terminal service windows server 2003 iptables

1. terminal service windows server 2003 iptables

Julio Cesar
cpdrgpneus

(usa Ubuntu)

Enviado em 26/03/2009 - 15:25h

Pois entao galera, li bastante coisa aqui mesmo neste site,mas naum funcionou. o trem ta complicado mesmo.

Meu problema é o seguinte, preciso acesso da internet, uma maquina windows2003 server, pelo "conexao de area de trabalho remota" do windows xp. E nao consegui.

Minha estrutura esta assim.

Tenho um servidor de internet, ubuntu server 8.04 que controla a internet onde fica o a rede do windows2003.

Nele esta recebendo um cabo do modem do velox, e sai outro que liga a rede interna.
No modem esta redirecionado a porta 3389 para o mac da placa de rede do servidor de internet.

Ai, estou tentando diversas formas, de fazer o encaminhamento dos chamados da porta 3389 que vao para o servidor ,ir para a maquina com windows 2003.


meu servidor internet:
eth0
192.168.1.1
gateway 192.168.1.254

eth1
192.168.0.254

ip do win2003 - terminal service
192.168.0.101






  


2. Re: terminal service windows server 2003 iptables

Junior Rocha
junior

(usa Ubuntu)

Enviado em 26/03/2009 - 16:05h

Olá amigo, comente as regras que você criou para tentar acessar e coloque estas:
# [ REDIRECIONAMENTO DE WINDOWS TERMINAL SERVER ]
iptables -t nat -A PREROUTING -p tcp --sport 3389 -s 192.168.0.101/24 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3389 -s 0/0 -d 192.168.0.101/24 -j ACCEPT
iptables -A FORWARD -p tcp --sport 3389 -s 192.168.0.101/24 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --sport 3389 -s 192.168.0.101/24 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3389 -s 0/0 -d 192.168.0.101/24 -j ACCEPT
iptables -A FORWARD -p tcp --sport 3389 -s 192.168.0.101/24 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 3389 -s $LAN -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to 192.168.0.101
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
iptables -A INPUT -p tcp --dport 3389 -j ACCEPT

Lembrando que o $LAN corresponde a faixa de ip da sua rede local, o que eu suponho que seja 192.168.0.0.


3. Re: terminal service windows server 2003 iptables

Julio Cesar
cpdrgpneus

(usa Ubuntu)

Enviado em 26/03/2009 - 18:03h

cara mesmo assim ainda naum deu veio, o trem ta feio. naum tera algo no windows2003 que tenho que alterar naum ?

olha minhas regras de iptables

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -i eth1 -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128
# redimensiona porta 80 para 3128(squid) nos terminais, exceto o ip 200.201.174.207(ip da cmt.caixa.gov.br, conectividade social)
# http://cmt.caixa.gov.br/ nao é filtrado no squid. Porque da erro.


# blok msn instalados
iptables -t nat -A PREROUTING -p tcp --dport 1863 -s 192.168.0.0/24 -j REDIRECT --to-port 3128 (me avisa que teve gente tentando usar)
#redimensiona a porta do MSN Messenger para ser filtrado no squid
ai logo abaixo tem mais nada, so coloquei a que vc me passou, e deu nada


Abração!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts