Redirecionamento para Terminal Server

**demiurgo** · 21-02-2003, 09:51

tenho um cliente q tah usando um serviço d terminal citrix, e usava antes o Terminal Server da MS

como faço para permitir q um usuario possa se conectar d fora da rede dele no terminal server ou citrix atraves de uma firewall linux??

tipow... esses sao os dados:

firewall
ppp0= Ip dinamico dado pela conexao ADSL
eth0= 10.0.0.140
eth1= 192.168.50.1
A distro éh RH 7

O servidor d terminal tah no ip 192.168.50.10

tipow eu jah tentei algumas regras d redirecionamento usando o redir e naum funfou, alguma sugestao pessoal???

valeu!

**marcosmamorim** · 21-02-2003, 11:07

Como estavam as suas regras de redirecionamento tanto no redir?

Quais as portas que TS-MS trabalha?

Marcos Amorim

**demiurgo** · 21-02-2003, 15:09

vou trabalhar somente com o citrix mesmo... a porta d conexao éh a 1494 e a 1604

valeu!

**marcosmamorim** · 21-02-2003, 15:12

Fiquei sem entender vc consegui?

Marcos Amorim

edilson · 23-02-2003, 00:28

O TS trabalha na porta 3389

dark_exs · 24-02-2003, 09:56

Para vc redirecionar a porta de um firewall para uma maquina dentro, utilize o seguinte comando.

iptables -t nat -A PREROUTING -d <ip ext. do servidor> -p tcp -m tcp --dport <porta para ser redirecionada> -j DNAT --to <ip da maquina interna>:<porta>

Algumas dicas:
na maquina que esta com o terminal service, de preferencia o gw seja o firewall que fará o redirecionamento, se o linux não for o gateway da rede acrescente a seguinte linha no firewall
iptables -t nat -A POSTROUTING -d <ip da maq. int.> -p tcp -m tcp --dport <porta de dest. na mq. int.> -j MASQUERADE

Qualquer coisa envie um e-mail

Dark_exs
[email protected]

**demiurgo** · 24-02-2003, 10:01

marcos, eu desisti d usar o teminal server e vou usar o citrix metraframe mesmo...

e dark_exs, eu to usando o RH 7.0, como faço pra converter essas regras d iptables p/ ipchains?? ah e a proposito o gateway é o linux mesmo...

**demiurgo** · 24-02-2003, 15:30

alguem me ajudee!!!! pelo amor d deus!!!!!!!!

qq sugestao éh bem vinda, eu ja ateh limpei todas as regras de firewalling pra ver s tinha alguma coisa pegando mais necas...

ateh isso eu fiz

[root@adeptus usuariossh]# cat /etc/firewall
ipchains -F

ipchains -P input ACCEPT
ipchains -P forward ACCEPT
ipchains -P output ACCEPT

ipchains -A input -p tcp -s 0/0 -d 0/0 -j ACCEPT
ipchains -A input -p tcp -s 0/0 -d 0/0 1494 -j ACCEPT
ipchains -A forward -p tcp -s 192.168.50.0/24 -d 0/0 -j MASQ

olha o desespero!!!!!

<IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif">

**mistymst** · 24-02-2003, 16:23

Olha sinceramente, eu nunca compreendi legal ipchains, manjei de ipfwadm, iptables mas nunca de ipchains.

upgrade se possivel, senao procure na freshmeat algo que converta <IMG SRC="images/forum/icons/icon_smile.gif">

**demiurgo** · 24-02-2003, 17:32

reparei uma coisa...

sempre q eu digito ipchains -L em um dos firewalls ha uma demora (coisa pouca) pra mostrar as regras d masquerading, sejam elas por ipchains ou ipfwadm... mas elas sao mostradas

tem alguma coisa com problemas??

outra coisa myst, se vc souber como me ajudar usando o ipfwadm naum tem problema, eu jah tentei

#Liberar o acesso entre as redes 192.168.0.0
/sbin/ipfwadm -F -a accept -S 192.168.0.0/1.6 -D 192.168.0.0/16
#Masquerading
/sbin/ipfwadm -F -a masquerading -S 192.168.50.0/24 -D 0.0.0.0/0

mas tbm naum funcionou.

o cliente usa modems adsl em cada uma das pontas configurador como brdges o q exime qq conf de redirecionamento neles... vou tentar d novo usar o redir p/ passar o trafego p/ maquina 192.168.50.10 mas acho q naum veia funcionar pq eu consigo pingar e acessar normalmente o 192.168.50.10 entao naum tem pq eu criar esse redirecionamento mas... na duvida vamo la...

valeu!

**demiurgo** · 24-02-2003, 17:51

naum deu... criei mais regras relativas a rede 192.168.0.0 e kda vez q dou um ipchains -L , ha uma demora na linha onde vai aparecer a informação da regra, depois a demora a regra aparece normalmente....

q éh isso??

07-10-2004, 16:28

Postado originalmente por dark_exs

Para vc redirecionar a porta de um firewall para uma maquina dentro, utilize o seguinte comando.
 
 iptables -t nat -A PREROUTING -d <ip ext. do servidor> -p tcp -m tcp --dport <porta para ser redirecionada> -j DNAT --to <ip da maquina interna>:<porta>
 
 Algumas dicas:
 na maquina que esta com o terminal service, de preferencia o gw seja o firewall que fará o redirecionamento, se o linux não for o gateway da rede acrescente a seguinte linha no firewall
 iptables -t nat -A POSTROUTING -d <ip da maq. int.> -p tcp -m tcp --dport <porta de dest. na mq. int.> -j MASQUERADE
 
 Qualquer coisa envie um e-mail
 
 Dark_exs
 [email protected]

**bauer** · 07-10-2004, 16:39

Ola...

Faço redirecionamento para VNC utilizando ipchains da seguinte forma:

ipmasqadm portfw -a -P tcp -L 200.XXX.XXX.XXX 3389 -R 192.168.XXX.XXX 3389

funfa que é uma blz.... altera para porta que deseja e acho que vai funfar....

t+

gmlinux · 07-10-2004, 22:33

Postado originalmente por demiurgo

naum deu... criei mais regras relativas a rede 192.168.0.0 e kda vez q dou um ipchains -L , ha uma demora na linha onde vai aparecer a informação da regra, depois a demora a regra aparece normalmente....
 
 q éh isso??

tenta
ipchains -L -n
se for mais rápido, problema na resolução dos nomes

linuxc · 14-10-2004, 10:03

olá gostaria de saber como faço para instalar citrix client no linux conectiva 10

**demiurgo** · 14-10-2004, 10:12

Postado originalmente por linuxc

olá gostaria de saber como faço para instalar citrix client no linux conectiva 10

baixa o client aque...
http://www.citrix.com/site/SS/downlo...ownloadID=3323

digita?
rpm -ivh "nome do pacote"

prontu.. heehe

**demiurgo** · 14-10-2004, 10:14

Postado originalmente por gmlinux

Postado originalmente por demiurgo

naum deu... criei mais regras relativas a rede 192.168.0.0 e kda vez q dou um ipchains -L , ha uma demora na linha onde vai aparecer a informação da regra, depois a demora a regra aparece normalmente....
 
 q éh isso??

tenta
ipchains -L -n
se for mais rápido, problema na resolução dos nomes

hehe

na epoca ... eu acabei usando o redir hehehe

mas jah faz tempo pacas q eu postei esse question ae heehe

mesmo assim.. valeu!!!

linuxc · 14-10-2004, 10:20

deu o seguinte erro ao dar rpm -ivh ICAClient

Impossivel obter bloqueio compartilhado no /var/lib/rpm/Packages
Impossivel abrir índice Packages usando db3 - Operação nao permitida
não foi possivel o banco de dados dos pacotes em var/lib/rpm

linuxc · 14-10-2004, 10:25

ok faleu a tentativa

gmlinux · 14-10-2004, 10:28

Postado originalmente por demiurgo

Postado originalmente por gmlinux

Postado originalmente por demiurgo

naum deu... criei mais regras relativas a rede 192.168.0.0 e kda vez q dou um ipchains -L , ha uma demora na linha onde vai aparecer a informação da regra, depois a demora a regra aparece normalmente....
 
 q éh isso??

tenta
ipchains -L -n
se for mais rápido, problema na resolução dos nomes

hehe

na epoca ... eu acabei usando o redir hehehe

mas jah faz tempo pacas q eu postei esse question ae heehe

mesmo assim.. valeu!!!

Os caras desenterraram o tópico e eu embarquei...

Redirecionamento para Terminal Server

Ferramentas de Tópicos