+ Responder ao Tópico



  1. #1
    Turbo
    Visitante

    Padrão Redirecionamento Terminal Service

    Estou com as seguintes linhas para redirecionar meu firewall para terminal service 2000.

    iptables -I FORWARD -i eth0 -o eth1 -p tcp --dport 3389 -j ACCEPT
    iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 10.x.x.xxx:3389
    iptables -t nat -A POSTROUTING -s 10.x.x.xxx -d 0/0 -o
    200.xxx.xxx.xxx -j MASQUERADE

    a eth0 é minha placa externa
    a eth1 é minha placa interna

    não consigo conectar atraves de um client do terminal service.
    O que pode estar ocorrendo?
    Fico no aguardo de uma ajuda

    Atenciosamente,

    ]

  2. #2
    gmlinux
    Visitante

    Padrão Re: Redirecionamento Terminal Service

    Citação Postado originalmente por Turbo
    Estou com as seguintes linhas para redirecionar meu firewall para terminal service 2000.

    iptables -I FORWARD -i eth0 -o eth1 -p tcp --dport 3389 -j ACCEPT
    iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 10.x.x.xxx:3389
    iptables -t nat -A POSTROUTING -s 10.x.x.xxx -d 0/0 -o
    200.xxx.xxx.xxx -j MASQUERADE

    a eth0 é minha placa externa
    a eth1 é minha placa interna

    não consigo conectar atraves de um client do terminal service.
    O que pode estar ocorrendo?
    Fico no aguardo de uma ajuda

    Atenciosamente,

    ]
    Experimenta:
    iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 3389 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 10.x.x.xxx:3389
    iptables -t nat -A POSTROUTING -d 10.x.x.xxx -p tcp --dport 3389 -j SNAT --to-source ip.interno.firewall

    #não precisa da próxima linha
    #iptables -t nat -A POSTROUTING -s 10.x.x.xxx -d 0/0 -o 200.xxx.xxx.xxx -j MASQUERADE

    Experimenta subir o tcpdump nas interfaces e seguir o handshake tcp, se der errado, me mostre a saída do handshake