Redirecionamento Terminal Server [RESOLVIDO]

1. Redirecionamento Terminal Server [RESOLVIDO]

Soul_Keeper
(usa Ubuntu)

Enviado em 20/05/2010 - 10:12h

Estou com um problemão aqui. Ja tentei várias dicas e regras e nada até hoje
pra resolver meu problema com TS desde que implantei o proxy squid transparent.

Gostaria que todos de fora da empresa pudessem acessar nosso TS e ja não sei mais que regra aplicar no IPT.

ETH0 (192.168.1.1) Rede Local
ETH1 (10.0.0.2) Rede Externa
MODEM (10.0.0.1) Gateway
IP (XXX.XXX.XXX.XXX) Meu IP fixo de internet
TS (192.168.1.3) Compudator com TS

Regras que uso...

#!bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -F -t nat

iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-192.168.1.3:3189
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT

iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth1 --dport 5900 -j DNAT --to-destination 10.0.0.2

iptables -t nat -A PREROUTING -i eth0 -s 0/0 -d 200.201.174.207 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -s 200.201.174.207 -d 0/0 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -s 0/0 -d 200.201.174.204 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -s 200.201.174.204 -d 0/0 -p tcp --dport 80 -j ACCEPT

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
exit

Vlw a todos... Quem puder me ajudar ficarei grato!

0 0

Quote

2. Re: Redirecionamento Terminal Server [RESOLVIDO]

irado
(usa XUbuntu)

Enviado em 20/05/2010 - 10:18h

falta algo.. leia aqui: http://under-linux.org/blogs/magnun/%5Bdica%5D-problema-comum-no-redirecionando-com-iptables-nat-sna...

0 0

Quote

3. Re: Redirecionamento Terminal Server [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 20/05/2010 - 10:53h

@irado, lendo esse artigo q vc passou, eu fiquei sem entender uma coisa: o DNAT deve ser sempre seguido então do SNAT? Pois, d acordo com o q o Magnum ensinou, eu entendi isso e, na prática, nem sempre ocorre isso. Como q é então?

0 0

Quote

4. Re: Redirecionamento Terminal Server [RESOLVIDO]

Soul_Keeper
(usa Ubuntu)

Enviado em 20/05/2010 - 13:46h

Esta faltando o POSTROUTING e a porta foi digitada errada.
Mas mesmos varias regras que testei nao consegui..
Alguma sugestao?

0 0

Quote

5. Re: Redirecionamento Terminal Server [RESOLVIDO]

irado
(usa XUbuntu)

Enviado em 20/05/2010 - 14:01h

vamos ver se a gente kata êsse êrro:

imediatamente ANTES desta regra:

iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-192.168.1.3:3189

acrescente o log:

iptables -t nat -A PREROUTING -p tcp --dport 3189 -d 192.168.1.3 -j LOG --log-prefix '** redirecionamento **'

se atingir essa regra, não há pq não ativar a seguinte (o redir real).

ps: acompanhe o /var/log/messages:

tail -f /var/log/messages | grep redireciona

0 0

Quote

6. Re: Redirecionamento Terminal Server [RESOLVIDO]

Soul_Keeper
(usa Ubuntu)

Enviado em 20/05/2010 - 15:35h

#!bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -F -t nat

iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-192.168.1.3:3389
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.1 --dport 3389 -j SNAT --to 10.0.0.2
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT

iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth1 --dport 5900 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A PREROUTING -i eth0 -s 0/0 -d 200.201.174.207 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -s 200.201.174.207 -d 0/0 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -s 0/0 -d 200.201.174.204 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -s 200.201.174.204 -d 0/0 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Usei essa regra e ainda nao consegui... HELLPPPp...

Sobre o log.. Onde vai pra o log pra visualizar?
iptables -t nat -A PREROUTING -p tcp --dport 3189 -d 192.168.1.3 -j LOG --log-prefix '** redirecionamento **'

0 0

Quote

7. Re: Redirecionamento Terminal Server [RESOLVIDO]

cesar.bsb
(usa Ubuntu)

Enviado em 27/05/2010 - 18:58h

Me corrige se eu estiver errado,

Onde tem a regra :
iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth1 --dport 5900 -j DNAT --to-destination 10.0.0.2

adicione logo abaixo dela a mesma regra só que substituindo a porta:

iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth1 --dport 3389 -j DNAT --to-destination "IPDOSERVIDORTS"

Lembrando que no modem tem que fazer o nat dessa porta para o ip do firewall.

Espero ter ajudado.

0 0

Quote

8. Re: Redirecionamento Terminal Server [RESOLVIDO]

Soul_Keeper
(usa Ubuntu)

Enviado em 27/05/2010 - 22:02h

Tentei essa regra tb. Foi inclusive a primeira regra que testei. A porta no modem ta liberada.
O ip do TS usa outra faixa de rede, no caso 192.168.1.3 e a placa q esta conectado o modem(ETH1) é 10.0.0.2

0 0

Quote

9. Re: Redirecionamento Terminal Server [RESOLVIDO]

cesar.bsb
(usa Ubuntu)

Enviado em 28/05/2010 - 19:15h

Então teste assim:
iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth0 --dport 3389 -j DNAT --to-destination 192.168..1.3

Reinicie o firewall e teste a conexão via TS.

Outra pergunta, a regra creio eu que do VNC porta 5900 está funcionando? se sim, teoricamente essa também deveria funcionar.

0 0

Quote

10. Re: Redirecionamento Terminal Server [RESOLVIDO]

Soul_Keeper
(usa Ubuntu)

Enviado em 30/05/2010 - 23:39h

Problema resolvido...
Era o modem que não estava com a porta do TS aberta.
La existia Microsoft Remote Desktop
e Microsoft Terminal Server!
Tinha abilitado a segunda opção e não tinha visto que a porta era diferente!
Um amigo me ajudou e detectou o problema!
Vlw a todos que me ajudaram...

0 0

Quote