Multiplos remotos [RESOLVIDO]

guilherme_yohan
(usa Ubuntu)

Enviado em 13/12/2011 - 10:07h

Olá pessoal,
Administro um servidor Firewall, que alem de todas funções, ele gerencia remotos. Remotos, do tipo, SSH,FTP e até o MSTSC eu consegui gerenciar usando IPTABLEs e setando as portas. Porém agora o cliente comprou um segundo computador quer que fazer MSTSC no de fora da rede e ele quer escolher em qual pc será feito o remoto.
Remoto de fora da rede em apenas uma maquina eu sei como fazer, mas em duas maquinas diferentes usando IPTABLEs tem como fazer isso?

vlw

guilherme_yohan
(usa Ubuntu)

Enviado em 13/12/2011 - 10:13h

up

renato_pacheco
(usa Debian)

Enviado em 13/12/2011 - 10:14h

Tem como, sim. Basta vc escolher uma porta d origem diferente pra fazer a conexão. Coloque as regras do seu iptables aki q eu t explico.

weltonpba
(usa Debian)

Enviado em 13/12/2011 - 10:38h

Tem sim, a porta que o windows usa para mstsc e a 3389 correto? Pois então digamos que temos dois ou mais computadores que serão acessados remotamente de outra rede de internet, uma das portas vai ficar a 1° 3389. a 2° 3390 a 3° 3391. "Exemplo de portas, mas você pode colocar qualquer numero da portas".
Mais ae você se pergunta mas como se a porta original e a 3389?
Na hora do redirecionamento são 2 portas expecificadas a externa e a interna, então a externa vc coloca a porta que você quiser por exemplo "3390" para um determinado ip da sua rede interna, e em seguida a porta interna no caso MSTSC 3389!

Entendeu?

Exemplo das regras que eu uso aqui no meu Firewall

#1 Rederecionamento
iptables -t nat -A PREROUTING -p tcp -s 0/0 --dport 3389 -i eth1 -j DNAT --to 10.1.1.10

#2 Rederecionamento
iptables -t nat -A PREROUTING -p tcp -s 0/0 --dport 3390 -i eth1 -j DNAT --to 10.1.1.10:3389

Ae para vc acessar o 2° Terminal Ficaria Ip da rede mais a porta Ex: 999.99.999.99:3390

=]

guilherme_yohan
(usa Ubuntu)

Enviado em 13/12/2011 - 10:44h

weltonpba saquei.. mas na maquina que será acessado pela porta diferente, não é necessário fazer nenhuma modificação então!?


renato_pacheco eu uso esta regra para MSTSC neste cliente
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 192.168.0.254

weltonpba
(usa Debian)

Enviado em 13/12/2011 - 10:50h

Não, Somente habilitar o Terminal Service no pc que recebera o redirecionamento, e colocar uma senha para um determinado usuario por que se não não acessa, e a regra ficaria assim:


iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 192.168.0.254:3390 "ou a porta que você quizer"

renato_pacheco
(usa Debian)

Enviado em 13/12/2011 - 10:52h

O q o @weltonpba disse tá corretíssimo! É essa forma q funciona e vc não precisará d fazer nenhuma modificação em seu terminal service.

renato_pacheco
(usa Debian)

Enviado em 13/12/2011 - 10:54h

Seria ao contrário, né?

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3390 "ou a porta que você quiser" -j DNAT --to 192.168.0.254:3389

 

weltonpba
(usa Debian)

Enviado em 13/12/2011 - 11:00h

e verdade Errei rsrsrs... Valew rsrs

guilherme_yohan
(usa Ubuntu)

Enviado em 13/12/2011 - 11:04h

deu certo
da só precisei inverter o código antes (conforme foi percebido a cima)
meu código final ficou assim:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1715 -j DNAT --to 192.168.0.11:3389

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1716 -j DNAT --to 192.168.0.50:3389

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1717 -j DNAT --to 192.168.0.80:3389


Funfou 100%

Vlw galera.. :)