Redirecionamento RDP [RESOLVIDO]

afdominguez
(usa Ubuntu)

Enviado em 23/05/2012 - 20:59h

Boa Noite pessoal.
Tenho a seguinte estrutura de rede:

disp1 - roteador adsl com ip dinamico e com dmz para a placa eth0 do srv1
srv1 - com duas interfaces de rede a eth0 externa e a eth1 interna
srv2 - com windows 2003 onde quero acessar via rdp.


no srv1 tenho apenas o squid e o sarg para ver os relatorios de acesso do pessoal.
Preciso acessar o srv2 de uma filial da empresa que tambem possui ip dinamico no roteador.

o meu rc.local esta como abaixo

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
exit 0


Qual regra devo adicionar a ele para fazer o roteamento da porta 3389 do rdp para o srv2?

danniel-lara
(usa Fedora)

Enviado em 23/05/2012 - 23:24h

um exemplo

iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to <IP servidor Windows>:3389

afdominguez
(usa Ubuntu)

Enviado em 23/05/2012 - 23:55h

Não deu certo.
Oque eu to achando mais estranho é que com a mesma regra apenas mudando a porta e o ip e a porta conecta no vnc server

iptables -t nat -A PREROUTING -p tcp --dport 5900 -j DNAT --to 10.15.84.101:5900


Mas com a regra abaixo ela nao conecta no RDP ou TS

iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to 10.15.84.20:3389

danniel-lara
(usa Fedora)

Enviado em 24/05/2012 - 00:06h

mas o ts esta liberado interno ?

use a regra

iptables -A INPUT -i eth0 -p tcp -m tcp --dport 3389 -j ACCEPT

afdominguez
(usa Ubuntu)

Enviado em 24/05/2012 - 00:11h

Continua sem conectar

As regras que tenho como firewall estao abaixo:



modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A INPUT -i eth0 -p tcp -m tcp --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to 10.15.84.20:3389
iptables -t nat -A PREROUTING -p tcp --dport 5900 -j DNAT --to 10.15.84.101:5900

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
exit 0



onde eth0 rede externa
eth1 rede interna

esta regra tentei tanto com eth0 como eth1

phrich
(usa Slackware)

Enviado em 30/05/2012 - 12:38h

vc criou a regra de forward para este host para a porta 3389?

Ex.:

iptables -A FORWARD -p tcp --dport 3389 -d ip_do_servidor -j ACCEPT

amauro
(usa Debian)

Enviado em 30/05/2012 - 13:08h

Eu uso assim:
Permite a porta: iptables -A INPUT -p tcp --dport 3389:3389 -i eth0-j ACCEPT
Redireciona: iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3389 -j DNAT --to-destination 192.168.5.1:3389
Deve funcionar.

andrecanhadas
(usa Debian)

Enviado em 30/05/2012 - 13:35h

Ja verificou se o firewall do windows esta aceitando conexôes externas para a porta 3389?

telnet IP 3389

 

afdominguez
(usa Ubuntu)

Enviado em 01/06/2012 - 08:46h

Consegui resolver assim:



iptables -t nat -I POSTROUTING -d 10.15.84.20 -j MASQUERADE
iptables -t nat -A PREROUTING -d 192.168.1.10 -p tcp --dport 3389 -j DNAT --to-dest 10.15.84.20