Redirecionar para 2 terminais services na mesma rede
Pessoal hoje tenho um TS com ip 10.0.1.80 e para ter acesso acesso externo a ele e continuando coma segurança direcionado o IP externo do linux para ele:
iptables -A PREROUTING -p tcp --dport 3389 -j DNAT -t nat --to-destination 10.0.1.80-10.0.1.80:3389 # redirecionar porta terminal services
iptables -A FORWARD -i $IF_EXTERNO --dst 10.0.1.80/255.255.255.255 -p tcp --dport 3389 -j ACCEPT # habilitar trafego ts
Onde $IFEXTERNO é a interface externa do meu servidor linux que recebe um ip valido do link embratel mas como já direciono a porta 3389 para o IP 10.0.1.80 como faço para usar o mesmo IP valido para poder acessar um segundo TS na rede com ip 10.0.1.6??
pois se eu colocar:
iptables -A PREROUTING -p tcp --dport 3389 -j DNAT -t nat --to-destination 10.0.1.6-10.0.1.6:3389 # redirecionar porta terminal services
iptables -A FORWARD -i $IF_EXTERNO --dst 10.0.1.6/255.255.255.255 -p tcp --dport 3389 -j ACCEPT # habilitar trafego ts
Ele nã vai saber em qual servidor conectar pois tem a mesma porta...pensei em colocar um outro IP valido direto na maquina mas ai ela vai ficar fora do controle do ser servidor linux.
Re: Redirecionar para 2 terminais services na mesma rede
Vamos la.
Se tu tiver mais de um ip fixo coloque ele para redirecionar para o outro TS, e se estiver com os dns do seu dominio no servidor coloque assim - ts1.dominio.com.br para o ip xxx.xxx.xxx.xxx -- ts2.dominio.com.br para o ip xxx.xxx.xxx.xxy pois se um dia mudar o ip tu nao precisa sair mudando ip dos lugares remoto :)
No meu caso, eu estou usando 1 ip so para o ts, e travo as outras portas para esse ip, passa somente ts :)
Aqui eu tenho 14 ip - uso um para cada aplicacao, dns1, dns2, www, ftp, ts, menos e-mail que hospedo no goolge apps. Tudo no mesmo server.
Re: Redirecionar para 2 terminais services na mesma rede
certo..tenho 15 ips com o que está sendo usado no linux..mas não entendi bem como direcionar outro IP valido para o outro TS pois está assim:
IP valido 200.x.x.x./48->linux->ip interno da rede(10.0.1.254)->rede 10.0.1.0/24
então como vou controlar para direcionar um IP valido que não passa pelo linux? pois só vejo a forma colocando ele direto para o outro server TS mas aí colocar IP valido direto em uma maquina sem passar pelo firewall da rede não acho legal.
Estou testando alterar a porta do TS para 3390 vou testar hoje ai uso um IP so para os 2 TS.
Re: Redirecionar para 2 terminais services na mesma rede
Desculpa, esqueci de por o exemplo
iptables -t nat -A PREROUTING -d xxx.xxx.xxx.xxx -p tcp --dport 3389 -j DNAT --to-dest 172.16.0.200:3389
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
Re: Redirecionar para 2 terminais services na mesma rede
iptables -A PREROUTING -p tcp --dport 3389 -j DNAT -t nat --to-destination 10.0.1.80-10.0.1.80:3389 # redirecionar porta terminal services
iptables -A PREROUTING -p tcp --dport 3390 -j DNAT -t nat --to-destination 10.0.1.6-10.0.1.6:3389 # redirecionar porta terminal services
redireciona a porta padrão para o ip 80 e a porta 3390 para o ip 6, assim para acessar o ip 80 colocaria apenas o ip e para acessar o 6 colocaria ip:3390