Ola Guilherme
Então cara....já tentei esta regra...mas quem está fora não consegue
mais acessar o Win-2003.
Inclusive tentei colocar algo como
$iptables -A INPUT -p tcp --destination-port 3398 -j ACCEPT
mas tb num adiantou nada!
Alguma outra sugestão?
Guilherme Moraes escreveu:
Simples,
iptables -t nat -A PREROUTING/* -i eth_Externa */ -p tcp --dport 3389
-j DNAT --to-destination $win2003
Então tudo que vier de fora apenas, vai pro ip = $win2003.
E não precisa do :3389 já que a porta é a mesma da entrada....
att
2009/12/22 "Flávio R. Lopes" <flavio.li...@paradoxo.inf.br
<mailto:flavio.li...@paradoxo.inf.br>>
Olá galera!
Vamos ver se consigo explicar.
Temos um Servidor com o Windows Server 2003 que exporadicamente é
acessado via Terminal Remoto pela empresa que nos vendeu o Software.
Ou seja, quando eles precisam fazer um acesso para darem
manutenção no sistema, eu rodo no meu Firewall as seguintes regras
para liberar o acesso:
$iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT
$iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT
--to-destination $win2003:3389
(onde $win2003 é o IP do servidor Windows)
Quando os caras terminam a manutenção, eu comento estas linhas
acima e fecho o acesso!
Até aí blz!...tudo funciona belezinha.
O problema é quando eu tenho que liberar o acesso remoto ao
Servidor Win-2003 e quando eu preciso (ao mesmo tempo) dar
manutenção (DE DENTRO DA MINHA REDE, ESTOU DENTRO DA MINHA REDE!)
nas estações com Windows-XP, onde também liberei o acesso via
TERMINAL REMOTO.
Se as regras que mencionei acima estiverem sendo "rodadas" e eu
tentar me conectar a qualquer estação, eu sempre sou jogado
(redirecionado) ao Windows Server e não para a estação com a qual
quero conectar...mesmo colocando o IP desta estação na tela de
Conexão co a Área de Trabalho Remota
Em outras palavras, posso colocar o IP que for na tela de CONEXÃO
DE ÁREA DE TRABALHO REMOTA que sempre sou redirecionado para o
Servidor (Windows Server 2003).
Tem alguma outra forma de criar uma exceção de redirecionamento
para minha rede interna?, ou seja, quero que somente quem estiver
na rede externa seja redirecionado para o Server-2003 e que quem
esteja na rede interna possa escolher (colocando o IP) qual
máquina será conectada via Terminal Remoto?
Como faço isso no meu Firewall?
Grato,
Flávio
--
To UNSUBSCRIBE, email to
debian-user-portuguese-requ...@lists.debian.org
<mailto:debian-user-portuguese-requ...@lists.debian.org>
with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org <mailto:listmas...@lists.debian.org>
--
-------------------------------------------
Att.
Guilherme M. da Fonseca
guimfons...@gmail.com <mailto:guimfons...@gmail.com>
Administrador de Redes - LINUX
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
