[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Redirecionar solicitacoes Remote Desktop para determinado Ip da rede local

Olá..

Eu utilizo na minha empresa da seguinte maneira:

iptables -A FORWARD -p tcp -m tcp --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.1:3389

espero tê-lo ajudado!

2005/10/19, Marcio Castilheiro <marcio@yazigi.com>:

Pessoal,

Consegui acessar uma vez depois não consegui mais, não funfa de jeito
nenhum, tentei umas 20 dicas pesquisadas no Google e não foi, se alguem
puder colaborar agradeço, apesar de ser aparentemente muito fácil, algum
fiozinho de cabelo esta me impedindo de ir para o abraço, para vcs terem uma
idéia tentei:

# iptables -t nat -A PREROUTING -p tcp -s rede_externa --sport 3389 -j
DNAT --to rede_interna
# iptables -t nat -A PREROUTING -p tcp -s rede_externa -i eth0 --dport
3389 -j DNAT --to 192.168.1.53
# iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3339 -j DNAT --to
rede_interna:3339
# iptables -t nat -A PREROUTING -i rede_externa -p tcp --dport 3389 -j
DNAT --to rede_interna:3389
# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j
DNAT --to-dest rede_interna
# iptables -A FORWARD -p tcp -i eth0 --dport 3389 -d rede_interna -j ACCEPT
# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j
DNAT --to-dest rede_interna
# iptables -A FORWARD -p tcp -i eth0 --dport 3389 -d rede_interna -j ACCEPT
# iptables -A INPUT -i eth0 -p TCP --dport 3389 --syn  -j ACCEPT
# iptables -A INPUT -i eth0 -p UDP --dport 3389 -j ACCEPT
# iptables -A FORWARD -i eth0 -o eth1 -s rede_externa  -d rede_interna -p
TCP --dport 3389 -j ACCEPT
# iptables -A FORWARD -i eth0 -o eth1 -s rede_externa  -d rede_interna -p
UDP --dport 3389 -j ACCEPT
# iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 3389 -j
NAT  --to-destination rede_interna:3389
# iptables -A FORWARD -i eth0 -d rede_interna/32 -p TCP --dport 3389 -j
ACCEPT
# iptables -t nat -A PREROUTING -i eth0 -p UDP --dport 3389 -j
NAT  --to-destination rede_interna:3389
# iptables -A FORWARD -i eth0 -d rede_interna/32 -p UDP --dport 3389 -j
ACCEPT
# iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3389 -j DNAT --to
rede_interna
# iptables -t nat -A POSTROUTING -s 0/0 -p tcp --dport 3389 -d
rede_interna -j ACCEPT
# iptables -A INPUT -p tcp --destination-port 3389 -j ACCEPT
# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j
DNAT --to-destination rede_interna:3389
# iptables -A FORWARD -p tcp -i eth0 --dport 3389 -d rede_interna -j ACCEPT
# iptables -t nat -A PREROUTING -s rede_externa -m tcp -p tcp -i
eth0 --dport 3389 -j DNAT --to-destination rede_interna
# iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth1 --dport 3389 -j
DNAT --to-destination rede_interna
# iptables -t nat -A PREROUTING -p tcp -i eth0 -d rede_externa --dport
3389 -j DNAT --to rede_interna


E continuo sem conseguir fazer minha conexão Remote Desktop ( deve ser praga
dos mais radicais, Rsss )

Muito Obrigado por qq ajuda!

Abraços,

Marcio




----- Original Message -----
From: "Marcio Castilheiro" <marcio@yazigi.com>
To: <debian-user-portuguese@lists.debian.org>
Sent: Wednesday, October 19, 2005 2:12 PM
Subject: Redirecionar solicitacoes Remote Desktop para determinado Ip da
rede local




Consegui fazer utilizando a regra abaixo, bastou retirar o "destination" e o
":porta", ficando:


iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to 192.168.1.53


Caso alguem tenha alguma recomendação por favor envie.

Obrigado,

Marcio

Observação: Essa regra será ativada apenas em dias necessários, ficará
sempre desabilitada ...




----- Original Message -----
From: "Marcio Castilheiro" <marcio@yazigi.com>
To: < debian-user-portuguese@lists.debian.org>
Sent: Wednesday, October 19, 2005 12:00 PM
Subject: Redirecionar solicitacoes Remote Desktop para determinado Ip da
rede local


>
> Desculpem, mandei o de remoção, para adicionar é:
>
> iptables -I FORWARD -p tcp -d 192.168.1.nn --dport 3389 -j ACCEPT
> iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination
> 192.168.1.nn:3389
>
> Obrigado,
>
> Marcio
>
>
>
>
> ----- Original Message -----
> From: "Marcio Castilheiro" <marcio@yazigi.com>
> To: < debian-user-portuguese@lists.debian.org>
> Sent: Wednesday, October 19, 2005 11:47 AM
> Subject: Redirecionar solicitacoes Remote Desktop para determinado Ip da
> rede local
>
>
> >
> > Pessoal,
> >
> > Estou tentando direcionar as solicitações de Remote Desktop para um
> > determinado IP de minha rede local, e não estou conseguindo, estou
usando
> a
> > regra abaixo:
> >
> > ##########          Redireciona os pacotes Terminal Services para
> > determinado IP
> > iptables -D FORWARD -p tcp -d 192.168.1.nn --dport 3389 -j ACCEPT
> > iptables -t nat -D PREROUTING -p tcp --dport 3389 -j
DNAT --to-destination
> > 192.168.1.nn:3389
> >
> >
> > Alguem poderia colaborar comigo informando onde esta o erro?
> >
> > Me corrijam se eu estiver pensando besteira, a intenção, é conseguir
> acessar
> > determinadas máquinas da rede local utilizando o Remote Desktop, ou
seja,
> um
> > colaborador da empresa deve conseguir acessar sua máquina via Remote
> Desktop
> > de sua casa, para isso, pensei em direcionar as solicitações do IP
válido,
> > porta 3389 para o Ip do computador dele na rede local, neste caso, para
o
> > 192.168.1.nn. No gateway estou utilizando Debian - 2.4.18-686 , Squid,
> > iptables.
> >
> > Agradeço desde já a ajuda dos colegas.
> >
> > Abraços,
> >
> > Marcio
> >
>


--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org


--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org




--
Grato!
Rodrigo C. Carvalho
========================================
= SO: Debian Sarge       Iptables 1.3.1        SQUID 2.5 (STABLE 9)   =
========================================
Reply to: