Embedded Files
Windowsの設定
Windowsマシンの外部へのネットワークアダプタを、削除します。
ゲートウェイの設定
ゲートウェイにSSHで接続して、ルーティング設定を確認します。
/etc/iptables.sav
# Generated by iptables-save v1.4.21 on Sun Nov 15 15:19:03 2015
*filter
:INPUT ACCEPT [10:747]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [10:962]
-A INPUT -i eth1 -p tcp -m state --state NEW -m tcp --dport 33890:33893 -j ACCEPT
-A FORWARD -s 10.1.1.0/24 -i eth0 -o eth1 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth1 -p udp -m udp --dport 33890:33893 -j ACCEPT
COMMIT
# Completed on Sun Nov 15 15:19:03 2015
# Generated by iptables-save v1.4.21 on Sun Nov 15 15:19:03 2015
*nat
:PREROUTING ACCEPT [3850:395904]
:INPUT ACCEPT [2048:146606]
:OUTPUT ACCEPT [157:12549]
:POSTROUTING ACCEPT [157:12549]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 33890 -j DNAT --to-destination 10.1.1.240:3389
-A PREROUTING -i eth1 -p udp -m udp --dport 33890 -j DNAT --to-destination 10.1.1.240:3389
-A PREROUTING -i eth1 -p tcp -m tcp --dport 33891 -j DNAT --to-destination 10.1.1.241:3389
-A PREROUTING -i eth1 -p udp -m udp --dport 33891 -j DNAT --to-destination 10.1.1.241:3389
-A PREROUTING -i eth1 -p tcp -m tcp --dport 33892 -j DNAT --to-destination 10.1.1.242:3389
-A PREROUTING -i eth1 -p udp -m udp --dport 33892 -j DNAT --to-destination 10.1.1.242:3389
-A PREROUTING -i eth1 -p tcp -m tcp --dport 33893 -j DNAT --to-destination 10.1.1.243:3389
-A PREROUTING -i eth1 -p udp -m udp --dport 33893 -j DNAT --to-destination 10.1.1.243:3389
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
# Completed on Sun Nov 15 15:19:03 2015
※仮想デスクトップ4台で利用する場合の例
ポート33890 -> 10.1.1.240
ポート33891 -> 10.1.1.241
ポート33892 -> 10.1.1.242
ポート33893 -> 10.1.1.243
接続テスト
適当なパソコンから、ゲートウェイにRDPで接続します。
ポート番号を、上記の設定に合わせて設定することに注意してください。
接続先が合っているのかの確認があります。
次回からは不要なのでチェックを入れておきます。
接続できたら、テスト成功です。
Page updated
Report abuse