Вопрос нумер адын. Есть лампа на центе. На фото результат от phpinfo(): Собственно вопрос про _SERVER["SERVER_ADDR"] и _SERVER["REMOTE_ADDR"], можно как-то изменить их или это вообще никак не влияет на что-либо? Я чисто с точки зрения того, что светятся внутренние адреса. Других, в смысле, внешних адресов, у сервера нет. Вопрос нумер двас: Поднял на домашней машине (W7U) RDP на порту 3389. У машины адрес внутренний. Пробросил порт. Далее. Если порт проброшен именно как входной 3389, то всё прекрасно работает. Если например, входной порт роутера 65000, который DNATом бросается на 3389, то картина следующая... Все пакеты прекрасно проходят, идёт ack соединения. Но. Машина даёт клиенту ошибку 0х1104 ошибка протокола. Что это и как это забороть?
А не делай в скриптах phpinfo(). А с RDP у меня вечная проблема, пока или кэш не грохнешь: Code: del %USERPROFILE%\AppData\Local\Microsoft\Terminal Server Client\Cache\bcache64.bmc , или буфер обмена не отключишь, или к mstsc параметр /admin то укажешь, то нет. Не из этой серии ошибка?
Я аще в ПыХыПы не умею. Я про скрипты сторонних разработчиков. phpMyAdmin и прочие. Ессно, все подходы заминированы, но тем не менее. О! А вот это я ещё не пробовал.
А чего бояться? REMOTE_ADDR - это и вовсе адрес со стороны клиента - на него можно забить, он неинтересен аттакеру. А то, что SERVER_ADDR показывается - ну, плохо может в некоторых случаях, когда хочется сокрыть (белый) IP-адрес сервера. Но у тебя ж вроде адрес серый - он не должны маршрутизироваться, аттакер не может, по-идее, проникнуть в сеть серых адресов. Чего бояться? Так-то скрипты сторонних разработчиков не должны маяться такой хернёй как phpinfo - это чисто отладочная хрень.
Ошибка клиентской части. у меня в одном месте так же пробрасывается ХХХХ на 192.168.x.x:3389 - никаких особенностей (в части настройки iptables), всё работает. может, на клиентской винде что-то поправить в реестре?
что-то. не знаю. погуглить. подозреваю просто, что и на стороне клиента в венде может какая-нить хрень прятаться.
Гуглил. Не помогло. У мну мнение, что затык в другом. Буду попозжее проверять. Возможно на пакете остаются данные старого порта 65000 и поэтому его и не принимают. Там вроде как точно есть проверка соответствия порта в пакете.
когда делаешь DNAT - никаких следов в заголовках пакетов не остаётся. но могут быть следы в самом пакете (хер поймёшь этот Майкрософт).