+ Responder ao Tópico



  1. #1

    Padrão Acesso área de trabalho remota fora da rede local

    Olá pessoal,

    Estou com um probleminha, instalei um conectiva 10 com squid e iptables, esta funcionando tudo perfeitamente, restrições, alguns redirecionamentos, mas não consigo acessar via remote desktop ips fora da minha rede (válidos).

    Alguem saberia me dizer oque devo fazer?

    Já liberei a porta 3389, e fiz um fw para minha rede interna também, mas sem sucesso, preciso fazer mais alguma coisa?

    Agradeço a atenção.

    Grande abraço,

    Alexandre

  2. #2

    Padrão

    Amigo, pode colar seu fw aqui ?

    Um jeito fácil de testar é dar um telnet ip 3389, se abrir alguma coisa significa que não é bloqueio de firewall.

    César.

  3. #3

    Padrão

    Como vai César?
    Antes de qualquer coisa muito obrigado pela atenção.
    Fiz o teste que me falou e recebi a mensagem de conected, ou seja, ele conseguiu sair, mas verificando com os usuários eles me falaram que quando tentam conectar o ip:4000 via remote desktop que esta sendo barrado, lembrando que a politica padrão para output é ACCEPT.

    Abração,

    Alexandre

  4. #4

    Padrão

    você já tentou usar o IPtraf e monitorar em tempo real na hora que manda conectar e ver quais portas ele está acessando ? É uma opção.....tem também o tcpdump, mas iptraf é facinho...

  5. #5

    Padrão

    Mais uma vez agradeço a atenção, César.

    òtima dica, vou executar o iptraf e de dou a posição.

    Abração,

    Alexandre

  6. #6

  7. #7

    Padrão

    Galera, não sei se só fui eu que percebi ou se fui eu que não entendi. Mas olha só...

    Citação Postado originalmente por alexandresouzao Ver Post
    (...)
    Já liberei a porta 3389, e fiz um fw para minha rede interna também, mas sem sucesso, preciso fazer mais alguma coisa?
    (...)
    e isso...

    Citação Postado originalmente por alexandresouzao Ver Post
    (...) verificando com os usuários eles me falaram que quando tentam conectar o ip:4000 via remote desktop que esta sendo barrado (...)
    Cara, já verificou se a porta 4000 está aberta?? Porque de acordo com vocês a porta 3389 tá. Mas e a 4000??? Testa ela também utilizando o telnet. Caso não funcione verifica as regras do iptables. Mais especificamente na chain Forward.

    Qualquer coisa posta ai...

  8. #8

    Padrão Resolvido

    Oi pessoal.

    Agradeço a atenção, e consegui resolver acrescentando as seguinte linhas no mei iptales:
    /usr/sbin/iptables -t nat -A POSTROUTING -o etho -p tcp --dport 3389 -j MASQUERADE #microsoft terminal service
    /usr/sbin/iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT #microsoft terminal service


    Grande abraço a todos.