APÓS CONFIGURAÇÃO DE ROTA CONEXÃO NÃO FUNCIONA MAIS

josemars
(usa Ubuntu)

Enviado em 29/03/2012 - 11:55h

Bom dia a todos. Pessoal eu tenho uma rota para direcionar uma conexão de terminal service da empresa. O banco é um sql server.
Eu fiz esta rota para que uma conexão de banco seja possível remotamente de outra cidade.

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 3389 -s 0/0 -j DNAT --to-destination 192.168.253.55:3389

Interessante, é que a conexão funcionou de fora, mas se eu for conectar em outro cliente que usa terminal server parou de funcionar. Parece que eu fazendo esta rota a porta de saída 3389 que o programa de conexão remota utiliza acaba sendo bloqueada.

Simulei o seguinte : Comentei a rota e reiniciei o servidor.Beleza, consigo conectar em outros clientes, mas por sua vez a conexão do sitsema que está em outra cidade não funciona.
Apliquei a rota, o sistema da outra cidade consegue conectar, mas ai eu não consigo mais conectar em outors clientes.

Isso acontece também com as conexões Vnc que utilzam a porta 5900.

Voc~es tem idéia de como isso pode ser solucionado /

eritonalmeida
(usa Debian)

Enviado em 29/03/2012 - 13:34h

Você precisa especificar o destino, senão todas conexões com destino a porta 3389 cai nessa rega.

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 3389 -s 0/0 -d seuip -j DNAT --to-destination 192.168.253.55:3389

andrecanhadas
(usa Debian)

Enviado em 29/03/2012 - 13:48h

eth1= Placa Internet:

iptables -A INPUT -i eth1 -p tcp --dport 3389 -j ACCEPT

iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.253.55:3389

 

Dessa forma a regra só vale para o acesso externo>Interno e não para interno>externo.