Acesso remoto

[emerson2703]

Amigos, tenho uma duvida antiga que não conseguir resolver, tenho um firewall na Matriz A e tenho um firewall na filial B.

Matriz A

Rede: 172.16.7.0
Firewall: 172.16.7.200
Router: 172.16.7.254

obs: No firewall Tem as routa para as filiais

Filial B

Rede: 172.16.11.0
Firewall: 172.16.11.200
Router: 172.16.11.254

Obs: No Firewall Tem a routa para matriz

Problema: pingo normalmente para os servidores da matriz quando estou na filial ou vice-versa, mas não consigo acessar remotamente, mesmo liberando as portas do acesso remoto no input, output e forward nos dois firewall, so consigo acessar remoto se utilizar a rota diretamente nos host no qual quero ter acesso: Exemplo: Estou em um host na filial tentando acessar um servidor se meu gw estiver o fireall não acesso se estiver o gw do roteadorconsigo acessar, deve ser alguma regra no iptables, alguem poderia ajudar com esta questão.

[iverton]

e do firewall tu tem acesso a filial? tem as rotas certinhas? tu pinga?

[luandotto]

esta tentando fazer acesso remoto para qual maquina atraves de que? ssh? vnc? terminal server? radmin?

ja tentou a regra:

iptables -A FORWARD -p tcp --sport 5904 -j ACCEPT #porta do software para acesso remoto
iptables -A FORWARD -p tcp --dport 5904 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 5904 -j DNAT --to 192.168.0.27 #IP da maquina de destino

[emerson2703]

acesso as maquina atraves de terminal server RDP 3389