Redirecionamento ip externo para interno [RESOLVIDO]

1. Redirecionamento ip externo para interno [RESOLVIDO]

spezzia
(usa CentOS)

Enviado em 10/01/2013 - 14:50h

Olá pessoal

estou com um firewall centos 6 e um servidor windows server 2008, o meu problema é:

acesso pelo mstsc nao funciona com o ip 187.....

sempre diz que esse computador nao pode se conectar ao computador remoto, queria que quando eu digitasse esse 187.... ele me mandasse direto pro servidor windows server....

alguem tem alguma ideia??

usei esse comando aqui no iptables mais nao obtive sucesso:



$IPT -t nat -A PREROUTING -p tcp -s 187.x.x.x --dport 3389 -j DNAT --to-destination 192.168.0.250:3389

$IPT -I FORWARD -s 187.x.x.x -p tcp --dport 3389 -j ACCEPT

obrigado desde ja....

0 0

Quote

2. MELHOR RESPOSTA

renato_pacheco
(usa Debian)

Enviado em 14/01/2013 - 15:58h

Troque a regra d redirecionamento por essas duas:



iptables -t nat -A PREROUTING -p tcp --dport 3389 -j LOG --log-level debug --log-prefix "TERMINAL_SERVICE> "

iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination 10.10.10.248:3389

E monitore com o comando tail -f /var/log/messages pra saber se o pacote está realmente chegando no seu firewall.

0 0

Quote

3. Re: Redirecionamento ip externo para interno [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 10/01/2013 - 15:05h

Tem um erro nas suas regras. Modifique-as desta forma:



$IPT -t nat -A PREROUTING -p tcp -d 187.x.x.x --dport 3389 -j DNAT --to-destination 192.168.0.250:3389

$IPT -I FORWARD -d 187.x.x.x -p tcp --dport 3389 -j ACCEPT

Considerando q esse 187.x.x.x seja o IP d destino da sua rede

0 0

Quote

4. Re: Redirecionamento ip externo para interno [RESOLVIDO]

panzerfaust
(usa Debian)

Enviado em 10/01/2013 - 15:11h

Spezzia, dá uma olhada no meu tópico.
Eu passei por um problema semelhante ao seu, só que não conseguia acessar o webmail da empresa pela Internet.
http://vivaolinux.com.br/topico/Redes/Permitir-acesso-webmail

0 0

Quote

5. Re: Redirecionamento ip externo para interno [RESOLVIDO]

spezzia
(usa CentOS)

Enviado em 10/01/2013 - 15:12h

renato_pacheco escreveu:

Tem um erro nas suas regras. Modifique-as desta forma:



$IPT -t nat -A PREROUTING -p tcp -d 187.x.x.x --dport 3389 -j DNAT --to-destination 192.168.0.250:3389

$IPT -I FORWARD -d 187.x.x.x -p tcp --dport 3389 -j ACCEPT

Considerando q esse 187.x.x.x seja o IP d destino da sua rede

eu fiz isso e tambem nao deu certo... esse 187 é o ip externo que eu digito no computador fora da minha rede e esse 192 é o local que é o servidor windows...

0 0

Quote

6. Re: Redirecionamento ip externo para interno [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 10/01/2013 - 15:17h

Então tente ser menos específico na última regra:



$IPT -I FORWARD -p tcp --dport 3389 -j ACCEPT

Se der certo, dae vc vai acrescentando mais parâmetros...

0 0

Quote

7. Re: Redirecionamento ip externo para interno [RESOLVIDO]

spezzia
(usa CentOS)

Enviado em 10/01/2013 - 15:23h

Sem Sucesso ainda, mesmo erro de sempre....

eu to usando a porta 3389 porque é essa que o mstsc usa pra fazer conexões remotas....

0 0

Quote

8. Re: Redirecionamento ip externo para interno [RESOLVIDO]

spezzia
(usa CentOS)

Enviado em 10/01/2013 - 15:26h

não sei se isso tem a ver mais notei algo estranho....

aqui na minha maquina, bem longe da empresa que esta o firewall tentei pingar esse 187... e nao deu certo

ele funciona pelo putty. agora pelo mstsc nao....

0 0

Quote

9. Re: Redirecionamento ip externo para interno [RESOLVIDO]

panzerfaust
(usa Debian)

Enviado em 10/01/2013 - 15:31h

iptables -t nat -A PREROUTING -i $eth_link -d $IP_EXT_TS -p tcp --dport 3389 -j DNAT --to $TS_INTERNO
iptables -A FORWARD -i $eth_link -d $TS_INTERNO -p tcp --dport 3389 -j ACCEPT
iptables -t mangle -A MANGLE_OUT -s $TS_INTERNO -p tcp --sport 3389 -j MARK --set-mark 4

0 0

Quote