Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal hoje tenho um TS com ip 10.0.1.80 e para ter acesso acesso externo a ele e continuando coma segurança direcionado o IP externo do linux para ele:




    iptables -A PREROUTING -p tcp --dport 3389 -j DNAT -t nat --to-destination 10.0.1.80-10.0.1.80:3389 # redirecionar porta terminal services
    iptables -A FORWARD -i $IF_EXTERNO --dst 10.0.1.80/255.255.255.255 -p tcp --dport 3389 -j ACCEPT # habilitar trafego ts

    Onde $IFEXTERNO é a interface externa do meu servidor linux que recebe um ip valido do link embratel mas como já direciono a porta 3389 para o IP 10.0.1.80 como faço para usar o mesmo IP valido para poder acessar um segundo TS na rede com ip 10.0.1.6??

    pois se eu colocar:


    iptables -A PREROUTING -p tcp --dport 3389 -j DNAT -t nat --to-destination 10.0.1.6-10.0.1.6:3389 # redirecionar porta terminal services
    iptables -A FORWARD -i $IF_EXTERNO --dst 10.0.1.6/255.255.255.255 -p tcp --dport 3389 -j ACCEPT # habilitar trafego ts

    Ele nã vai saber em qual servidor conectar pois tem a mesma porta...pensei em colocar um outro IP valido direto na maquina mas ai ela vai ficar fora do controle do ser servidor linux.

  2. Vamos la.

    Se tu tiver mais de um ip fixo coloque ele para redirecionar para o outro TS, e se estiver com os dns do seu dominio no servidor coloque assim - ts1.dominio.com.br para o ip xxx.xxx.xxx.xxx -- ts2.dominio.com.br para o ip xxx.xxx.xxx.xxy pois se um dia mudar o ip tu nao precisa sair mudando ip dos lugares remoto

    No meu caso, eu estou usando 1 ip so para o ts, e travo as outras portas para esse ip, passa somente ts

    Aqui eu tenho 14 ip - uso um para cada aplicacao, dns1, dns2, www, ftp, ts, menos e-mail que hospedo no goolge apps. Tudo no mesmo server.



  3. certo..tenho 15 ips com o que está sendo usado no linux..mas não entendi bem como direcionar outro IP valido para o outro TS pois está assim:

    IP valido 200.x.x.x./48->linux->ip interno da rede(10.0.1.254)->rede 10.0.1.0/24

    então como vou controlar para direcionar um IP valido que não passa pelo linux? pois só vejo a forma colocando ele direto para o outro server TS mas aí colocar IP valido direto em uma maquina sem passar pelo firewall da rede não acho legal.

    Estou testando alterar a porta do TS para 3390 vou testar hoje ai uso um IP so para os 2 TS.

  4. Desculpa, esqueci de por o exemplo


    iptables -t nat -A PREROUTING -d xxx.xxx.xxx.xxx -p tcp --dport 3389 -j DNAT --to-dest 172.16.0.200:3389
    iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT



  5. iptables -A PREROUTING -p tcp --dport 3389 -j DNAT -t nat --to-destination 10.0.1.80-10.0.1.80:3389 # redirecionar porta terminal services

    iptables -A PREROUTING -p tcp --dport 3390 -j DNAT -t nat --to-destination 10.0.1.6-10.0.1.6:3389 # redirecionar porta terminal services

    redireciona a porta padrão para o ip 80 e a porta 3390 para o ip 6, assim para acessar o ip 80 colocaria apenas o ip e para acessar o 6 colocaria ip:3390






Tópicos Similares

  1. Respostas: 1
    Último Post: 16-04-2015, 06:42
  2. Respostas: 1
    Último Post: 08-04-2008, 12:20
  3. redirecionar-tudo-para outra maquina-na-mesma-rede
    Por m no fórum Servidores de Rede
    Respostas: 0
    Último Post: 28-11-2007, 02:36
  4. Respostas: 4
    Último Post: 17-07-2007, 18:02
  5. rotear de uma placa para outra, mas na mesma sub-rede
    Por tkiefer no fórum Servidores de Rede
    Respostas: 0
    Último Post: 07-03-2006, 12:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L