Acesso remoto via Terminal Service

1. Acesso remoto via Terminal Service

max_hunter
(usa Debian)

Enviado em 09/03/2009 - 15:51h

Olá pessoal, esse é meu primeiro tópico aqui, e espero que vocês possam me dar uma luz para o seguinte problema:

A situação atual é que um funcionário da empresa muitas vezes necessita acessar seu computador de sua casa. Como possuimos muitos IP´s válidos, configuramos sua máquina com um destes endereços, e o funcionário acessa normalmente via TS.

O problema é que isso é uma brecha na rede, e pode se tornar uma falha grave de segurança, pois o tal funcionário é leigo.

Eu busquei muito na Internet como resolver isso por roteamento no firewall, onde as requisições a um IP válido seriam roteadas para um IP reservado na máquina deste funcionário. Mas ainda não encontrei nada satisfatório.

Se alguém puder me dar uma direção eu agradeço.

P.S: Nós usamos Iptables + Squid

0 0

Quote

2. Re: Acesso remoto via Terminal Service

renato_pacheco
(usa Debian)

Enviado em 09/03/2009 - 15:56h

Eu não sei se é isso q deseja, mas já ouviu falar do logmein? Talvez resolva...

www.logmein.com

0 0

Quote

3. Re: Acesso remoto via Terminal Service

max_hunter
(usa Debian)

Enviado em 09/03/2009 - 17:02h

Eu já vi essa solução do LogMeIn, mas não é isso que estou querendo. Tabém já vi soluções com VPN, mas também não é isso. Como o usuário é um meio tapado, e já sabe usar o TS, eu queria manter esse meio de acesso. Mas se não houver solução, vou tentar a VPn mesmo, pelo menos é segura. valeu

0 0

Quote

4. Re: Acesso remoto via Terminal Service

jocie
(usa Debian)

Enviado em 10/03/2009 - 08:23h

E necessario um redirecionamento de portas para o pc desejado

# iptables -t nat -A PREROUTING -d (ip servidor) -p tcp --dport 5900 -j DNAT --to (ip do pc):5900

Essa regra faz o redirecionamento do VNC

0 0

Quote

5. Re: Acesso remoto via Terminal Service

max_hunter
(usa Debian)

Enviado em 10/03/2009 - 11:51h

Então, se eu substituir a porta 5900 do VNC pela porta 3389 do TS deve funcionar.

0 0

Quote

6. Re: Acesso remoto via Terminal Service

marcianosouza
(usa KUbuntu)

Enviado em 10/03/2009 - 18:23h

Uma dica: O Teamviewer é muito fácil de usar e funciona muito bem.
www.teamviewer.com

0 0

Quote

7. Re: Acesso remoto via Terminal Service

marcianosouza
(usa KUbuntu)

Enviado em 10/03/2009 - 18:29h

Complementando:
Se você fizer o redirecionamento de portas (PREROUTING) é necessário habilitar o tráfego de passagem (FORWARD), se não, não irá funcionar.
exemplo:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 5900 -j DNAT --to 192.168.0.120
iptables -A FORWARD -i eth1 -p tcp -d 192.168.0.120 --dport 5900 -j ACCEPT

0 0

Quote