Pessoal, Consegui acessar uma vez depois não consegui mais, não funfa de jeito nenhum, tentei umas 20 dicas pesquisadas no Google e não foi, se alguem puder colaborar agradeço, apesar de ser aparentemente muito fácil, algum fiozinho de cabelo esta me impedindo de ir para o abraço, para vcs terem uma idéia tentei:
# iptables -t nat -A PREROUTING -p tcp -s rede_externa --sport 3389 -j DNAT --to rede_interna # iptables -t nat -A PREROUTING -p tcp -s rede_externa -i eth0 --dport 3389 -j DNAT --to 192.168.1.53 # iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3339 -j DNAT --to rede_interna:3339 # iptables -t nat -A PREROUTING -i rede_externa -p tcp --dport 3389 -j DNAT --to rede_interna:3389 # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-dest rede_interna # iptables -A FORWARD -p tcp -i eth0 --dport 3389 -d rede_interna -j ACCEPT # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-dest rede_interna # iptables -A FORWARD -p tcp -i eth0 --dport 3389 -d rede_interna -j ACCEPT # iptables -A INPUT -i eth0 -p TCP --dport 3389 --syn -j ACCEPT # iptables -A INPUT -i eth0 -p UDP --dport 3389 -j ACCEPT # iptables -A FORWARD -i eth0 -o eth1 -s rede_externa -d rede_interna -p TCP --dport 3389 -j ACCEPT # iptables -A FORWARD -i eth0 -o eth1 -s rede_externa -d rede_interna -p UDP --dport 3389 -j ACCEPT # iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 3389 -j NAT --to-destination rede_interna:3389 # iptables -A FORWARD -i eth0 -d rede_interna/32 -p TCP --dport 3389 -j ACCEPT # iptables -t nat -A PREROUTING -i eth0 -p UDP --dport 3389 -j NAT --to-destination rede_interna:3389 # iptables -A FORWARD -i eth0 -d rede_interna/32 -p UDP --dport 3389 -j ACCEPT # iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3389 -j DNAT --to rede_interna # iptables -t nat -A POSTROUTING -s 0/0 -p tcp --dport 3389 -d rede_interna -j ACCEPT # iptables -A INPUT -p tcp --destination-port 3389 -j ACCEPT # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-destination rede_interna:3389 # iptables -A FORWARD -p tcp -i eth0 --dport 3389 -d rede_interna -j ACCEPT # iptables -t nat -A PREROUTING -s rede_externa -m tcp -p tcp -i eth0 --dport 3389 -j DNAT --to-destination rede_interna # iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth1 --dport 3389 -j DNAT --to-destination rede_interna # iptables -t nat -A PREROUTING -p tcp -i eth0 -d rede_externa --dport 3389 -j DNAT --to rede_interna E continuo sem conseguir fazer minha conexão Remote Desktop ( deve ser praga dos mais radicais, Rsss ) Muito Obrigado por qq ajuda! Abraços, Marcio ----- Original Message ----- From: "Marcio Castilheiro" <[EMAIL PROTECTED]> To: <[email protected]> Sent: Wednesday, October 19, 2005 2:12 PM Subject: Redirecionar solicitacoes Remote Desktop para determinado Ip da rede local Consegui fazer utilizando a regra abaixo, bastou retirar o "destination" e o ":porta", ficando: iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to 192.168.1.53 Caso alguem tenha alguma recomendação por favor envie. Obrigado, Marcio Observação: Essa regra será ativada apenas em dias necessários, ficará sempre desabilitada ... ----- Original Message ----- From: "Marcio Castilheiro" <[EMAIL PROTECTED]> To: <[email protected]> Sent: Wednesday, October 19, 2005 12:00 PM Subject: Redirecionar solicitacoes Remote Desktop para determinado Ip da rede local > > Desculpem, mandei o de remoção, para adicionar é: > > iptables -I FORWARD -p tcp -d 192.168.1.nn --dport 3389 -j ACCEPT > iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination > 192.168.1.nn:3389 > > Obrigado, > > Marcio > > > > > ----- Original Message ----- > From: "Marcio Castilheiro" <[EMAIL PROTECTED]> > To: <[email protected]> > Sent: Wednesday, October 19, 2005 11:47 AM > Subject: Redirecionar solicitacoes Remote Desktop para determinado Ip da > rede local > > > > > > Pessoal, > > > > Estou tentando direcionar as solicitações de Remote Desktop para um > > determinado IP de minha rede local, e não estou conseguindo, estou usando > a > > regra abaixo: > > > > ########## Redireciona os pacotes Terminal Services para > > determinado IP > > iptables -D FORWARD -p tcp -d 192.168.1.nn --dport 3389 -j ACCEPT > > iptables -t nat -D PREROUTING -p tcp --dport 3389 -j DNAT --to-destination > > 192.168.1.nn:3389 > > > > > > Alguem poderia colaborar comigo informando onde esta o erro? > > > > Me corrijam se eu estiver pensando besteira, a intenção, é conseguir > acessar > > determinadas máquinas da rede local utilizando o Remote Desktop, ou seja, > um > > colaborador da empresa deve conseguir acessar sua máquina via Remote > Desktop > > de sua casa, para isso, pensei em direcionar as solicitações do IP válido, > > porta 3389 para o Ip do computador dele na rede local, neste caso, para o > > 192.168.1.nn. No gateway estou utilizando Debian - 2.4.18-686 , Squid, > > iptables. > > > > Agradeço desde já a ajuda dos colegas. > > > > Abraços, > > > > Marcio > > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
