Direcionamento de portas

1. Direcionamento de portas

gpimenta
(usa Fedora)

Enviado em 01/08/2011 - 21:19h

Boa noite, tenho o seguinte cenário,

Um servidor linux com duas placas de redes
eth0 - internet
eth1 - minhas redes - LAN ( 192.168.0.0/24 192.168.10.0/24 e 192.168.20.0/24 ) todas roteadas
Na redes 192.168.0.0/24 tenho um servidor Windows Server 2008 o qual todas as redes roteadas estão em domínio,
Eu uso o Linux com Proxy e Firewall

só que esse servidor Windows Server 2008 precisa ser acessado de fora pela porta 3389
então fiz um regra de FORWARD
# iptables -A FORWARD -s 0/0 -d 192.168.0.3 -dport 3389 -j ACCEPT

Falta alguma coisa nessa regra ou ela está errada, se alguém puder me ajudar fico muito grato.

Gustavo Pimenta

0 0

Quote

2. Re: Direcionamento de portas

vaini
(usa Debian)

Enviado em 01/08/2011 - 22:59h

tenta assim:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 192.168.0.3:3389

0 0

Quote

3. Direcionamentos de portas

gpimenta
(usa Fedora)

Enviado em 02/08/2011 - 08:00h

Cara vc poderia me dizer como faço para testar? antes de informar que está tudo ok.

Obrigado.

0 0

Quote

4. Re: Direcionamento de portas

vaini
(usa Debian)

Enviado em 02/08/2011 - 13:33h

É só voce acessar o seu TS fora da sua rede...pelo ip da internet

0 0

Quote

5. Direcionamento de portas

gpimenta
(usa Fedora)

Enviado em 02/08/2011 - 14:03h

Oi, amigo

a regra sugerida não funcionou, não teria mais uma outra regra na CHAIN INPUT? fiz treinamento e tudo mas na prática é um pouco diferente rsrs.

Obrigado

0 0

Quote

6. resposta

bruno mota
(usa Debian)

Enviado em 04/08/2011 - 13:50h

Boa tarde amigo,

Tenho um esquema parecido com o seu e funciona numa boa, segue:

#LIBERACAO DE ACESSO EXTERNO AO SERVIDOR AD
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.2:3389

#LIBERACAO DE ACESSO EXTERNO AO SERVIDOR DE CAMERAS
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3390 -j DNAT --to-destination 192.168.0.23:3390

Sendo que:
eth1 = placa de rede externa do linux.

Abraços

Bruno Mota

0 0

Quote

7. Re: Direcionamento de portas

removido
(usa Nenhuma)

Enviado em 06/08/2011 - 23:28h

Amigo as respostas foram satisfatórias?

Você deverá fazer o NAT do IP Fixo para o ip interno do servidor e acessar externo pelo ip fixo.

Uma regra Simples

iptables -t nat -I PREROUTING -i $IF_WAN -p tcp --dport 3389 -m state --state --state NEW -j DNAT --to $IP_SERVIDOR
ATT

Tiago Eduardo Zacarias
LPIC-1

0 0

Quote