Direcionamento especifico TS

1. Direcionamento especifico TS

Soul_Keeper
(usa Ubuntu)

Enviado em 05/05/2011 - 09:49h

Gostaria de saber qual regra devo utilizar para direcionar o IP externo X para o servidor TS-1 e o IP externo Y para o TS-2

Aqui utilizo 2 servidores TS e duas empresas precisam acessar remotamente e simultaneamente o seu servidor TS especifico.

A regra que uso.

iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 3389 -j DNAT --to-dest 192.168.1.3

iptables -A FORWARD -p tcp -i eth1 --dport 3389 -d 192.168.1.3 -j ACCEPT

Toda vez tenho que editar o script e alterar o endereço do TS, sem falar que é um de cada vez.
No caso vou ter que mudar a porta de um TS?

eth1 = Placa Externa
192.168.1.3 = Servidor TS-1

TS-1= 192.168.1.3
TS-2= 192.168.1.4

0 0

Quote

2. Re: Direcionamento especifico TS

dimasdaros
(usa Arch Linux)

Enviado em 05/05/2011 - 10:04h

Bom dia Soul_Keeper,

você pode fazer de duas maneiras.

Exemplo 1:
Redirecionar o que vem de cada IP para um servidor diferente.
iptables -t nat -A PREROUTING -s IPEXTERNO1 -p tcp -i eth1 --dport 3389 -j DNAT --to-dest 192.168.1.3
iptables -t nat -A PREROUTING -s IPEXTERNO2 -p tcp -i eth1 --dport 3389 -j DNAT --to-dest 192.168.1.4

Poderia colocar uma regra geral para quem não for desses dois IP pode conectar também, como é feito hoje:
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 3389 -j DNAT --to-dest 192.168.1.3

Exemplo 2:
Você pode alterar a porta de destino da conexão, exemplo:
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 3389 -j DNAT --to-dest 192.168.1.3
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 3390 -j DNAT --to-dest 192.168.1.4:3389

Neste segundo exemplo, ambos os servidores estariam disponíveis para acesso de qualquer local da internet.
O primeiro na porta 3389 e o segundo na 3390(mas sendo redirecionado para a porta 3389 do servidor), precisando quem for acessar o 192.168.1.4 colocar "seuipexterno:3390" quando for conectar externamente.

0 0

Quote