acesso remoto segue script de firewall.. [RESOLVIDO]

1. acesso remoto segue script de firewall.. [RESOLVIDO]

leo1973
(usa Debian)

Enviado em 03/05/2009 - 12:02h

iptables -F
iptables -t nat -F
iptables -t mangle -F
modprobe iptable_nat

iptables -A FORWARD -s 192.168.0.0/16 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 0/0 --dport 3389 -j DNAT --to 192.168.0$
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -j MASQUERADE

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to- 2000

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

galera to enviando isso ae q foi aonde eu cheguei sabe tenho o squid autenticando usuarios nos micros clientes. e preciso fazer o acesso via putty demaquinas windwos para acessar de casa meu servidor linux debian.
ja liberei a porta 3389 no modem do velox ip dinamico e criei a conta no dyndns.org conta fd222.dyndns.org, queria uma ajuda para saber como faço para acessa-lo de fora pois meu script ai sei q ta errado mas postei pra ficar mas facil de obter ajuda. ja mudei tb no ssh a porta para 3389. so nao sei como faço aqui no firewall do servidor linux meu ip do servidor é 192.168.0.1 rede local.......do velox 192.168.254.2.. por favor alguem me ajude pois da raiva quando nao conseguimos fazer algo pior quando ja tentamos varias vezes e e ate ruim ficar pedind a alguem pra baixar o putty namaquina da pessoa e pedindo pra fazer testes...rsrssssrsrs

0 0

Quote

2. Re: acesso remoto segue script de firewall.. [RESOLVIDO]

klebrr
(usa Linux Mint)

Enviado em 05/05/2009 - 07:19h

Olha, pelo que sei o Velox bloqueia a maior parte de portas,
já aconteceu comigo aqui, liguei para eles e me sugeriram o serviço do site http://logmein.com por onde consegui acessar uma maquina (win) remotamente pelo navegador.

Consultei aqui o endereço:
fd222.dyndns.org aponta para o IP 187.15.3.68

veja que seu ip válido é uma rede 187.15.xxx, o ip interno é outra rede (192.168.254xxx)
e o roteador da Velox não faz esse encaminhamento, Simplesmente rejeita.

TESTE(no servidor) - abra um terminal e use por exemplo o comando:
traceroute -n www.oi.net.br
ou algum outro site pra ver a sequencia de IPs padrão até vc chegar no determinado site.
Isso pode ajudar a entender o caminho padrão entre as redes internas e a internet.

---------------------
Esquema de conexão Velox
---------------------
PC.....>> Modem ADSL >> Roteador na Velox >> Internet
rede 192.168.xxx.xxx.....187.15.xxx.xxx...Internet

0 0

Quote