redirecionar conexão - área de trabalho remota

bruno mota
(usa Debian)

Enviado em 30/11/2010 - 12:43h

Bom dia,

Caso eu queira acessar o windows server 2003 da minha Empresa que está "atrás" do linux posso usar o seguinte comando:

iptables -t nat -I PREROUTING -d xxx.xxxx.xxxx.xxxx -p tcp --dport 3389 -j DNAT 192.168.0.2:3389

onde:

xxx.xxx.xxx.xxx = endereço IP público configurado no linux;
192.168.0.2 = windows server 2003

Abraços

Bruno Mota

tlaloc
(usa Gentoo)

Enviado em 30/11/2010 - 12:46h

la pregunta?

bruno mota
(usa Debian)

Enviado em 30/11/2010 - 13:26h

Perdão..

O comando que utilizei acima atenderia minha necessidade?

Acessar o windows server 2003 utilizando a área de trabalho remota através da internet.

Abraços

Bruno Mota

Felipe Domingos
(usa Slackware)

Enviado em 30/11/2010 - 13:36h

Opa,

Acredito que vc precise de UDP também, então seria acrescentar outra regra mudando o protocolo.

iptables -t nat -I PREROUTING -d xxx.xxxx.xxxx.xxxx -p udp --dport 3389 -j DNAT 192.168.0.2:3389

Um detalhe, é que a saída para web desse servidor deve ser seu linux.

T+

bruno mota
(usa Debian)

Enviado em 30/11/2010 - 13:41h

Valeu pela dica,

Outra dúvida:
"Um detalhe, é que a saída para web desse servidor deve ser seu linux."

A placa de rede do Server já tem setado o gateway da placa de rede interna do linux e acessa normalmente a internet. Esse requisito atenderia a necessidade para o comando acima funcionar.

Abraços

Bruno Mota

andre_ramos
(usa openSUSE)

Enviado em 30/11/2010 - 15:02h

a regra seria está.
192.168.0.1 = seria o ip para a maquina interna que gostaria de conectar

OBS: lembrando que no modem precisa fazer a configuração para direcionar o acesso remoto para o ip do servidor firewall.

# $IPTABLES -I FORWARD -p tcp --dport 3389 -j ACCEPT
# $IPTABLES -t nat -I PREROUTING -p tcp -i eth0 --dport 3389 -j DNAT --to-destination 192.168.0.1:3389