Liberar acesso remoto para dois servidores [RESOLVIDO]

socramag
(usa Debian)

Enviado em 14/01/2013 - 13:58h

Boa tarde.

Pessoal, tenho o squid instalado, liberando o acesso remoto para Remote Desktop de um Windows Server 2003. Adquirimos um novo servidor com o Windows Server 2008. Tem como liberar o Remote Desktop para dois servidores?

Desde já agradeço.

Marcos.

renato_pacheco
(usa Debian)

Enviado em 14/01/2013 - 14:18h

Tem, desde q vc designe uma porta do servidor distinta do outro. Ex:

iptables -t nat -A PREROUTING -p tcp --dport 33891 -j DNAT --to-destination 192.168.0.4:3389

iptables -t nat -A PREROUTING -p tcp --dport 33892 -j DNAT --to-destination 192.168.0.5:3389

...

 

socramag
(usa Debian)

Enviado em 14/01/2013 - 17:23h

E como a pessoa que conectar irá escolher o servidor 1 ou 2?

renato_pacheco
(usa Debian)

Enviado em 14/01/2013 - 17:27h

Pela porta d acesso (33891 e 33892).

socramag
(usa Debian)

Enviado em 14/01/2013 - 17:48h

fiz o procedimento que vc me falou mas não deu certo. ele entra no servidor 1 direto.

renato_pacheco
(usa Debian)

Enviado em 14/01/2013 - 17:51h

Olhe direito as regras: no final, estou determinando uma máquina diferente!

socramag
(usa Debian)

Enviado em 17/01/2013 - 14:59h

Oi, desculpe a demora em responder mas tive alguns problemas.

Então, ainda não consigo conectar dois servidores pelo remote desktop do windows.

O meu firewall está assim:

## libera portas
iptables -A INPUT -p tcp --dport 8022 -j ACCEPT
iptables -A INPUT -p tcp --dport 8003 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3000 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 3000 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -p tcp --dport 4550 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 4550 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5550 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 5550 -j ACCEPT
iptables -A FORWARD -p tcp --dport 6550 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 6550 -j ACCEPT
iptables -A FORWARD -p tcp --dport 8081 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 8081 -j ACCEPT


### nat para maquina interna
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 33891 -j DNAT --to 192.168.0.2
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 33892 -j DNAT --to 192.168.0.4
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 4550 -j DNAT --to 192.168.0.210
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 5550 -j DNAT --to 192.168.0.210
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 6550 -j DNAT --to 192.168.0.210
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 8081 -j DNAT --to 192.168.0.210

renato_pacheco
(usa Debian)

Enviado em 17/01/2013 - 15:04h

Assim não vai msm: faltou a porta d destino da máquina interna. Do jeito q vc colocou, a porta d destino do IP externo fica a msm porta para o IP interno. Deixe assim:

iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 33891 -j DNAT --to 192.168.0.2:3389

iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 33892 -j DNAT --to 192.168.0.4:3389

 

socramag
(usa Debian)

Enviado em 17/01/2013 - 15:30h

Desculpe a falta de atenção.
Deu certo.

Valeu, muito obrigado.