Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá pessoa é o seguinte, tenho um roteador funcionando como gateway e firewall, uso a distro smoothwall com iptables nesse router, tenho um probleminha, preciso acessar todos os micros da rede interna através do Desktop Remoto do Windows, isso através da rede externa, como faço isso no iptables, pois a solução de redirecionamento de porta fica inviável...pois a rede tem muitos computadores....tem como deixar essa porta 3389 se não me engano aberta pra que possa acesssar qualquer computador da rede interna fora dessa rede? Sou newbie me ajudem...
    Última edição por mark0z; 23-07-2010 às 16:52.

  2. Bom dia mark0z,

    A propria microsoft não recomenda fazer acesso TS externamente, sugiro a vc estabelecer uma vpn primeiro e assim vc poderá fazer a conexão em suas maquinas com tranquilidade e segurança. Não faça publicação em seu router do protocolo RDP para o mundo.



  3. Citação Postado originalmente por jvicente Ver Post
    Bom dia mark0z,

    A propria microsoft não recomenda fazer acesso TS externamente, sugiro a vc estabelecer uma vpn primeiro e assim vc poderá fazer a conexão em suas maquinas com tranquilidade e segurança. Não faça publicação em seu router do protocolo RDP para o mundo.
    é através de uma VPN, só que vpn me dá acesso a uma rede e os computadores que quero acessar ficam atrás de um outro roteador gateway que está com um firewall(quero liberar o firewall para remote desktop, mas são muitos pcs que quero acessar e redirecionar portas fica muito inviavel....

    Tipo o esquema seguinte:


    http://img842.imageshack.us/img842/4567/rede.jpg

  4. ip que vc ker conectar externamente é sempre o mesmo e é fixo??
    faz o teu iptables aceitar conexoes na 3389 somente daquela maquina..
    ah! vc tem varias? sao mtas mesmo? pq derrepente vc pode fazer uma regra p/ cada
    digamos que vc tenha as 5 maq:
    192.168.0.1 192.168.0.2 192.168.0.3 192.168.0.4 192.168.0.5
    todas com TS na 3389(claro)
    iptables -t nat -A PREROUTING -s (teu-ip-fixo) -d (placa-q-xega) -p tcp --dport 3391 -j DNAT --to 192.168.0.1:3389
    iptables -t nat -A PREROUTING -s (teu-ip-fixo) -d (placa-q-xega) -p tcp --dport 3392 -j DNAT --to 192.168.0.2:3389
    iptables -t nat -A PREROUTING -s (teu-ip-fixo) -d (placa-q-xega) -p tcp --dport 3393 -j DNAT --to 192.168.0.3:3389
    e assim sucessivamente.. serve??
    assim somente o teu pc vai conectar e ninguem mais..
    ou vc pode fazer um port knock...
    ou coisa parecida =)
    Última edição por laerciomotta; 25-07-2010 às 17:24. Razão: é PREROUTING e nao POSTROUTING.. :P



  5. Citação Postado originalmente por laerciomotta Ver Post
    ip que vc ker conectar externamente é sempre o mesmo e é fixo??
    faz o teu iptables aceitar conexoes na 3389 somente daquela maquina..
    ah! vc tem varias? sao mtas mesmo? pq derrepente vc pode fazer uma regra p/ cada
    digamos que vc tenha as 5 maq:
    192.168.0.1 192.168.0.2 192.168.0.3 192.168.0.4 192.168.0.5
    todas com TS na 3389(claro)
    iptables -t nat -A POSTROUTING -s (teu-ip-fixo) -d (placa-q-xega) -p tcp --dport 3391 -j DNAT --to 192.168.0.1:3389
    iptables -t nat -A POSTROUTING -s (teu-ip-fixo) -d (placa-q-xega) -p tcp --dport 3392 -j DNAT --to 192.168.0.2:3389
    iptables -t nat -A POSTROUTING -s (teu-ip-fixo) -d (placa-q-xega) -p tcp --dport 3393 -j DNAT --to 192.168.0.3:3389
    e assim sucessivamente.. serve??
    assim somente o teu pc vai conectar e ninguem mais..
    ou vc pode fazer um port knock...
    ou coisa parecida =)

    Eu gostaria de acessar qualquer ip na porta 3389, sem fazer redirect. pq se eu tiver 200 pcs vou ter q colocar pra cada pc:

    iptables -t nat -A POSTROUTING -s (teu-ip-fixo) -d (placa-q-xega) -p tcp --dport 3393 -j DNAT --to 192.168.0.3:3389

    Ai é dureza, queria que funcionasse como se não tivesse firewall..., e o que é "port knock"...?






Tópicos Similares

  1. Respostas: 8
    Último Post: 01-07-2006, 10:48
  2. Liberar portas no Firewall para VoIP
    Por rduarte33 no fórum Servidores de Rede
    Respostas: 5
    Último Post: 20-12-2005, 08:26
  3. Problemas para Abrir Portas no firewall
    Por fred_m no fórum Servidores de Rede
    Respostas: 4
    Último Post: 02-11-2005, 11:58
  4. Liberação de porta no firewall para uso de sistema online.
    Por Britoviski no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-08-2005, 22:43
  5. Liberando todas as portas no firewall pra um ip
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 26-08-2003, 09:17

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L