rederecionamento de porta Terminal Server

ola , tudo bom espero q alguem possa me ajudar eh o seguinte

eu trabalho q tem uma empresa matriz e filial

estou precisando acessar o WTS da matriz atraves da filial

afilial eh 200.xxx.xxx.xxx
a matriz eh 200.yyy.yyy.yyy
e o wts está em outra máquina q nao eh a mesma q o servidor linux
como eu faço pra redericional esta conexao da filial pra o WTS q esta na Matriz

fiz este comandos mas nao funfou no servidor linux da filial

iptables -t nat -A PREROUTING -p tcp -d 200.yyy.yyy.yyy --dport 3389 -j DNAT --to 192.168.2.253:3389 -> servidor WTS
iptables -t nat -A POSTROUTING -p tcp -s 192.168.2.253 --sport 3389 -j SNAT --to 200.yyy.yyy.yyy:3389
iptables -A INPUT -p tcp --source 200.xxx.xxx.xxx/255.255.255.255 --dport 3389 -j ACCEPT
iptables -A INPUT -p tcp --dport 3389 -j DROP

valeu
dougld

pelo que eu entendo , essas regras deveriam ser impostas no servidor da Matriz e voce o fez na maquina filial.

Citação:

---

Postado originalmente por lss

pelo que eu entendo , essas regras deveriam ser impostas no servidor da Matriz e voce o fez na maquina filial.

---

essas regras foram feitas no servidor da filial

já tentei levantar uma VPN mas não consegui

estou tentando direcionar a porta

valeu
dougld

Vc tem que setar na Filial ,
regras no firewall que possibilitem saida e entrada de dados pela porta 3389

E as regras que vc postou acima, redirecionando, vc coloca na rede onde for ficar o Servidor do terminal service

iptables -A INPUT -p tcp --dport 3389 -j DROP
voce pode tirar isso tb.

Com certeza, me esqueci desta sua regra
Se vc quer esta porta aberta para comunicação não pode dar um DROP nela no seu firewall... senaum naum rola né......

Mas de resto ta belezinha

Citação:

---

Postado originalmente por osmousf

Com certeza, me esqueci desta sua regra
Se vc quer esta porta aberta para comunicação não pode dar um DROP nela no seu firewall... senaum naum rola né......

Mas de resto ta belezinha

---

blz galera consegui bom mesmo dropando a porta eu consegui pois eh so permiti a ip da filial pra se conectar

o problema foi q não tinha colocado o gateway do wts para o servidor Linux , fui la coloquei o gateway

e funfou blz
valeu galera pela ajuda
Dougld

Citação:

---

Postado originalmente por Anonymous

Citação:

---

Postado originalmente por osmousf

Com certeza, me esqueci desta sua regra
Se vc quer esta porta aberta para comunicação não pode dar um DROP nela no seu firewall... senaum naum rola né......

Mas de resto ta belezinha

---

blz galera consegui bom mesmo dropando a porta eu consegui pois eh so permiti a ip da filial pra se conectar

o problema foi q não tinha colocado o gateway do wts para o servidor Linux , fui la coloquei o gateway

e funfou blz
valeu galera pela ajuda
Dougld

---

e ai galera surgiu um problema a regra de Dropar não ta dropando nada na porta 3389 será eh por causa do SNAT E DNAT

iptables -A INPUT -p tcp --dport 3389 -j DROP

não está resolvendo como eu faço pra dropar a porta pro resto valeu
dougld