Autor Tópico: (Resolvido!) iptables - Acessando um servidor externo com WTS  (Lida 2760 vezes)

Offline CapitãoVirgulino Ferreira

  • Usuário Ubuntu
  • *
  • Mensagens: 56
  • S.O. Livre!
    • Ver perfil
(Resolvido!) iptables - Acessando um servidor externo com WTS
« Online: 16 de Julho de 2010, 00:33 »
Salve! Salve! Amigos do linux....

Estou enfrentando problemas a 5 dias pra atravessar o meu firewall e não sei o que está errado.
Como a visão de outras pessoas sempre encontra o problema.... vamos lá.

Montei na minha empresa um firewall pra realizar simples controle de acesso a sites com o Squid.
Até aí.... funciona perfeitamente!

No entando, não consigo usar o WTS (Windows Terminal Service) pra acessar um servidor que tenho fora da empresa.
O WTS usa a porta 3389.

Tenho a seguinte configuração de rede no servidor:

eth1(placa de rede externa) - Conectada a um modem DSL Velox.

O modem(192.168.1.1) realiza a autenticação automática PPPoE, e sempre da a placa eth1 o IP 192.168.1.64.

eth0 (Placa de rede interna) - Conectada ao switch.
IP fixo: 192.168.0.3

Tô precisando que todas as máquinas da minha rede possam usar a WTS pra acessar o servidor fora da empresa com IP FIXO: 200.xxx.xxx.xxx

Que regra iptables faz isso?

Grato desde já....

« Última modificação: 16 de Julho de 2010, 20:00 por CapitãoVirgulino Ferreira »
Capitão Virgulino Ferreira.'.

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: iptables - Acessando um servidor externo com WTS
« Resposta #1 Online: 16 de Julho de 2010, 00:41 »
Olha, a menos que vc tenha feito algum controle na saída pra internet, a princípio vc não precisa de nenhuma regra em especial pra esse acesso. Mas pra ter certeza, eu teria que ver o seu firewall completo.

Agora... vc tem certeza de que o WTS funciona na porta 3389??? Podia jurar que essa porta é do remote desktop, que até onde eu sei é outro serviço...

Outra coisa, independente da porta estar certa ou não: você já viu se a rede de destino aceita conexões nessa porta? Vc consegue se conectar de outro lugar? Dependendo do serviço ADSL que vc esteja usando, pode ser que não seja possível usar as portas padrão pra serviços de entrada, pois a operadora os bloqueia...
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline CapitãoVirgulino Ferreira

  • Usuário Ubuntu
  • *
  • Mensagens: 56
  • S.O. Livre!
    • Ver perfil
Re: iptables - Acessando um servidor externo com WTS
« Resposta #2 Online: 16 de Julho de 2010, 00:50 »
Pois entao....
Consigo acessar a internet normal...

Sobre o acesso remoto, é isso mesmo.
Preciso que toda a minha rede possa acessar o servidor externo com o remote desktop(que pra mim WTS é a mesma coisa. ta! posso ta errado!). Mas é isso ae!

E sim! Sem o firewall, acesso normal.
Capitão Virgulino Ferreira.'.

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: iptables - Acessando um servidor externo com WTS
« Resposta #3 Online: 16 de Julho de 2010, 02:27 »
Então, sim, você vai ter que mostrar seu firewall completo, pra eu poder analisar onde está o problema.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline CapitãoVirgulino Ferreira

  • Usuário Ubuntu
  • *
  • Mensagens: 56
  • S.O. Livre!
    • Ver perfil
Re: iptables - Acessando um servidor externo com WTS
« Resposta #4 Online: 16 de Julho de 2010, 19:59 »
zekkerj,

Fui copiar o firewall pra colar aqui e vi que tava faltando o mascaramento da rede.

$IPTABLES -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Como poderia funcionar?!!!

Mesmo assim... valeu mesmo a força.

[RESOLVIDO]
Capitão Virgulino Ferreira.'.

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: (Resolvido!) iptables - Acessando um servidor externo com WTS
« Resposta #5 Online: 16 de Julho de 2010, 23:46 »
Sempre às ordens.  ;D
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D