Perai, parece que esta tão simples... as maquinas da rede interna estão ligadas diretamente, através de um switch? se estiverem, não faz sentido algum o firewall impedir o acesso da sua rede, por não estar passando pelo servidor.
tem alguma coisa a mais! tente ser mais claro! Flws 2009/12/22 "Flávio R. Lopes" <[email protected]> > Vixi...deixa ver se estou entendendo. > Eu preciso que quem esteja fora da minha rede, acesse o server-2003 > Mas que quem estiver dentro dela possa optar por conectar em qq maquina > da rede, inclusive o Server-2003 > > O que está acontecendo é que quando habilito as regras para quem estiver > fora poder acessar o Server-2003, eu não consigo acessar mais nenhuma > máquina na minha rede interna (eu estou tb dentro da rede interna). Toda > conexão que abro cai no Server-2003 > > Hudson Antonio escreveu: > > Então faça dessa forma Flavio, > > > > entendeu o que o Marcelo quis dizer, foi vai dizer para seu firewall > > que tudo que vem da eth0:3389 caia no server2003:3389, como sua rede > > interna deve estar na eth1 não ira afetar nada. > > > > Mas se esse for o problema, use outra porta para sua maquina internas. > > > > 2009/12/22 Marcelo <[email protected] > > <mailto:[email protected]>> > > > > Flavio, > > > > Vc não pode colocar mais regras? > > > > tipo: > > do que vem de fora(internet) > > -i eth0 > > > > do que vem da rede interna(supondo que tua rede interna é > > 192.168.0.0 e > > sua placa interna é eth1) > > -i eth1 -s 192.168.0.0/24 <http://192.168.0.0/24> > > > > Abraços, > > Marcelo > > > > Flávio R. Lopes wrote: > > > Oi Marcelo. > > > Então... > > > eu quiz dizer "também" para a rede interna. > > > Vamos ver se explico de outra forma. > > > Vamos supor que você, que está fora da minha rede irá acessar o > > > Server-2003 dentro da minha rede!....eu tenho que rodar aquelas > > regras > > > que mecieonei!...blz...mas, ao mesmo tempo eu tenho que dar uma > > > manutenção numa outra maquina (estação comum) da minha rede > > tambem via > > > termianl remoto....mas se eu estiver rodando aquelas regras, não > > importa > > > qual IP eu coloque no meu terminal remoto que sempre vou cair no > > Server-2003 > > > > > > Espero que vc tenha entendido > > > > > > Marcelo escreveu: > > > > > >> Flávio, > > >> > > >> Como vc mesmo disse: > > >> > > >> "quero que somente quem estiver na rede > > >> externa seja redirecionado para o Server-2003" > > >> > > >> > > >> Use o parametro: -i eth0(se eth0 for sua placa externa) > > >> > > >> > > >> Abraços, > > >> Marcelo > > >> > > >> Flávio R. Lopes wrote: > > >> > > >> > > >>> Olá galera! > > >>> Vamos ver se consigo explicar. > > >>> > > >>> Temos um Servidor com o Windows Server 2003 que exporadicamente é > > >>> acessado via Terminal Remoto pela empresa que nos vendeu o > > Software. > > >>> Ou seja, quando eles precisam fazer um acesso para darem > > manutenção no > > >>> sistema, eu rodo no meu Firewall as seguintes regras para > > liberar o acesso: > > >>> > > >>> $iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT > > >>> $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT > > >>> --to-destination $win2003:3389 > > >>> > > >>> (onde $win2003 é o IP do servidor Windows) > > >>> > > >>> Quando os caras terminam a manutenção, eu comento estas linhas > > acima e > > >>> fecho o acesso! > > >>> Até aí blz!...tudo funciona belezinha. > > >>> > > >>> O problema é quando eu tenho que liberar o acesso remoto ao > > Servidor > > >>> Win-2003 e quando eu preciso (ao mesmo tempo) dar manutenção > > (DE DENTRO > > >>> DA MINHA REDE, ESTOU DENTRO DA MINHA REDE!) nas estações com > > Windows-XP, > > >>> onde também liberei o acesso via TERMINAL REMOTO. > > >>> > > >>> Se as regras que mencionei acima estiverem sendo "rodadas" e > > eu tentar > > >>> me conectar a qualquer estação, eu sempre sou jogado > > (redirecionado) ao > > >>> Windows Server e não para a estação com a qual quero > > conectar...mesmo > > >>> colocando o IP desta estação na tela de Conexão co a Área de > > Trabalho Remota > > >>> Em outras palavras, posso colocar o IP que for na tela de > > CONEXÃO DE > > >>> ÁREA DE TRABALHO REMOTA que sempre sou redirecionado para o > > Servidor > > >>> (Windows Server 2003). > > >>> > > >>> Tem alguma outra forma de criar uma exceção de > > redirecionamento para > > >>> minha rede interna?, ou seja, quero que somente quem estiver > > na rede > > >>> externa seja redirecionado para o Server-2003 e que quem > > esteja na rede > > >>> interna possa escolher (colocando o IP) qual máquina será > > conectada via > > >>> Terminal Remoto? > > >>> > > >>> Como faço isso no meu Firewall? > > >>> > > >>> Grato, > > >>> Flávio > > >>> > > >>> > > >>> > > >>> > > >> > > --------------------------------------------------------------------- > > >> Esta mensagem pode conter informacao confidencial. > > >> Se voce nao for o destinatario ou a pessoa autorizada a receber > > >> esta mensagem, nao podera usar, copiar ou divulgar as > > informacoes nela > > >> contidas ou tomar qualquer acao baseada nessas informacoes. Se > > >> voce recebeu esta mensagem por engano, favor avisar imediatamente > o > > >> remetente, respondendo o e-mail e, em seguida, apague-o. > > >> Agradecemos sua cooperacao. > > >> > > >> This message may contain confidential information. > > >> If you are not the addressee or authorized person to receive it > > for the > > >> addressee, you must not use, copy, disclose or take any action > > based on > > >> this message or any information herein. If you have received > > this message > > >> in error, please advise the sender immediately by replying this > > e-mail > > >> message and delete it. > > >> Thanks in advance for your cooperation. > > >> > > > ---------------------------------------------------------------------- > > >> LIM16 Faculdade de Medicina USP > > >> > > > ---------------------------------------------------------------------- > > >> > > >> > > >> > > > > > > > > > > --------------------------------------------------------------------- > > Esta mensagem pode conter informacao confidencial. > > Se voce nao for o destinatario ou a pessoa autorizada a receber > > esta mensagem, nao podera usar, copiar ou divulgar as informacoes > nela > > contidas ou tomar qualquer acao baseada nessas informacoes. Se > > voce recebeu esta mensagem por engano, favor avisar imediatamente o > > remetente, respondendo o e-mail e, em seguida, apague-o. > > Agradecemos sua cooperacao. > > > > This message may contain confidential information. > > If you are not the addressee or authorized person to receive it > > for the > > addressee, you must not use, copy, disclose or take any action > > based on > > this message or any information herein. If you have received this > > message > > in error, please advise the sender immediately by replying this > e-mail > > message and delete it. > > Thanks in advance for your cooperation. > > > ---------------------------------------------------------------------- > > LIM16 Faculdade de Medicina USP > > > ---------------------------------------------------------------------- > > > > -- > > GUS-BR - Grupo de Usuários de Slackware Brasil > > http://www.slackwarebrasil.org/ > > http://groups.google.com/group/slack-users-br > > > > Antes de perguntar: > > http://www.istf.com.br/perguntas/ > > > > Para sair da lista envie um e-mail para: > > > > [email protected]<slack-users-br%[email protected]> > > > > <mailto:slack-users-br%[email protected]<slack-users-br%[email protected]> > > > > > > > > -- > > GUS-BR - Grupo de Usuários de Slackware Brasil > > http://www.slackwarebrasil.org/ > > http://groups.google.com/group/slack-users-br > > > > Antes de perguntar: > > http://www.istf.com.br/perguntas/ > > > > Para sair da lista envie um e-mail para: > > [email protected]<slack-users-br%[email protected]> > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected]<slack-users-br%[email protected]> > -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
