几天都没弄好，关于老毛子3389转发，求救！！！

lovebbtang · 发表于 2019-9-16 19:56

首先第一点肯定的是，局域网内可以连接！！！！

以下均为微软手机远程桌面连接软件，我的尝试：
1.开启DMZ，关闭UPNP，之内内网ip到电脑，失败
2.关闭DMZ，开启UPNP，3389 映射 3389 ，指定电脑内网ip. （我在DHCP调了MAC地址绑到指定IP），失败！
3.关闭DMZ，开启UPNP，XXXX映射3389，指定电脑内网ip。失败！

以上情况均为关闭防火墙之类的进行，都不可以，我真的很绝望，我拿其他垃圾路由时没问题的，目前是很久之前的K2刷了老毛子最新版。
求助求助！！！！！！！！！！

醉倒何妨 · 发表于 2019-9-16 20:27

在ssh下看看iptables-save，把结果贴出来

koysuke · 发表于 2019-9-17 13:39

把防火墙关了吧

footlog · 发表于 2019-9-17 15:26

他这个需要你的内网设备能直接路由到远程ip的，
不知道你指定电脑内网的设备路由，网关这些设好了没有

z30724639 · 发表于 2019-9-17 16:47

你别说3389了,连1194都封了,电信把高位端口全封了.我把1194改成了99.openvirtual**才好的

lovebbtang · 发表于 2019-9-17 18:22

醉倒何妨发表于 2019-9-16 20:27
在ssh下看看iptables-save，把结果贴出来

# Generated by iptables-save v1.4.16.3 on Tue Sep 17 18:21:47 2019
*nat

REROUTING ACCEPT [22840:1540851]
:INPUT ACCEPT [4785:334560]
:OUTPUT ACCEPT [7044:917971]

OSTROUTING ACCEPT [6895:902803]
:upnp - [0:0]
:upnp-post - [0:0]
:vserver - [0:0]
-A PREROUTING -d 100.64.153.102/32 -j vserver
-A PREROUTING -d 192.168.1.2/32 -j vserver
-A POSTROUTING -s 192.168.123.0/24 -o ppp0 -j SNAT --to-source 100.64.153.102
-A POSTROUTING -s 192.168.123.0/24 -o eth2.2 -j SNAT --to-source 192.168.1.2
-A POSTROUTING -s 192.168.123.0/24 -d 192.168.123.0/24 -o br0 -j SNAT --to-source 192.168.123.1
-A vserver -p tcp -m tcp --dport 9015 -j DNAT --to-destination 192.168.123.213:3389
-A vserver -p udp -m udp --dport 9015 -j DNAT --to-destination 192.168.123.213:3389
-A vserver -j upnp
COMMIT
# Completed on Tue Sep 17 18:21:47 2019
# Generated by iptables-save v1.4.16.3 on Tue Sep 17 18:21:47 2019
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [130:122426]
:BWMON - [0:0]
:bfplimit - [0:0]
:upnp - [0:0]
:virtual**list - [0:0]
-A INPUT -p tcp -m tcp --dport 8888 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i br0 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -p icmp -m icmp ! --icmp-type 8 -j ACCEPT
-A FORWARD -j BWMON
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD ! -o br0 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -i br0 -j ACCEPT
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A BWMON -d 192.168.1.1/32 -j RETURN
-A BWMON -s 192.168.1.1/32 -j RETURN
-A BWMON -d 192.168.123.161/32 -j RETURN
-A BWMON -s 192.168.123.161/32 -j RETURN
-A BWMON -d 192.168.123.176/32 -j RETURN
-A BWMON -s 192.168.123.176/32 -j RETURN
-A BWMON -d 192.168.123.95/32 -j RETURN
-A BWMON -s 192.168.123.95/32 -j RETURN
-A BWMON -d 192.168.123.72/32 -j RETURN
-A BWMON -s 192.168.123.72/32 -j RETURN
-A BWMON -d 192.168.123.228/32 -j RETURN
-A BWMON -s 192.168.123.228/32 -j RETURN
-A BWMON -d 192.168.123.103/32 -j RETURN
-A BWMON -s 192.168.123.103/32 -j RETURN
-A BWMON -d 192.168.123.213/32 -j RETURN
-A BWMON -s 192.168.123.213/32 -j RETURN
COMMIT
# Completed on Tue Sep 17 18:21:47 2019

我应该做点什么？求救

lovebbtang · 发表于 2019-9-17 18:22

z30724639 发表于 2019-9-17 16:47
你别说3389了,连1194都封了,电信把高位端口全封了.我把1194改成了99.openvirtual**才好的

我试过端口转跳，没用啊

lovebbtang · 发表于 2019-9-17 18:23

footlog 发表于 2019-9-17 15:26
他这个需要你的内网设备能直接路由到远程ip的，
不知道你指定电脑内网的设备路由，网关这些设好了没有

自动获取，路由器分派指定IP，电信的网，一直有公网ip ，不知道问题出在哪

醉倒何妨 · 发表于 2019-9-18 12:08

这个只有目的地址转换，没有源地址转换：
-A vserver -p tcp -m tcp --dport 9015 -j DNAT --to-destination 192.168.123.213:3389
-A vserver -p udp -m udp --dport 9015 -j DNAT --to-destination 192.168.123.213:3389

醉倒何妨 · 发表于 2019-9-18 12:10

本帖最后由醉倒何妨于 2019-9-18 12:29 编辑

lovebbtang 发表于 2019-9-17 18:22
# Generated by iptables-save v1.4.16.3 on Tue Sep 17 18:21:47 2019
*nat
REROUTING ACCEPT [2284 ...

你执行以下命令试试：
iptables -A INPUT -p tcp --dport 9015 -j ACCEPT
iptables -A PREROUTING -t nat -p tcp --dport 9015 -j DNAT --to-destination 192.168.123.213:3389
iptables -A POSTROUTING -t nat -p tcp -d 192.168.123.213 --dport 3389 -j SNAT --to-source 192.168.123.1

lovebbtang · 发表于 2019-10-1 18:36

醉倒何妨发表于 2019-9-18 12:10
你执行以下命令试试：
iptables -A INPUT -p tcp --dport 9015 -j ACCEPT
iptables -A PREROUTING -t ...

首先非常感谢您，我没有解决，也没有及时来看，我用控制台或者putty里执行了这些命令并没有返回任何东西，也尝试过连接没有反应，不知是何原因DMZ也是没有反应的，应该不是端口屏蔽的问题，因为我尝试过用9015作为OPVNP通道的端口是可以使用的。
最好能再次指导下我，非常感谢，因为我是百度无果所以来求救的。

yufei8051 · 发表于 2019-10-4 15:23

只在端口映射里配置3389到3389，指定内网ip，一切正常。

lovebbtang · 发表于 2019-10-12 16:18

yufei8051 发表于 2019-10-4 15:23
只在端口映射里配置3389到3389，指定内网ip，一切正常。

试过不行。

佛与地狱 · 发表于 2019-10-14 14:56

端口配置的大一点，53389试试。

还有，你本地内网能远程桌面这个设备吗?

mikeem · 发表于 2019-10-14 16:03

这个东西太简单了，就是个端口转发，你把你转发的图贴我看下，没错的话，就是封了。

账号		自动登录	找回密码
密码			立即注册

几天都没弄好，关于老毛子3389转发，求救！！！

点评