулями программы, должны иметь выход в сеть для установки соединения между собой.
Настройка серверной части программы
Скачиваем обе части радмина, устанавливаем каждый модуль на соответствующий компьютер. Начнем с сервера.
Установка программы
Значок в системном трее
Права доступа
Настройку серверной части начнем с настройки прав доступа. В открывшемся окне выбираем пункт «Права доступа».
Настройка прав доступа
Выбор режима безопасности
Добавление пользователя
Нажимаем кнопку «Добавить», откроется окно для ввода имени, которому предоставляем право доступа, и пароля.
Имя пользователя и пароль
Разрешения
Настройка подключения
Настройка клиентской части
Далее переходим на компьютер, с которого будет осуществляться вход. Устанавливаем модуль Radmin Viewer, запускаем по ярлыку на рабочем столе.
Окно клиентской части программы
Настройки клиента
Настройка отображения удаленного компьютера
Далее, в зависимости от скорости и качества подключения, можно настроить отображение экрана серверной машины на экране клиента.
Качество отображения экрана
Главное окно клиента
Начало удаленного сеанса
Radmin VPN — как пользоваться
На самом деле программой пользоваться достаточно просто. Сперва ее нужно скачать. Качать настоятельно рекомендую только с официального веб-сайта.
Принцип создания сети:
- Нажимаем Создать сеть.
- Указываем имя и пароль, нажимаем Создать.
- Ваша сеть должна появиться в главном окне.
- Данные сети можно передать друзьям для подключения к этой сети.
- После подключения можно играть в LAN-игры.
Подключение к сети:
- После запуска приложения нажимаем Присоединиться к сети.
- Указываем полученные от создателя название сети и пароль.
- Нажимаем Присоединиться.
- Должна появиться сеть и ее участники.
- Теперь подключаемся к хосту (сети) в игре, чтобы поиграть через LAN (локальная сеть).
Как видите — на самом деле программа достаточно простая:
В настройках можно менять тему оформления:
Процесс создания сети:
Также к сети можно подключиться для просмотра удаленного компьютера:
После подключения к сети — можно просматривать участников:
Преимущества
Скачать Radmin VPN нужно по ряду причин. Приведем лишь основные:
- Включение и выключение нажатием одной кнопки;
- Создание безопасного ВПН туннеля;
- Доступ к большому количеству игровых серверов;
- Соединение с ноутбуками и РС, которые не имеют публичных IP адресов;
- Постоянно высокая скорость соединения (до 100 Мбит) – благодаря этому вы сможете быстро открывать различные приложения и просматривать почту;
- Возможность выполнить настройку адреса и порта прокси-сервера;
- Автоматические обновления софта от официального сайта разработчиков;
- Наличие вкладки со справочной информацией – пригодится новичкам;
- Полная совместимость с Microsoft Windows 10.
С помощью PF
В этом случае проброс реализуем, добавляя в /etc/pf.conf такие строки:
rdr on fxp0 proto { tcp, udp } from any to 0.0.0.0 port 3389 -> 192.168.1.1 port 3389 rdr on fxp0 proto { tcp, udp } from any to 0.0.0.0 port 4899 -> 192.168.1.1 port 4899
Здесь:
rdr — уже понятно, что это такое 🙂
on fxp0 — интерфейс маршрутизатора, который «смотрит» в интернет;
proto { tcp, udp } — тип трафика для проброса;
from any — сети, с которых будет работать переадресация, в данном случае — любая сеть;
to 0.0.0.0 — на этот IP приходит трафик извне;
port 3389 — на этом порту «слушаем» пакеты, которые будут перенаправляться;
192.168.1.1 port 3389 — IP и порт, на который будет форвардиться трафик в локальной сети.
Теперь о неприятном. Недостаток этих способов в том, что с ними много возни и не всегда получается сделать так как хочется — быстро и чтоб сразу работало. Тем более, что например для IPNAT нужен внешний статический ip-шник, а это не всегда доступно. Для решения всех проблем сразу есть замечательный инструмент — rinetd, которым я теперь пользуюсь все время — и быстро и сразу работает.