regras de NAT para Terminal service
opa galera,
Estou com um problema de redirecionamento interno de TS, da minha rede local quando tento acessar um host externo ou até mesmo outro servidor que tenha o TS ele está encaminhando para um outro servidor que tenho na minha DMZ, as regras abaixou são as que eu uso e acesso externamente sem problema.
/sbin/iptables -A INPUT -i eth1 -p tcp --dport 3389 -j ACCEPT
/sbin/iptables -A INPUT -i ppp0 -p tcp --dport 3389 -j ACCEPT
/sbin/iptables -A INPUT -p udp -s 0/0 -i ppp0 --dport 3389 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s 0/0 -i ppp0 --dport 3389 -j ACCEPT
/sbin/iptables -A PREROUTING -t nat -m tcp -p tcp -d 0/0 --dport 3389 -i ppp0 -j DNAT --to 192.168.1.250:3389
vlw
A. Carlos Sender
Re: regras de NAT para Terminal service
Citação:
Postado originalmente por
sender
opa galera,
Estou com um problema de redirecionamento interno de TS, da minha rede local quando tento acessar um host externo ou até mesmo outro servidor que tenha o TS ele está encaminhando para um outro servidor que tenho na minha DMZ, as regras abaixou são as que eu uso e acesso externamente sem problema.
/sbin/iptables -A INPUT -i eth1 -p tcp --dport 3389 -j ACCEPT
/sbin/iptables -A INPUT -i ppp0 -p tcp --dport 3389 -j ACCEPT
/sbin/iptables -A INPUT -p udp -s 0/0 -i ppp0 --dport 3389 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s 0/0 -i ppp0 --dport 3389 -j ACCEPT
/sbin/iptables -A PREROUTING -t nat -m tcp -p tcp -d 0/0 --dport 3389 -i ppp0 -j DNAT --to 192.168.1.250:3389
vlw
A. Carlos Sender
Amigo...
tenta essas aqui
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3899 -d ppp0 -j DNAT --to 192.168.1.250
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 4899 -d ppp0 -j DNAT --to 192.168.1.250
Re: regras de NAT para Terminal service
Você precisa especificar a placa de rede que sofre a ação do redirecionamento, como nosso amigo falou logo a cima....
eth1 = a sua placa de rede externa... pode ou não ser esta.
Att
Tiago Iahn
Re: regras de NAT para Terminal service
Opa,
eth1 é minha DMZ onde está o servidor de ts que é acessado externamente, ppp0 é a minha conexão.
Vou testar colocando a regra
Re: regras de NAT para Terminal service
Testei e da erro na propria regra.
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3899 -d ppp0 -j DNAT --to 192.168.1.250
sbin/iptables -A PREROUTING -t nat só vai nesta sequencia.
-d não é usado pra host ou rede ?
Re: regras de NAT para Terminal service
Não, não..... calma....
Preciso saber qual são suas interfaces de rede...
Pelo que vc falou sua interface externa é a PPP0
então a regra deveria ser mais ou menos assim:
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 3389 -j DNAT --to 192.168.1.250
Você não precisa do parâmetro -d
Com essa regra .... tudo que entrar na interface externa do seu server, com destino a porta 3389 será redirecionada para o IP 192.168.1.250 nesta mesma porta....
Ok?
Teste...
Att
Tiago Iahn
Re: regras de NAT para Terminal service
Ta... mas qual é o problema da sua rede na verdade ?
Citação:
Estou com um problema de redirecionamento interno de TS, da minha rede local quando tento acessar um host externo ou até mesmo outro servidor que tenha o TS ele está encaminhando para um outro servidor que tenho na minha DMZ, as regras abaixou são as que eu uso e acesso externamente sem problema.
Se o problema é este...
é só tirar a ultima regra uai...
Re: regras de NAT para Terminal service
ola galarea
/sbin/iptables -A PREROUTING -t nat -m tcp -p tcp -i ppp0 --dport 3389 -j DNAT --to 192.168.1.250:3389
Funcionou.
Obrigado a todos
