(Resolvido!) iptables - Acessando um servidor externo com WTS

Iniciado por CapitãoVirgulino Ferreira, 16 de Julho de 2010, 00:33

tópico anterior - próximo tópico

CapitãoVirgulino Ferreira

Salve! Salve! Amigos do linux....

Estou enfrentando problemas a 5 dias pra atravessar o meu firewall e não sei o que está errado.
Como a visão de outras pessoas sempre encontra o problema.... vamos lá.

Montei na minha empresa um firewall pra realizar simples controle de acesso a sites com o Squid.
Até aí.... funciona perfeitamente!

No entando, não consigo usar o WTS (Windows Terminal Service) pra acessar um servidor que tenho fora da empresa.
O WTS usa a porta 3389.

Tenho a seguinte configuração de rede no servidor:

eth1(placa de rede externa) - Conectada a um modem DSL Velox.

O modem(192.168.1.1) realiza a autenticação automática PPPoE, e sempre da a placa eth1 o IP 192.168.1.64.

eth0 (Placa de rede interna) - Conectada ao switch.
IP fixo: 192.168.0.3

Tô precisando que todas as máquinas da minha rede possam usar a WTS pra acessar o servidor fora da empresa com IP FIXO: 200.xxx.xxx.xxx

Que regra iptables faz isso?

Grato desde já....

Capitão Virgulino Ferreira.'.

zekkerj

Olha, a menos que vc tenha feito algum controle na saída pra internet, a princípio vc não precisa de nenhuma regra em especial pra esse acesso. Mas pra ter certeza, eu teria que ver o seu firewall completo.

Agora... vc tem certeza de que o WTS funciona na porta 3389??? Podia jurar que essa porta é do remote desktop, que até onde eu sei é outro serviço...

Outra coisa, independente da porta estar certa ou não: você já viu se a rede de destino aceita conexões nessa porta? Vc consegue se conectar de outro lugar? Dependendo do serviço ADSL que vc esteja usando, pode ser que não seja possível usar as portas padrão pra serviços de entrada, pois a operadora os bloqueia...
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

CapitãoVirgulino Ferreira

Pois entao....
Consigo acessar a internet normal...

Sobre o acesso remoto, é isso mesmo.
Preciso que toda a minha rede possa acessar o servidor externo com o remote desktop(que pra mim WTS é a mesma coisa. ta! posso ta errado!). Mas é isso ae!

E sim! Sem o firewall, acesso normal.
Capitão Virgulino Ferreira.'.

zekkerj

Então, sim, você vai ter que mostrar seu firewall completo, pra eu poder analisar onde está o problema.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

CapitãoVirgulino Ferreira

zekkerj,

Fui copiar o firewall pra colar aqui e vi que tava faltando o mascaramento da rede.

$IPTABLES -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Como poderia funcionar?!!!

Mesmo assim... valeu mesmo a força.

[RESOLVIDO]
Capitão Virgulino Ferreira.'.

zekkerj

Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D