+ Responder ao Tópico



  1. #1

    Padrão regras de NAT para Terminal service

    opa galera,


    Estou com um problema de redirecionamento interno de TS, da minha rede local quando tento acessar um host externo ou até mesmo outro servidor que tenha o TS ele está encaminhando para um outro servidor que tenho na minha DMZ, as regras abaixou são as que eu uso e acesso externamente sem problema.

    /sbin/iptables -A INPUT -i eth1 -p tcp --dport 3389 -j ACCEPT
    /sbin/iptables -A INPUT -i ppp0 -p tcp --dport 3389 -j ACCEPT
    /sbin/iptables -A INPUT -p udp -s 0/0 -i ppp0 --dport 3389 -j ACCEPT
    /sbin/iptables -A INPUT -p tcp -s 0/0 -i ppp0 --dport 3389 -j ACCEPT
    /sbin/iptables -A PREROUTING -t nat -m tcp -p tcp -d 0/0 --dport 3389 -i ppp0 -j DNAT --to 192.168.1.250:3389


    vlw
    A. Carlos Sender

  2. #2

    Padrão Re: regras de NAT para Terminal service

    Citação Postado originalmente por sender Ver Post
    opa galera,


    Estou com um problema de redirecionamento interno de TS, da minha rede local quando tento acessar um host externo ou até mesmo outro servidor que tenha o TS ele está encaminhando para um outro servidor que tenho na minha DMZ, as regras abaixou são as que eu uso e acesso externamente sem problema.

    /sbin/iptables -A INPUT -i eth1 -p tcp --dport 3389 -j ACCEPT
    /sbin/iptables -A INPUT -i ppp0 -p tcp --dport 3389 -j ACCEPT
    /sbin/iptables -A INPUT -p udp -s 0/0 -i ppp0 --dport 3389 -j ACCEPT
    /sbin/iptables -A INPUT -p tcp -s 0/0 -i ppp0 --dport 3389 -j ACCEPT
    /sbin/iptables -A PREROUTING -t nat -m tcp -p tcp -d 0/0 --dport 3389 -i ppp0 -j DNAT --to 192.168.1.250:3389


    vlw
    A. Carlos Sender
    Amigo...

    tenta essas aqui
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3899 -d ppp0 -j DNAT --to 192.168.1.250
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 4899 -d ppp0 -j DNAT --to 192.168.1.250

  3. #3

    Padrão Re: regras de NAT para Terminal service

    Você precisa especificar a placa de rede que sofre a ação do redirecionamento, como nosso amigo falou logo a cima....


    eth1 = a sua placa de rede externa... pode ou não ser esta.


    Att
    Tiago Iahn

  4. #4

    Padrão Re: regras de NAT para Terminal service

    Opa,

    eth1 é minha DMZ onde está o servidor de ts que é acessado externamente, ppp0 é a minha conexão.
    Vou testar colocando a regra

  5. #5

    Padrão Re: regras de NAT para Terminal service

    Testei e da erro na propria regra.

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3899 -d ppp0 -j DNAT --to 192.168.1.250

    sbin/iptables -A PREROUTING -t nat só vai nesta sequencia.

    -d não é usado pra host ou rede ?

  6. #6

    Padrão Re: regras de NAT para Terminal service

    Não, não..... calma....

    Preciso saber qual são suas interfaces de rede...

    Pelo que vc falou sua interface externa é a PPP0

    então a regra deveria ser mais ou menos assim:

    iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 3389 -j DNAT --to 192.168.1.250

    Você não precisa do parâmetro -d

    Com essa regra .... tudo que entrar na interface externa do seu server, com destino a porta 3389 será redirecionada para o IP 192.168.1.250 nesta mesma porta....


    Ok?

    Teste...

    Att
    Tiago Iahn

  7. #7

    Padrão Re: regras de NAT para Terminal service

    Ta... mas qual é o problema da sua rede na verdade ?

    Estou com um problema de redirecionamento interno de TS, da minha rede local quando tento acessar um host externo ou até mesmo outro servidor que tenha o TS ele está encaminhando para um outro servidor que tenho na minha DMZ, as regras abaixou são as que eu uso e acesso externamente sem problema.
    Se o problema é este...
    é só tirar a ultima regra uai...

  8. #8

    Padrão Re: regras de NAT para Terminal service

    ola galarea

    /sbin/iptables -A PREROUTING -t nat -m tcp -p tcp -i ppp0 --dport 3389 -j DNAT --to 192.168.1.250:3389

    Funcionou.

    Obrigado a todos