Publicação de área de trabalho remota windows

henavic
(usa Outra)

Enviado em 20/05/2013 - 19:36h

Boa noite

Tenho 4 estações windows com a área de trabalho remota ativa.
Tenho apenas 1 IP fixo.

Alterei as portas padrões das minhas áreas de trabalho remota da seguinte forma:

"HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RPD-TCP\PortNumber
No meu Editar, clique em Modificar e em Decimal OK"

Win1 - IP 192.168.110 - Porta do RDP 2110
Win2 - IP 192.168.111 - Porta do RDP 2111
Win3 - IP 192.168.112 - Porta do RDP 2112
Win3 - IP 192.168.113 - Porta do RDP 2113

Gostaria de saber como faço para publicar isso no meu único IP (iptables1 - IP: 200.1.1.1 (apenas exemplo))

Obrigado

andrecanhadas
(usa Debian)

Enviado em 20/05/2013 - 21:05h

Na verdade nem precisava alterar as portas no windows:

# Abrindo a porta no firewall

iptables -A INPUT -i eth1 -p tcp -m multiport –dport 2110,2111,2112,2113 -j ACCEPT

## RDP  Redirecionamento

iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 2110 -j DNAT --to-destination 192.168.110:3389

iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 2111 -j DNAT --to-destination 192.168.111:3389

iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 2112 -j DNAT --to-destination 192.168.112:3389

iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 2113 -j DNAT --to-destination 192.168.113:3389



 

Note que nas regras de redirecionamento especifiquei que o que vier na porta tal mando para a maquina que quero na porta padrão do rdp. (eth1=placa ligada a internet)

henavic
(usa Outra)

Enviado em 20/05/2013 - 22:46h

Nao entendi mto bem, como q ficaria sem alterar a porta ?
E como o usuario vai conectar externanmente atravez do meu ip externo ?

henavic
(usa Outra)

Enviado em 20/05/2013 - 22:47h

Desculpa o ip das minhas estaçoes sao 192.168.10.110... esqueci de colocar o .10

andrecanhadas
(usa Debian)

Enviado em 20/05/2013 - 22:56h

no exemplo que dei o usuário conectaria pelo RDP usando IP-externo:porta

ou algo como 200.200.200.200:2110

Se chegar a requisição na porta 2110 ele redireciona para o IP interno final .110 na porta 3389 que é a padrão do RDP

Se chegar na porta 2112 ele redireciona para o IP interno final .112 na porta 3389 e assim por diante.

Como ja mudou a porta no windows apenas altere as 3389 pela porta de cada um que alterou no registro do Windows.

andrecanhadas
(usa Debian)

Enviado em 20/05/2013 - 22:58h

Para entender as regras deve se esforçar um pouco:
http://www.guiafoca.org/?page_id=14

Conhecimento nunca é demais

henavic
(usa Outra)

Enviado em 21/05/2013 - 00:04h

Mto top

Mas me passa como seria sem alterar as portas, pois terei que fazer em outros pcs, dai nem preciso alterar o registro

andrecanhadas
(usa Debian)

Enviado em 21/05/2013 - 00:08h

é o primeiro exemplo basta trocar os IP pelos de sua maquinas

henavic
(usa Outra)

Enviado em 21/05/2013 - 00:21h

Ao inves de trocar as portas eu so abro varias portas e vou redirecionando pra cada ip na porta padrao do rdp ?

Em relacao a segurança, é possivel colocar alguma camada de seguranca para q o usuario acesse ante de conseguir acessar o rdp ?

henavic
(usa Outra)

Enviado em 21/05/2013 - 00:21h

Ao inves de trocar as portas eu so abro varias portas e vou redirecionando pra cada ip na porta padrao do rdp ?

Em relacao a segurança, é possivel colocar alguma camada de seguranca para q o usuario acesse ante de conseguir acessar o rdp ?

andrecanhadas
(usa Debian)

Enviado em 21/05/2013 - 10:49h

Nesse caso o melhor mesmo seria criar uma VPN