iptables - правила для Remote Desktop Connection?

[Verso]

поможите хто можите, к опытным с iptables обращаюсь помочь создать необходимые правила, если сие возможно, спасибо!

исходные данные:

имеется серверная машина на Debian линуксе (дальше Сервер) с двумя сетевыми интерфейсами

eth0 смотрит к интернет провайдеру через DSL модем и имеет свой внешний интернет IP адрес, статик.

eth1 смотрит в локальную сеть и с локальным IP адресом светится с помощью самбы другим машинам в локальной сети (все на WinXP)

NB! Сервер не является ни роутером, ни шлюзом, ни чем-нибудь еще для остальных машин локальной сети.

Все другие машины локальной сети выходят в интернет совершенно через иной канал инета не подающийся влиянию извне. Т.е. доступа к их рутеру/гейтвею нет и не будет:). незговорчивый администратор не хочет мапить нужные порты.

ЗАДАЧА: получить с помощью iptables доступ по порту Remote Desktop Connection 3389 к одной из машин в этой локальной сети через линукс Сервер описанный выше

спсб

[Llama]

что-то типа такого, могу ошибаться в деталях, о идея надеюсь ясна...
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -s $TRUSTED_IP -d $EXT_IP --dport $ANY_PORT -j DNAT --to-destination $WINHOST:$RDP_PORT
iptables -t nat -A POSTROUTING -p tcp -d $WINHOST --dport $RDP_PORT -j MASQUERADE

алтернатива - поднять vpn, что вобщем-то ненамного сложнее...

[Verso]

что-то типа такого, могу ошибаться в деталях, о идея надеюсь ясна...
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -s $TRUSTED_IP -d $EXT_IP --dport $ANY_PORT -j DNAT --to-destination $WINHOST:$RDP_PORT
iptables -t nat -A POSTROUTING -p tcp -d $WINHOST --dport $RDP_PORT -j MASQUERADE

алтернатива - поднять vpn, что вобщем-то ненамного сложнее...

идея то ясна, только у меня весьма мало опыта, чтобы до конца понимать процессы на линуксе и претворить в жизнь то что хочу, пробовал по-разному..читая мануалы и статьи, но ничего не выходит, и твой вариант с вариациями пробовал...тоже мимо:(