Re: Iptables + VPN + Windows Server 2003 (menos para a rede Interna!!)

["Flávio R. Lopes" <flavio.linux@paradoxo.inf.br>]

Ola Guilherme
Então cara....já tentei esta regra...mas quem está fora não consegue 
mais acessar o Win-2003.
Inclusive tentei colocar algo como
$iptables -A INPUT -p tcp --destination-port 3398 -j ACCEPT

mas tb num adiantou nada!

Alguma outra sugestão?

Guilherme Moraes escreveu:
> Simples, 
>
> iptables -t nat -A PREROUTING/* -i eth_Externa */ -p tcp --dport 3389 
> -j DNAT --to-destination $win2003
>
> Então tudo que vier de fora apenas, vai pro ip = $win2003.
> E não precisa do :3389 já que a porta é a mesma da entrada....
>
>
> att
>
>
> 2009/12/22 "Flávio R. Lopes" <flavio.linux@paradoxo.inf.br 
> <mailto:flavio.linux@paradoxo.inf.br>>
>
>     Olá galera!
>     Vamos ver se consigo explicar.
>
>     Temos um Servidor com o Windows Server 2003 que exporadicamente é
>     acessado via Terminal Remoto pela empresa que nos vendeu o Software.
>     Ou seja, quando eles precisam fazer um acesso para darem
>     manutenção no sistema, eu rodo no meu Firewall as seguintes regras
>     para liberar o acesso:
>
>     $iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT
>     $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT
>     --to-destination $win2003:3389
>
>     (onde $win2003 é o IP do servidor Windows)
>
>     Quando os caras terminam a manutenção, eu comento estas linhas
>     acima e fecho o acesso!
>     Até aí blz!...tudo funciona belezinha.
>
>     O problema é quando eu tenho que liberar o acesso remoto ao
>     Servidor Win-2003 e quando eu preciso (ao mesmo tempo) dar
>     manutenção (DE DENTRO DA MINHA REDE, ESTOU DENTRO DA MINHA REDE!)
>     nas estações com Windows-XP, onde também liberei o acesso via
>     TERMINAL REMOTO.
>
>     Se as regras que mencionei acima estiverem sendo "rodadas" e eu
>     tentar me conectar a qualquer estação, eu sempre sou jogado
>     (redirecionado) ao Windows Server e não para a estação com a qual
>     quero conectar...mesmo colocando o IP desta estação na tela de
>     Conexão co a Área de Trabalho Remota
>     Em outras palavras, posso colocar o IP que for na tela de CONEXÃO
>     DE ÁREA DE TRABALHO REMOTA que sempre sou redirecionado para o
>     Servidor (Windows Server 2003).
>
>     Tem alguma outra forma de criar uma exceção de redirecionamento
>     para minha rede interna?, ou seja, quero que somente quem estiver
>     na rede externa seja redirecionado para o Server-2003 e que quem
>     esteja na rede interna possa escolher (colocando o IP) qual
>     máquina será conectada via Terminal Remoto?
>
>     Como faço isso no meu Firewall?
>
>     Grato,
>     Flávio
>
>
>     -- 
>     To UNSUBSCRIBE, email to
>     debian-user-portuguese-REQUEST@lists.debian.org
>     <mailto:debian-user-portuguese-REQUEST@lists.debian.org>
>     with a subject of "unsubscribe". Trouble? Contact
>     listmaster@lists.debian.org <mailto:listmaster@lists.debian.org>
>
>
>
>
> --
> -------------------------------------------
> Att.
>
> Guilherme M. da Fonseca
> guimfonseca@gmail.com <mailto:guimfonseca@gmail.com>
> Administrador de Redes - LINUX