Redirecionamento para Terminal Server
tenho um cliente q tah usando um serviço d terminal citrix, e usava antes o Terminal Server da MS
como faço para permitir q um usuario possa se conectar d fora da rede dele no terminal server ou citrix atraves de uma firewall linux??
tipow... esses sao os dados:
firewall
ppp0= Ip dinamico dado pela conexao ADSL
eth0= 10.0.0.140
eth1= 192.168.50.1
A distro éh RH 7
O servidor d terminal tah no ip 192.168.50.10
tipow eu jah tentei algumas regras d redirecionamento usando o redir e naum funfou, alguma sugestao pessoal???
valeu!
Redirecionamento para Terminal Server
Como estavam as suas regras de redirecionamento tanto no redir?
Quais as portas que TS-MS trabalha?
Marcos Amorim
Redirecionamento para Terminal Server
vou trabalhar somente com o citrix mesmo... a porta d conexao éh a 1494 e a 1604
valeu!
Redirecionamento para Terminal Server
Fiquei sem entender vc consegui?
Marcos Amorim
Redirecionamento para Terminal Server
O TS trabalha na porta 3389
Redirecionamento para Terminal Server
Para vc redirecionar a porta de um firewall para uma maquina dentro, utilize o seguinte comando.
iptables -t nat -A PREROUTING -d <ip ext. do servidor> -p tcp -m tcp --dport <porta para ser redirecionada> -j DNAT --to <ip da maquina interna>:<porta>
Algumas dicas:
na maquina que esta com o terminal service, de preferencia o gw seja o firewall que fará o redirecionamento, se o linux não for o gateway da rede acrescente a seguinte linha no firewall
iptables -t nat -A POSTROUTING -d <ip da maq. int.> -p tcp -m tcp --dport <porta de dest. na mq. int.> -j MASQUERADE
Qualquer coisa envie um e-mail
Dark_exs
[email protected]
Redirecionamento para Terminal Server
marcos, eu desisti d usar o teminal server e vou usar o citrix metraframe mesmo...
e dark_exs, eu to usando o RH 7.0, como faço pra converter essas regras d iptables p/ ipchains?? ah e a proposito o gateway é o linux mesmo...
Redirecionamento para Terminal Server
alguem me ajudee!!!! pelo amor d deus!!!!!!!!
qq sugestao éh bem vinda, eu ja ateh limpei todas as regras de firewalling pra ver s tinha alguma coisa pegando mais necas...
ateh isso eu fiz
[root@adeptus usuariossh]# cat /etc/firewall
ipchains -F
ipchains -P input ACCEPT
ipchains -P forward ACCEPT
ipchains -P output ACCEPT
ipchains -A input -p tcp -s 0/0 -d 0/0 -j ACCEPT
ipchains -A input -p tcp -s 0/0 -d 0/0 1494 -j ACCEPT
ipchains -A forward -p tcp -s 192.168.50.0/24 -d 0/0 -j MASQ
olha o desespero!!!!!
<IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif">
Redirecionamento para Terminal Server
Olha sinceramente, eu nunca compreendi legal ipchains, manjei de ipfwadm, iptables mas nunca de ipchains.
upgrade se possivel, senao procure na freshmeat algo que converta <IMG SRC="images/forum/icons/icon_smile.gif">
Redirecionamento para Terminal Server
reparei uma coisa...
sempre q eu digito ipchains -L em um dos firewalls ha uma demora (coisa pouca) pra mostrar as regras d masquerading, sejam elas por ipchains ou ipfwadm... mas elas sao mostradas
tem alguma coisa com problemas??
outra coisa myst, se vc souber como me ajudar usando o ipfwadm naum tem problema, eu jah tentei
#Liberar o acesso entre as redes 192.168.0.0
/sbin/ipfwadm -F -a accept -S 192.168.0.0/1.6 -D 192.168.0.0/16
#Masquerading
/sbin/ipfwadm -F -a masquerading -S 192.168.50.0/24 -D 0.0.0.0/0
mas tbm naum funcionou.
o cliente usa modems adsl em cada uma das pontas configurador como brdges o q exime qq conf de redirecionamento neles... vou tentar d novo usar o redir p/ passar o trafego p/ maquina 192.168.50.10 mas acho q naum veia funcionar pq eu consigo pingar e acessar normalmente o 192.168.50.10 entao naum tem pq eu criar esse redirecionamento mas... na duvida vamo la...
valeu!
