Acesso Remoto (RDP 3389)

1. Acesso Remoto (RDP 3389)

junior
(usa Ubuntu)

Enviado em 25/09/2008 - 11:37h

Olá pessoal, estou com um problema que persiste a aguns dias dentro de uma grande empresa de transportes que tem filiais em 4 estados brasileiros.

Existe um Servidor de Terminal Server e um Firewall/Proxy na matriz da empresa. As filiais dos outros estados conectam TODAS via Terminal Server nesta máquina na matriz que tem o endereço empresa.engeplus.com.br.

O fato é que, do nada o serviço pára, ou seja, as filiais não conseguem conectar no servidor. Porém, se eu tentar acessar via ssh vai normalmente, é só o acesso remoto que pára do nada.
Queria saber se tem como eu verificar se minhas regras estão erradas, algum processo travando ou sei lá! Já contactei o provedor de internet e eles disseram que o problema não é deles, sei que minha regra está correta, neste momento está tudo funcionando normalmente, mas o risco é que do nada pare.

Minhas regras no iptables, relativo ao acesso remoto:

# [ REDIRECIONAMENTO DE WINDOWS TERMINAL SERVER ]
# iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to 193.189.0.10
iptables -t nat -A PREROUTING -p tcp --sport 3389 -s 193.189.0.10/24 -j ACCEPT
iptables -t nat -A PREROUTING -p udp --sport 3389 -s 193.189.0.10/24 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3389 -s 0/0 -d 193.189.0.10/24 -j ACCEPT
iptables -A FORWARD -p udp --dport 3389 -s 0/0 -d 193.189.0.10/24 -j ACCEPT
iptables -A FORWARD -p tcp --sport 3389 -s 193.189.0.10/24 -j ACCEPT
iptables -A FORWARD -p udp --sport 3389 -s 193.189.0.10/24 -j ACCEPT
# iptables -t nat -A PREROUTING -p udp --dport 3389 -j DNAT --to 193.189.0.10
iptables -t nat -A PREROUTING -p tcp --sport 3389 -s 193.189.0.10/24 -j ACCEPT
iptables -t nat -A PREROUTING -p udp --sport 3389 -s 193.189.0.10/24 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3389 -s 0/0 -d 193.189.0.10/24 -j ACCEPT
iptables -A FORWARD -p udp --dport 3389 -s 0/0 -d 193.189.0.10/24 -j ACCEPT
iptables -A FORWARD -p tcp --sport 3389 -s 193.189.0.10/24 -j ACCEPT
iptables -A FORWARD -p udp --sport 3389 -s 193.189.0.10/24 -j ACCEPT

[ WTS MICROSOFT ]
iptables -t nat -A PREROUTING -p tcp --dport 3389 -s $LAN -j ACCEPT
iptables -t nat -A PREROUTING -p udp --dport 3389 -s $LAN -j ACCEPT

iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to 193.189.0.10
iptables -t nat -A PREROUTING -p udp --dport 3389 -j DNAT --to 193.189.0.10

iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -p udp --dport 3389 -j ACCEPT

iptables -A INPUT -p tcp --dport 3389 -j ACCEPT
iptables -A INPUT -p udp --dport 3389 -j ACCEPT

echo "Redirecionamento de Portas WTS: [ OK ]"

Grato pela ajuda!!!

0 0

Quote