Matriz X filial

alfialho
(usa Kurumin)

Enviado em 01/09/2011 - 14:00h

Tenho o kurumin 7 instalado em uma maquina, estou com dificuldades em fazer uma vpn ou um tunel entre uma filial e matriz.
Tenho a seguinte situação:

Na loja1 tenho um terminal server com windows 2003 e uma base de dados. tenho um linux kurumin 7 com o speedy ligado nele.
Na loja2 tenho uma maquina xp com speedy ligado nela para que atravez da conexão da area de trabalho remota possa acessar diretamento o terminal server 2003.

Como o linux deu problema tive que formatar e reinstalar tudo novamente agora não estou conseguindo montar novamente essa configuração.

então preciso que a loja 2 acesse as informações no servidor da loja 1 mas isso passando pelo linux que esta na loja 1.
como eu poderia fazer isso novamente?

aguardo

atenciosamente

Anderson

ricardoolonca
(usa Debian)

Enviado em 01/09/2011 - 14:14h

Tem que ser por vpn? Não pode ser por iptables/nat?

Poste aí o que você já fez e as logs de erro.

alfialho
(usa Kurumin)

Enviado em 01/09/2011 - 14:31h

Então eu ainda praticamente não fiz nada só instalei o kurumin 7
Poderia ser sim pelo iptables/nat sem problemas.
Eu sou novato em linux peguei essa bucha para resolver pois tinha dado problema no linux e dai não consegui ver o que outros tinham feito.
O que for mais facil sera melhor para mim visto que sei pouco.
Eu só reparei que na loja1 o usuário tem o windows xp com o speedy ligado nele e dai quando ele abre a conexão area remota aparece o ip do speedy e dai ele automaticamente já acessa o servidor de terminal server.

o linux deve esta fazendo apenas essa ponte entre loja2 ele e servidor. o cara já clica na conexão e já abre a tela do terminal server. entã a conexão passa pelo linux e cai no servidor de terminal.

É isso que preciso refazer.

ricardoolonca
(usa Debian)

Enviado em 01/09/2011 - 15:48h

No Kurumin, faça o seguinte:

# iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination <ip_do_Windows>
# iptables -A FORWARD -d <ip_do_Windows> -p tcp --dport 3389 -j ACCEPT

Isso vai liberar o Terminal Service para toda a Internet. Se a loja 2 tiver um endereço de internet fixo, então você pode especificá-lo no iptables (-s <ip_loja_2>)

alfialho
(usa Kurumin)

Enviado em 01/09/2011 - 17:26h

Então isso deve resolver né? Olha um exemplo de uma loja quando coloco o ip 189.111.222.178 em conexão da area remota do windows xp ele me conecta direto na tela de logon do terminal server. passa pelo linux e cai no windows 2003 direto. É assim que tem que ficar novamente.
Amanhã vou fazer esse procedimento que vc me passou dai te retorno se deu certo ou não ok.
Há aquela linha de comando eu digito direto na tela shell console ne?
Bom muito obrigado
Abraços

ricardoolonca
(usa Debian)

Enviado em 09/09/2011 - 15:59h

Isso mesmo.

Deu certo?