Olá galera,
Ja dei uma pesquisada aqui no Fórum mas.. não consegui fazer funcionar.
Minha topologia é a seguinte:
Win(Casa)----Firewall(Linux)----<Internet>---Firewall(empresa)---Win
Bom, pra fazer o port forwarding da empresa pra minha casa é simples. Cologo o putty pra fazer o tunnel na porta 1080 Dynamic, criando assim um servidor Socks na maquina da minha empresa. Tenho um programinha (SocksCap) que "pega" as conexões do cliente da Conexão da Área de Trabalho Remota e redireciona para localhost na porta 1080, ai o tunnel pro meu server ssh, coloco o IP da máquina Windows da minha casa (Ex.: 192.168.0.20) e conecto beleza.
Mas..... o inverso eu não consigo. Tipo, eu quero conectar com o putty na minha empresa e fazer o quem meu Firewall fique escutando a porta 3389 pra que eu conecte e ele encaminhe para a máquina Windows da minha empresa. O problema é que o Linux, na minha casa, não aceita conexões de outros endereços, somente do localhost. Eu jah abilitei as opções no Putty para aceitar conexões de outros hosts, mas não muda nada, o linux soh escuta assim:
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 127.0.0.1:3389 0.0.0.0:* LISTEN
Eu até fiz um DNAT:
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 3389 -j DNAT --to 127.0.0.1:3389
Até da maches na regra.. mas não completa a conexão...
Não sei o q fazer para o local Address escutar 0.0.0.0 !!!
Qualquer ajuda: :clap:
PS.: Ja atualizer o servidor: OpenSSH_4.2p1, OpenSSL 0.9.7d 17 Mar 2004