Olá galera!
Vamos ver se consigo explicar.
Temos um Servidor com o Windows Server 2003 que exporadicamente é
acessado via Terminal Remoto pela empresa que nos vendeu o Software.
Ou seja, quando eles precisam fazer um acesso para darem manutenção no
sistema, eu rodo no meu Firewall as seguintes regras para liberar o acesso:
$iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT
$iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT
--to-destination $win2003:3389
(onde $win2003 é o IP do servidor Windows)
Quando os caras terminam a manutenção, eu comento estas linhas acima e
fecho o acesso!
Até aí blz!...tudo funciona belezinha.
O problema é quando eu tenho que liberar o acesso remoto ao Servidor
Win-2003 e quando eu preciso (ao mesmo tempo) dar manutenção (DE DENTRO
DA MINHA REDE, ESTOU DENTRO DA MINHA REDE!) nas estações com Windows-XP,
onde também liberei o acesso via TERMINAL REMOTO.
Se as regras que mencionei acima estiverem sendo "rodadas" e eu tentar
me conectar a qualquer estação, eu sempre sou jogado (redirecionado) ao
Windows Server e não para a estação com a qual quero conectar...mesmo
colocando o IP desta estação na tela de Conexão co a Área de Trabalho Remota
Em outras palavras, posso colocar o IP que for na tela de CONEXÃO DE
ÁREA DE TRABALHO REMOTA que sempre sou redirecionado para o Servidor
(Windows Server 2003).
Tem alguma outra forma de criar uma exceção de redirecionamento para
minha rede interna?, ou seja, quero que somente quem estiver na rede
externa seja redirecionado para o Server-2003 e que quem esteja na rede
interna possa escolher (colocando o IP) qual máquina será conectada via
Terminal Remoto?
Como faço isso no meu Firewall?
Grato,
Flávio
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
