Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. isto depende como esta o seu firewall
    ate pq o Terminal Server naum usa a porta 139 e sim a 3389
    então basta vc fazer
    iptables -I FORWARD -s 192.168.1.7 -d 10.0.0.1.80 -p tcp --dport 3389 -j ACCEPT
    ou
    iptables -I FORWARD -s 192.168.1.0/24 -d 10.0.0.1.0/24 -p tcp --dport 3389 -j ACCEPT

  2. bom vamoa lá...minha faixa interna de IP é 10.0.1.0 então fiz o seguinte no firewall:

    iptables -I FORWARD -s 10.0.1.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -p tcp --dport 138 -j ACCEPT
    iptables -I FORWARD -d 10.0.1.0/255.255.255.0 -s 192.168.1.0/255.255.255.0 -p tcp --dport 138 -j ACCEPT
    iptables -I FORWARD -s 10.0.1.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -p tcp --dport 139 -j ACCEPT
    iptables -I FORWARD -d 10.0.1.0/255.255.255.0 -s 192.168.1.0/255.255.255.0 -p tcp --dport 139 -j ACCEPT



    do jeit que vc falou e dentro do firewall não consigo pingar no ip 192.168.1.7 da máquina que está no escritório.



  3. ta mais o firewall da maquina 7 fa liberado ping e TS ????
    lembrando que a porta do ts é 3389 e naum 138

  4. a máquina está liberada par pings sim...ainda não testei TS até porque já tenho uma regra que quando for digitado o IP externo usando a porta 3389 ele seja redirecionado para o servidor TS como hoje é usado normalmente pelos usuários que estão fora da rede.



  5. talvez usando roteamento seja mais facil


    no servidor que possui contato com as 2 redes.. tenta adicionar 2 rotas assim:
    Código :
    route add -net 10.1.1.0 netmask 255.255.255.0 gw 10.1.1.1
    route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
    ai o seu gateway vai saber por onde sair com os pacotes ..

    aqui no meu lab fiz este teste.. e rola blz.. fiz assim:

    (server1) <--> (router) <--> (server2)


    server1 tem ip: 10.1.1.2 (eth0)
    router tem ip: 10.1.1.1 (eth0) e 192.168.0.1 (eth1)
    server2 tem ip: 192.168.0.2

    sem nenhuma regra de iptables.. apenas ativando o ip_forward no sysctl.conf (/etc/sysctl.conf) no router..

    e adicionando estas 2 rotas:
    Código :
    route add -net 10.1.1.0 netmask 255.255.255.0 gw 10.1.1.1
    route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1

    server 2 consegue acessar server1 (e vice-versa) transparentemente...






Tópicos Similares

  1. Respostas: 1
    Último Post: 02-11-2015, 20:35
  2. Respostas: 1
    Último Post: 08-01-2009, 09:43
  3. Duas faixas de IP´s - bloquear comunicação
    Por marcosffreire no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-11-2007, 21:29
  4. Duas Faixas de IPS No Cisco
    Por Elves no fórum Redes
    Respostas: 18
    Último Post: 30-06-2006, 18:45
  5. Regra de iptables para barrar faixa de ip
    Por wellesximenes no fórum Servidores de Rede
    Respostas: 4
    Último Post: 31-01-2005, 15:05

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L