Redirecionar Porta em Redes Diferentes

volcom
(usa Debian)

Enviado em 05/11/2010 - 15:43h

Pessoal,

Faz um tempo que não preciso da ajuda de vocês, mas dessa vez terei que recorrer heheh

Vamos lá, preciso fazer uma "ponte" para acesso remoto entre dois servidores, que chamarei de A (Linux) e B (Windows Server).

Preciso que o cliente acesse remotamente (Remote desktop) de uma estação Windows o servidor B, MAS o cliente usa IP dinamico e o Data Center onde o server B esta não faz configurações de firewall utilizando hostname (pensei no DynDNS), está aí meu problema.

Imaginei a seguinte solução: Tenho um servidor A (Linux) em outro Data Center que faz a liberação no firewall do hostname DynDNS via iptables. Legal!

Posso direcionar o acesso do DynDNS no servidor A (Linux) na porta 3389 para o servidor B (Windows).

Na minha rede INTERNA tenho liberação e redirecionamento da porta 3389 (Remote Desktop) que aponta para uma estação de trabalho que necessita de acesso remoto:

########## Permite comunicacao com Terminal Server
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -i eth1 --sport 1024: -d 0/0 -o eth0 --dport 3389 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 -i eth0 --sport 3389 -d 192.168.1.0/24 -o eth1 --dport 1024: -j ACCEPT

########## Direciona Porta 3389 para IP interno
iptables -A FORWARD -p tcp --sport 3389 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-destination 192.168.1.10
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 3389 -j DNAT --to-destination 192.168.1.10

Nesse caso, RECEBO o acesso pela eth0 (ip válido) e redireciono para a eth1 (rede interna).

Minha dúvida (e da equipe aqui na empresa) é: Consigo fazer o mesmo em dois servidores com IPs válidos e trabalhando só com uma placa de rede em cada um?

Se for necessário duas placas de rede posso habilitar uma no meu servidor A sem problemas.

Resumindo:

Cliente ---> Servidor A ---> Servidor B

Espero que tenha conseguido deixar claro e informar tudo que tenho.

Consegui fazer via VNC, mas a qualidade fica péssima, usabilidade 0!

Pesquisei sobre o redirecionamento, mas sempre é feito em rede interna.

Se existir outra solução fiquem a vontade e qualquer erro de regras ou conceitos, por favor corrijam!

Obrigado,

Daniel

LinuxTec
(usa Debian)

Enviado em 05/11/2010 - 15:51h

Boa tarde maninho,

Cara se o seu servidor b(windows) vc quer o acesso somente ao desktop, esquece redirecionamento isso só vai consumir sua banda e causar lentidão na sua rede, sem contar a segurança do seu firewall, eu no seu local faria o seguinte, estalaria no servidor o http://www.teamviewer.com/pt/index.aspx, que é gratis, cria uma conta de acesso com senha e prontinho, acesso concluido sem stress.

volcom
(usa Debian)

Enviado em 05/11/2010 - 17:32h

Obrigado pelo retorno amigo!

Mas confiamos mais no Iptables, restringindo os acessos e liberando somente para um determinado host/IP do que no Teamviewer.

Utilizo para vários fins, mas para deixar rodando full time no servidor é mais complicado.

Mesmo assim, grato!

Daniel