Direcionar acesso da porta 3389 da eth0 para a eth1

tiagouepa
(usa Debian)

Enviado em 05/08/2013 - 17:31h

Boa tarde, Pessoal !

Estou com uma duvida e sou iniciante em iptables, tenho um servidor com 3 placas de rede,
eth0 - rede interna da empresa
eth1 - link internet embratel ip fixo
eth2 - link internet vivo ip fixo

Faço acesso via TS em um servidor remoto e toda internet da empresa sai pela eth2, o que preciso é utilizar a eth1 apenas para a conexão via TS deixando a eth2 para o resto de acessos a internet.

Então assim todo acesso a internet sai pela eth2, e todas as maquinas da rede que forem acessar o TS porta 3389 que esse acesso saia pela eth1, assim o link da vivo ficar apenas para uso do TS.

Não sei se consegui me expressar bem mas é esse o meu problema, se alguem puder me ajudar fico muito grato.

jtdest
(usa CentOS)

Enviado em 05/08/2013 - 18:07h

tive um problema desse , no meu casao com uma vpn , resolvie assim colocando outro servidor com link da vpn
as configurações era assim

primeiro server net
segundo server vpn

meu gatwaya da rede era segundo server vpn

-A PREROUTING -p tcp -s 192.168.0.0/24 -d 192.168.0.253 --dport 9000 -j DNAT --to 192.168.0.252:900

a onde meu 253 e meu primeio server com net

segundo server vpn

-A PREROUTING -p tcp -s 192.168.0.253 -d 192.168.0.252 --dport 9000 -j DNAT --to ip_do_link:9000



nesse firewall fechei o resto so passa essa porta , a e logico 53 dns tem quer deixa .


nas estações eu coloquei gatway 192.168.0.252 pois quando foce feito uma solicitação para esse link quer no caso e um site intranet ja ia para esse servidor

mais se foce feito para site porta 80 ele ja entedia quer era para 253


blz deu pra entender, essa fou minha solução

souzacarlos
(usa Outra)

Enviado em 05/08/2013 - 19:31h

Boa noite, bom não sei como está o POLICE do seu FW, partindo do princípio q esta tudo ACCEPT vamos lá, ainda não testei só me veio esta ideia na cabeça. Isso é para o tráfego entrante Internet>Local

Seguinte verifiquei que na introdução você disse que os pedidos de conexões entram pela eth0, pq vc não define a eth1 exclusivamente para receber e tratar este trafego?

Segue "possível" regra

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-destination ip_do_servidor

souzacarlos
(usa Outra)

Enviado em 05/08/2013 - 19:32h

Vale lembrar que temos que pensar na volta também

tiagouepa
(usa Debian)

Enviado em 15/08/2013 - 18:04h

acontece que o servidor de ts que quero acessar não está dentro da minha rede .... acho que me expressei mal ...

é assim ....

tenho minhas maquinas da rede (192.168.0.0) onde elas acessam meu servidor pela eth0 que é 192.168.0.1

ai tenho a eth1 - 200.201.204.XX (provedor de internet embratel )
e a eth2 - 200.190.2.XX (provedor de internet VIVO )

ai segue .. todas as minhas maquinas da rede utilizam a eth2 link da VIVO para internet
e faço acesso a um servidor que roda ERP via TS .. esse servidor está fora da minha empresa...

como tenho uma grande demanda do acesso ao TS, contratamos uma internet da embratel e coloquei esse link na eth1

é ai que está .. preciso que qualquer maquina da minha rede interna eth0, continue acessando a internet pelo link da VIVO eth2 ... e que toda maquina que for acessar o TS ... acesse pelo link da embratel eth1 ...

é como se meu firewall trate todo acesso que chega na eth0 com destino a porta 3389 ( TS) saia pela porta eth1 e o resto que são acessos a internet e e-mail saiam pela eth2...

obrigadoo ..
at.Tiago

souzacarlos
(usa Outra)

Enviado em 07/03/2014 - 02:00h

E ai cara boa noite, resolveu teu problema? se não volta ai pra gente resolver!!!

aguardo.