2 redirecionamentos para RDP

xerell
(usa Outra)

Enviado em 11/05/2011 - 15:28h

fala ae pessoal, to com uma dúvida aqui meio mortal, seguinte estou usando a internet do meu cliente que esta sobfirewall, eu uso um sistema via RDP eles também, porém eles redirecionam todas as conexoes para um determinado ip, assim não consigo conectar, quero meu server tambem fique disponivel. ai vai a regra do firewall deles

iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to 192.168.1.57:3389

o ip do meu server é externo 200...

tem como?

renato_pacheco
(usa Debian)

Enviado em 11/05/2011 - 15:39h

Tem. Basta vc utilizar outra porta, assim:

iptables -t nat -I PREROUTING -p tcp --dport 3390 -j DNAT --to SEU_IP_INTERNO:3389

Pelo q entendi, vc tá dentro da rede do seu cliente.

will_drop
(usa Ubuntu)

Enviado em 11/05/2011 - 15:47h

iptables -t nat -I PREROUTING -s seu_ip_externo -p tcp --dport 3389 -j DNAT --to seu_ip_interno

axo q isso resolve ;)

xerell
(usa Outra)

Enviado em 11/05/2011 - 16:38h

vou explicar melhor:

Presto serviço dentro de uma empresa, uso um computador e o link de internet do meu cliente, eles usam um sistema via terminal server internamente(o server deles fica dentro da rede), de modo que ficassem mais seguros eles criaram uma regra onde todos os micros internos quando tentasse se conectar via RDP fosse redicionados para um server interno! eu uso um sistema via terminal server também, porem o servidor esta fora dali, meu pc precisa ser uma exeção, ele nao pode entrar nessa regra ou preciso que adicione meu ip externo também.

as regras acima não deram, dificuldade nao tenho acesso a este servidor, estou repassando ao suporte deles.

renato_pacheco
(usa Debian)

Enviado em 11/05/2011 - 16:53h

Do jeito q passei pra vc é a única forma por causa da porta, mas se vc quiser testar d outra forma, faça o seguinte:

iptables -t nat -A PREROUTING -s SEU_IP_EXTERNO -p tcp --dport 3389 -j RETURN
iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to 192.168.1.57:3389

Assim ele passa da exceção desse redirecionamento.

xerell
(usa Outra)

Enviado em 12/05/2011 - 09:26h

segundo o tecnico, nenhuma foi!

renato_pacheco
(usa Debian)

Enviado em 12/05/2011 - 09:30h

Vamos fazer um pouco diferente:

iptables -t nat -A PREROUTING -s 0/0 ! SEU_IP -p tcp --dport 3389 -j DNAT --to 192.168.1.57:3389

Assim dá exceção ao seu IP.

xerell
(usa Outra)

Enviado em 12/05/2011 - 10:40h

o destino ta certo? ta apontado para o servidor de ts interno, eu quero acessar um externo 200.20....

renato_pacheco
(usa Debian)

Enviado em 12/05/2011 - 10:46h

Tá certo...

xerell
(usa Outra)

Enviado em 12/05/2011 - 10:52h

esta dando bad argument!

renato_pacheco
(usa Debian)

Enviado em 12/05/2011 - 10:58h

Sorry, man! My bad! O certo é assim:

iptables -t nat -A PREROUTING ! -s SEU_IP -p tcp --dport 3389 -j DNAT --to 192.168.1.57:3389

xerell
(usa Outra)

Enviado em 12/05/2011 - 11:10h

[root@srv-internet bin]# redireciona
Bad argument `192.168.1.14'
Try `iptables -h' or 'iptables --help' for more information.
[root@srv-internet bin]#