+ Responder ao Tópico



  1. #1

    Padrão Redirecionar para 2 terminais services na mesma rede

    Pessoal hoje tenho um TS com ip 10.0.1.80 e para ter acesso acesso externo a ele e continuando coma segurança direcionado o IP externo do linux para ele:




    iptables -A PREROUTING -p tcp --dport 3389 -j DNAT -t nat --to-destination 10.0.1.80-10.0.1.80:3389 # redirecionar porta terminal services
    iptables -A FORWARD -i $IF_EXTERNO --dst 10.0.1.80/255.255.255.255 -p tcp --dport 3389 -j ACCEPT # habilitar trafego ts

    Onde $IFEXTERNO é a interface externa do meu servidor linux que recebe um ip valido do link embratel mas como já direciono a porta 3389 para o IP 10.0.1.80 como faço para usar o mesmo IP valido para poder acessar um segundo TS na rede com ip 10.0.1.6??

    pois se eu colocar:


    iptables -A PREROUTING -p tcp --dport 3389 -j DNAT -t nat --to-destination 10.0.1.6-10.0.1.6:3389 # redirecionar porta terminal services
    iptables -A FORWARD -i $IF_EXTERNO --dst 10.0.1.6/255.255.255.255 -p tcp --dport 3389 -j ACCEPT # habilitar trafego ts

    Ele nã vai saber em qual servidor conectar pois tem a mesma porta...pensei em colocar um outro IP valido direto na maquina mas ai ela vai ficar fora do controle do ser servidor linux.

  2. #2

    Padrão Re: Redirecionar para 2 terminais services na mesma rede

    Vamos la.

    Se tu tiver mais de um ip fixo coloque ele para redirecionar para o outro TS, e se estiver com os dns do seu dominio no servidor coloque assim - ts1.dominio.com.br para o ip xxx.xxx.xxx.xxx -- ts2.dominio.com.br para o ip xxx.xxx.xxx.xxy pois se um dia mudar o ip tu nao precisa sair mudando ip dos lugares remoto

    No meu caso, eu estou usando 1 ip so para o ts, e travo as outras portas para esse ip, passa somente ts

    Aqui eu tenho 14 ip - uso um para cada aplicacao, dns1, dns2, www, ftp, ts, menos e-mail que hospedo no goolge apps. Tudo no mesmo server.

  3. #3

    Padrão Re: Redirecionar para 2 terminais services na mesma rede

    certo..tenho 15 ips com o que está sendo usado no linux..mas não entendi bem como direcionar outro IP valido para o outro TS pois está assim:

    IP valido 200.x.x.x./48->linux->ip interno da rede(10.0.1.254)->rede 10.0.1.0/24

    então como vou controlar para direcionar um IP valido que não passa pelo linux? pois só vejo a forma colocando ele direto para o outro server TS mas aí colocar IP valido direto em uma maquina sem passar pelo firewall da rede não acho legal.

    Estou testando alterar a porta do TS para 3390 vou testar hoje ai uso um IP so para os 2 TS.

  4. #4

    Padrão Re: Redirecionar para 2 terminais services na mesma rede

    Desculpa, esqueci de por o exemplo


    iptables -t nat -A PREROUTING -d xxx.xxx.xxx.xxx -p tcp --dport 3389 -j DNAT --to-dest 172.16.0.200:3389
    iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT

  5. #5

    Padrão Re: Redirecionar para 2 terminais services na mesma rede

    iptables -A PREROUTING -p tcp --dport 3389 -j DNAT -t nat --to-destination 10.0.1.80-10.0.1.80:3389 # redirecionar porta terminal services

    iptables -A PREROUTING -p tcp --dport 3390 -j DNAT -t nat --to-destination 10.0.1.6-10.0.1.6:3389 # redirecionar porta terminal services

    redireciona a porta padrão para o ip 80 e a porta 3390 para o ip 6, assim para acessar o ip 80 colocaria apenas o ip e para acessar o 6 colocaria ip:3390

  6. #6

    Padrão Re: Redirecionar para 2 terminais services na mesma rede

    funcionou alterando a porta de um dos TS para 3390 e ficou assim no firewall:


    iptables -A PREROUTING -p tcp --dport 3389 -j DNAT -t nat --to-destination 10.0.1.80-10.0.1.80:3389 # redirecionar porta terminal services
    iptables -A FORWARD -i $IF_EXTERNO --dst 10.0.1.80/255.255.255.255 -p tcp --dport 3389 -j ACCEPT # habilitar trafego ts

    #TS2
    iptables -A PREROUTING -p tcp --dport 3390 -j DNAT -t nat --to-destination 10.0.1.6-10.0.1.6:3390 # redirecionar porta terminal services
    iptables -A FORWARD -i $IF_EXTERNO --dst 10.0.1.6/255.255.255.255 -p tcp --dport 3390 -j ACCEPT # habilitar trafego ts


    tudo ok agora.

  7. #7

    Padrão Re: Redirecionar para 2 terminais services na mesma rede

    beleza, mas não precisava ter alterado a porta do ts, apenas redirecionar uma porta diferente como eu tinha dito na resposta anterior.