Área de trabalho remota! Parece Fácil, mais ta sinistro!

HenriqueRJ
(usa Ubuntu)

Enviado em 29/06/2008 - 14:54h

Amigos,

Bom dia a todos!

Tenho um pequeno servidor! É um celeron, 128Mb de memória, duas placas
de rede Realtek com Linux Debian, squid, bind, samba e etc...

O modem da velox ta no eth0 e no eth1 coloquei um Switch...
Roteei a conexão com os comandos abaixo:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Configurei o squid certinho e ficou tudo funcionando muito bem!
O problema é que a máquina no meu irmão tem Windows XP e ele sempre
acessava remoto, via "Área de trabalho remota do Windows XP". Como
tanto a máquina dele quanto a minha estão atrás do meu servidor, ele
não tem mais IP direto da INTERNET.

To tentando redirecionar com IPTABLES mais está difícil.
Vejam como eu estou fazendo:

iptables -A INPUT -p tcp -s 0/0 --dport 3389 --syn -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 3389 -i ppp0 -j DNAT --to
192.168.0.3

Não funciona! Eu do telnet para a porta 3389 da máquina 192.168.0.3 e
passa na boa...
Mais quando uso o IP externo (ppp0), por exemplo "telnet 201.29.87.177
3389" aí não passa.

Tentei para todas as iptables com o comando "iptables -F", reaplicar
as regras e mesmo assim não funciona... Alguém tem alguma idéia do que
pode ser???

Ps.: Sou iniciante em Linux!

Atenciosamente,

Luiz Henrique
magnatahp@oi.com.br

http://aprendendolinux.istel.com.br/
____________________________________________
Windows é moda, LINUX é [*****]!

marcosalgeri
(usa Slackware)

Enviado em 30/06/2008 - 20:45h

Bom, como não sei como definiu as políticas padrão do seu iptables, experimenta essas regras:

# aceita input
iptables -A INPUT -p tcp --dport 3389 -j ACCEPT

#deixa fazer forward da porta
iptables -A FORWARD -p tcp -s 192.168.0.3 --dport 3389 -d 0/0 -j ACCEPT

#faz o redirecionamento
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 3389 -j DNAT --to 192.168.0.3

Espero ajudar