Direcionamento de portas [RESOLVIDO]

sander.xavier
(usa Ubuntu)

Enviado em 11/03/2008 - 09:47h

Ola pessoal
Estou com um problemas que provavelmente será facil de resolver, pois devo estar errando em algo simples

tenho uma rede onde eth1 é internet adsl, e eth0 rede interna 192.x.x.x
meu servidor AD é 192.168.0.5, e preciso fazer acesso remoto nele.
coloquei em meu fw a sguinte regra
iptables -A INPUT -p tcp --dport 3389 -i eth1 -j ACCEPT " para abrir a porta ts"
iptables -t nat -A PREROUTING -p tcp --dport 3389 -i eth1 -j DNAT --to 192.168.0.5.3389

só que não funciona!!!!
precisa fazer algum caminho inverso?
as regras que criei estão certas?
tem algum livro para recomendar-me onde posso entender melhor e ficar fera em FW/IPTABLES?

Valeu galera

elgio
(usa OpenSuSE)

Enviado em 12/03/2008 - 09:41h

Bem, tem certeza que na tua eth1 já tem ip público? Porque o modem ADSL também precisa ser configurado se não estiver.

Um MODEM ADSL, via de regra, é configurado para aceitar apenas conexões estabelecidas, em resposta ao que foi solicitado (traduzindo: faz apenas mascaramento de IP, nat dinâmico). Se tu irás INICIAR uma conexão de fora (internet) a este teu servidor, deves configurar o modem para isto.

Alguns modens chamam isto de Virtual Server (uma analogia ao que se chama NAT ESTÁTICO).

Se o modem estiver OK e o problema não tiver nada a ver com isto, a resposta do amigo anterior é suficiente e SEM O INPUT QUE VOCÊ colocou antes.

Senão, descreva melhor o teu cenário.

caue.garcia
(usa Fedora)

Enviado em 12/03/2008 - 12:09h

cara,

seu modem adsl esta rotiado ??
essas regras de liberação não constumão dar certo se ele estiver rotiado... pois você teria que passar por dois firewall para chegar no destino.

a melhor coisa é vc configurar seu modem como bright.. e usar a regra que o amigo de cima esta propondo...

vlw..
obs: modem em modo brigth, todas as portas são liberadas...

khrugger
(usa Ubuntu)

Enviado em 23/07/2009 - 16:21h

Digam-me uma coisa, se eu não quiser deixar meu modem em modo bridge, um simples DMZ para o ip do servidor não resolve o caso???
Muito obrigado pela atenção!

gpimenta
(usa Fedora)

Enviado em 05/08/2011 - 17:02h

Boa noites amigos.

Também passo por esse drama tambe´m preciso liberar a porta 3389,
meu cenário é o seguinte: tenho um modem roteado da thonson, e fiz essas regra citadas acima pelo amigo, mas não deu certo, será que o modem roteado está mesmo me atrapalhando?
tenho também três redes roteadas: 192.168.100.0/24 onde fica meu server 2008 com o ip 192.168.100.253
e as outras redes 192.168.10.0/24 e 192.168.20.0/24 (todas rotedas e no domínio)
preciso acessar de fora (Internet) o meu server 192.168.100.253 pela porta 3389.

Origado.

Gustavo