Flavio,
Vc não pode colocar mais regras?
tipo:
do que vem de fora(internet)
-i eth0
do que vem da rede interna(supondo que tua rede interna é 192.168.0.0 e
sua placa interna é eth1)
-i eth1 -s 192.168.0.0/24
Abraços,
Marcelo
Flávio R. Lopes wrote:
> Oi Marcelo.
> Então...
> eu quiz dizer "também" para a rede interna.
> Vamos ver se explico de outra forma.
> Vamos supor que você, que está fora da minha rede irá acessar o
> Server-2003 dentro da minha rede!....eu tenho que rodar aquelas regras
> que mecieonei!...blz...mas, ao mesmo tempo eu tenho que dar uma
> manutenção numa outra maquina (estação comum) da minha rede tambem via
> termianl remoto....mas se eu estiver rodando aquelas regras, não importa
> qual IP eu coloque no meu terminal remoto que sempre vou cair no Server-2003
>
> Espero que vc tenha entendido
>
> Marcelo escreveu:
>
>> Flávio,
>>
>> Como vc mesmo disse:
>>
>> "quero que somente quem estiver na rede
>> externa seja redirecionado para o Server-2003"
>>
>>
>> Use o parametro: -i eth0(se eth0 for sua placa externa)
>>
>>
>> Abraços,
>> Marcelo
>>
>> Flávio R. Lopes wrote:
>>
>>
>>> Olá galera!
>>> Vamos ver se consigo explicar.
>>>
>>> Temos um Servidor com o Windows Server 2003 que exporadicamente é
>>> acessado via Terminal Remoto pela empresa que nos vendeu o Software.
>>> Ou seja, quando eles precisam fazer um acesso para darem manutenção no
>>> sistema, eu rodo no meu Firewall as seguintes regras para liberar o acesso:
>>>
>>> $iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT
>>> $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT
>>> --to-destination $win2003:3389
>>>
>>> (onde $win2003 é o IP do servidor Windows)
>>>
>>> Quando os caras terminam a manutenção, eu comento estas linhas acima e
>>> fecho o acesso!
>>> Até aí blz!...tudo funciona belezinha.
>>>
>>> O problema é quando eu tenho que liberar o acesso remoto ao Servidor
>>> Win-2003 e quando eu preciso (ao mesmo tempo) dar manutenção (DE DENTRO
>>> DA MINHA REDE, ESTOU DENTRO DA MINHA REDE!) nas estações com Windows-XP,
>>> onde também liberei o acesso via TERMINAL REMOTO.
>>>
>>> Se as regras que mencionei acima estiverem sendo "rodadas" e eu tentar
>>> me conectar a qualquer estação, eu sempre sou jogado (redirecionado) ao
>>> Windows Server e não para a estação com a qual quero conectar...mesmo
>>> colocando o IP desta estação na tela de Conexão co a Área de Trabalho Remota
>>> Em outras palavras, posso colocar o IP que for na tela de CONEXÃO DE
>>> ÁREA DE TRABALHO REMOTA que sempre sou redirecionado para o Servidor
>>> (Windows Server 2003).
>>>
>>> Tem alguma outra forma de criar uma exceção de redirecionamento para
>>> minha rede interna?, ou seja, quero que somente quem estiver na rede
>>> externa seja redirecionado para o Server-2003 e que quem esteja na rede
>>> interna possa escolher (colocando o IP) qual máquina será conectada via
>>> Terminal Remoto?
>>>
>>> Como faço isso no meu Firewall?
>>>
>>> Grato,
>>> Flávio
>>>
>>>
>>>
>>>
>> ---------------------------------------------------------------------
>> Esta mensagem pode conter informacao confidencial.
>> Se voce nao for o destinatario ou a pessoa autorizada a receber
>> esta mensagem, nao podera usar, copiar ou divulgar as informacoes nela
>> contidas ou tomar qualquer acao baseada nessas informacoes. Se
>> voce recebeu esta mensagem por engano, favor avisar imediatamente o
>> remetente, respondendo o e-mail e, em seguida, apague-o.
>> Agradecemos sua cooperacao.
>>
>> This message may contain confidential information.
>> If you are not the addressee or authorized person to receive it for the
>> addressee, you must not use, copy, disclose or take any action based on
>> this message or any information herein. If you have received this message
>> in error, please advise the sender immediately by replying this e-mail
>> message and delete it.
>> Thanks in advance for your cooperation.
>> ----------------------------------------------------------------------
>> LIM16 Faculdade de Medicina USP
>> ----------------------------------------------------------------------
>>
>>
>>
>
>
---------------------------------------------------------------------
Esta mensagem pode conter informacao confidencial.
Se voce nao for o destinatario ou a pessoa autorizada a receber
esta mensagem, nao podera usar, copiar ou divulgar as informacoes nela
contidas ou tomar qualquer acao baseada nessas informacoes. Se
voce recebeu esta mensagem por engano, favor avisar imediatamente o
remetente, respondendo o e-mail e, em seguida, apague-o.
Agradecemos sua cooperacao.
This message may contain confidential information.
If you are not the addressee or authorized person to receive it for the
addressee, you must not use, copy, disclose or take any action based on
this message or any information herein. If you have received this message
in error, please advise the sender immediately by replying this e-mail
message and delete it.
Thanks in advance for your cooperation.
----------------------------------------------------------------------
LIM16 Faculdade de Medicina USP
----------------------------------------------------------------------
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
[email protected]