Redirecionamento para Terminal Server
naum deu... criei mais regras relativas a rede 192.168.0.0 e kda vez q dou um ipchains -L , ha uma demora na linha onde vai aparecer a informação da regra, depois a demora a regra aparece normalmente....
q éh isso??
Re: Redirecionamento para Terminal Server
Citação:
Postado originalmente por dark_exs
Para vc redirecionar a porta de um firewall para uma maquina dentro, utilize o seguinte comando.
<BR>
<BR>iptables -t nat -A PREROUTING -d <ip ext. do servidor> -p tcp -m tcp --dport <porta para ser redirecionada> -j DNAT --to <ip da maquina interna>:<porta>
<BR>
<BR>Algumas dicas:
<BR>na maquina que esta com o terminal service, de preferencia o gw seja o firewall que fará o redirecionamento, se o linux não for o gateway da rede acrescente a seguinte linha no firewall
<BR>iptables -t nat -A POSTROUTING -d <ip da maq. int.> -p tcp -m tcp --dport <porta de dest. na mq. int.> -j MASQUERADE
<BR>
<BR>Qualquer coisa envie um e-mail
<BR>
<BR>Dark_exs
<BR>
[email protected]
<BR>
<BR>
Redirecionamento para Terminal Server
Ola...
Faço redirecionamento para VNC utilizando ipchains da seguinte forma:
ipmasqadm portfw -a -P tcp -L 200.XXX.XXX.XXX 3389 -R 192.168.XXX.XXX 3389
funfa que é uma blz.... altera para porta que deseja e acho que vai funfar....
t+
Re: Redirecionamento para Terminal Server
Citação:
Postado originalmente por demiurgo
naum deu... criei mais regras relativas a rede 192.168.0.0 e kda vez q dou um ipchains -L , ha uma demora na linha onde vai aparecer a informação da regra, depois a demora a regra aparece normalmente....
<BR>
<BR>q éh isso??
tenta
ipchains -L -n
se for mais rápido, problema na resolução dos nomes
Re: Redirecionamento para Terminal Server
olá gostaria de saber como faço para instalar citrix client no linux conectiva 10
Re: Redirecionamento para Terminal Server
Citação:
Postado originalmente por linuxc
olá gostaria de saber como faço para instalar citrix client no linux conectiva 10
baixa o client aque...
http://www.citrix.com/site/SS/downlo...ownloadID=3323
digita?
rpm -ivh "nome do pacote"
prontu.. heehe
Re: Redirecionamento para Terminal Server
Citação:
Postado originalmente por gmlinux
Citação:
Postado originalmente por demiurgo
naum deu... criei mais regras relativas a rede 192.168.0.0 e kda vez q dou um ipchains -L , ha uma demora na linha onde vai aparecer a informação da regra, depois a demora a regra aparece normalmente....
<BR>
<BR>q éh isso??
tenta
ipchains -L -n
se for mais rápido, problema na resolução dos nomes
hehe
na epoca ... eu acabei usando o redir hehehe
mas jah faz tempo pacas q eu postei esse question ae heehe
mesmo assim.. valeu!!!
Re: Redirecionamento para Terminal Server
Citação:
Postado originalmente por demiurgo
Citação:
Postado originalmente por gmlinux
Citação:
Postado originalmente por demiurgo
naum deu... criei mais regras relativas a rede 192.168.0.0 e kda vez q dou um ipchains -L , ha uma demora na linha onde vai aparecer a informação da regra, depois a demora a regra aparece normalmente....
<BR>
<BR>q éh isso??
tenta
ipchains -L -n
se for mais rápido, problema na resolução dos nomes
hehe
na epoca ... eu acabei usando o redir hehehe
mas jah faz tempo pacas q eu postei esse question ae heehe
mesmo assim.. valeu!!!
Os caras desenterraram o tópico e eu embarquei...