+ Responder ao Tópico



  1. #1
    supercelso
    Olá galera,

    Ja dei uma pesquisada aqui no Fórum mas.. não consegui fazer funcionar.

    Minha topologia é a seguinte:

    Win(Casa)----Firewall(Linux)----<Internet>---Firewall(empresa)---Win


    Bom, pra fazer o port forwarding da empresa pra minha casa é simples. Cologo o putty pra fazer o tunnel na porta 1080 Dynamic, criando assim um servidor Socks na maquina da minha empresa. Tenho um programinha (SocksCap) que "pega" as conexões do cliente da Conexão da Área de Trabalho Remota e redireciona para localhost na porta 1080, ai o tunnel pro meu server ssh, coloco o IP da máquina Windows da minha casa (Ex.: 192.168.0.20) e conecto beleza.

    Mas..... o inverso eu não consigo. Tipo, eu quero conectar com o putty na minha empresa e fazer o quem meu Firewall fique escutando a porta 3389 pra que eu conecte e ele encaminhe para a máquina Windows da minha empresa. O problema é que o Linux, na minha casa, não aceita conexões de outros endereços, somente do localhost. Eu jah abilitei as opções no Putty para aceitar conexões de outros hosts, mas não muda nada, o linux soh escuta assim:

    Proto Recv-Q Send-Q Local Address Foreign Address State
    tcp 0 0 127.0.0.1:3389 0.0.0.0:* LISTEN

    Eu até fiz um DNAT:

    iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 3389 -j DNAT --to 127.0.0.1:3389

    Até da maches na regra.. mas não completa a conexão...
    Não sei o q fazer para o local Address escutar 0.0.0.0 !!!

    Qualquer ajuda: :clap:

    PS.: Ja atualizer o servidor: OpenSSH_4.2p1, OpenSSL 0.9.7d 17 Mar 2004

  2. o iptables nao consegue entender essa regra mto bem:

    Código :
    iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 3389 -j DNAT --to 127.0.0.1:3389

    soh consegui fazer esse tipo de regra no openbsd, o que vc pode fazer é um tunel ssh, da uma olhada nisso:

    http://agentsmith.powerlinux.com.br/docs/doc7.html



  3. #3
    supercelso
    Então, eu faço o port forwarding, mas o problema é ele não aceita conexões de outros hosts (a máquina remota fica escutando somente no endereço 127.0.0.1), mesmo habilitando as opções no Putty ou colocando a opção -g (Ex.: ssh -g -R 3389:localhost:25 200.0.0.10).

    Terrível..... :toim:

  4. mas eh isso mesmo, vc nao deve ter entendido mto bem alguma coisa,

    por exemplo
    vc criou um reverso na maquina dentro da rede da empresa apontando o ip do servidor da tua casa, qdo vc quiser conectar nessa maquina vc deve apontar para o ip da tua casa



  5. #5
    supercelso
    Então, mas eu acho que é exatamente ao contrário. eu quero na máquina da minha casa conectar no linux da minha casa (na porta que vai ser encaminhada) e ele encaminhar para a rede da minha empresa. Pra exemplificar: Quando eu localmente no linux da minha casa dou um telnet na porta que eu fiz o forward, ele encaminha direitinho para a máquina windows da minha empresa, abre a conexão. Agora de outra máquina na rede da minha casa, não....

    Acho q é pq fica escutando soh 127.0.0.1:3389 e não 0.0.0.0:3389


    Abraços






Tópicos Similares

  1. Respostas: 15
    Último Post: 23-05-2014, 23:55
  2. Respostas: 1
    Último Post: 10-05-2013, 10:10
  3. Port Forward com Iptables
    Por Luciano_g no fórum Servidores de Rede
    Respostas: 1
    Último Post: 25-05-2005, 08:12
  4. FORWARD com POSTROUTING!!
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 14-02-2003, 13:12
  5. Problemas fazendo port forwarding para NetMeeting
    Por Ganymede no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-01-2003, 12:07

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L