+ Responder ao Tópico



  1. #1

    Angry O direcionamento para porta 3389 está funcinando meio capenga

    Pessoal, juro que já revisei tudo que sei, o que não muito, mas estou com uma máquina Windows XP o qual separei ela da rede só para fazer papel do TS Barato, mas da para quebrar o galho.

    Porém só esta funcionando o acesso remoto dentro da rede, de qualquer máquina os usuários cadastrado consegue acessar esta Máquina, mas não consigo acessa-la externamente.

    Esta máquina fica atraz de uma Servidor Linux "Gateway" o Modem ADSL tem IP Fixo.

    O firewall é o Shorewall o qual já redirecionei o IP e porta desta máquina TS conforme abaixo:

    ACCEPT loc:192.168.0.5 net tcp 3389
    DNAT:info net loc:192.168.0.5:3389 tcp 3389 - 189.47.xxx.xxx - -

    Mas não consigo acessa-la externamente.


    O Estranho que quando usava o Ubuntu-Server 9.04 com a mesma configuração no Shorewall funcionava muito bem, agora que estou usando o Ubuntu-server 8.04 TLS, não funciona.


    Alguém tem alguma ideia o que estra recusado o acesso?

    Abraço

  2. #2

    Padrão

    Cara esse shorewall é muito estranho é como um iptables nas coxas... mas se quiser fazer o teste se eh um problema no shorewall ou então na sua maquina XP roda o comando abaixo direto no prompt...

    Lembre-se de remover as regras de redirecionamento do Shorewall.

    /sbin/iptables -t nat -A PREROUTING -d IPEXTERNO -i INTERFACE_EXTERNA -p tcp -m tcp --dport 3389 -j DNAT --to-destination IPDAMAQUINAXP3389

    /sbin/iptables -A FORWARD -d IPDAMAQUINAXP -p tcp -m tcp --dport 3389 -j ACCEPT

    Bom penso ser isto....

    De qualquer maneira para ajudar com o shorewall precisamos saber quem é quem na sua rede. Precisar informar a ação de cada variável para que possamos ajuda-lo...

    Abraços



  3. #3

    Padrão

    Parei o Shorewall e limpei as regars do Iptables e ficaram assim:

    [email protected]:~# iptables -L
    Chain INPUT (policy ACCEPT)
    target prot opt source destination
    Chain FORWARD (policy ACCEPT)
    target prot opt source destination
    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    Apliquei a regra:

    [email protected]:~# /sbin/iptables -t nat -A PREROUTING -d 189.47.xxx.xxx -i eth0 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.0.5
    [email protected]:~# /sbin/iptables -A FORWARD -d 192.168.0.5 -p tcp -m tcp --dport 3389 -j ACCEPT


    Pois não tive sucesso.

    Abraço
    Última edição por gamaj1; 20-04-2010 às 15:31.