Ola Flavio. se vc tem uma unica rede interna esse comportamento e anormal, caso você tenha várias redes e o roteamento interno e este firewall esse comportamento se justificaria e a regra passada anteriormente resolveria. Digo isso porque digamos que você tenha o seguinte ambiente
internet <---> eth1 linux eth0 <----------> rede interna 192.168.0.0/24 E na rede 192.168.0.0/24 teriamos sua estacao como 192.168.0.10 e o ts no windows 2003 como 192.168.0.20 e o gateway padrao como o linux na eth0. Ambos, 192.168.0.10 e 192.168.0.20, estão na mesma rede então, sendo assim, não há necessidade de uso do gateway para comunicação entre eles estao na mesma rede, A menos que você tenha um erro de mascara de rede( verifique isso). Me passe as configurações de endereçamento IP da tua estacao e do windows 2003 bem como do gateway linux. Porque se for dessa forma que lhe disse acima o linux nao pode e nem deve influenciar a comunicacao na rede interna o linux somente e "ativado" quando a requisicoes para lugares(redes)fora do 192.168.0.0/24 usando meu exemplo. Atenciosamente. On Wed, 2009-12-23 at 12:38 -0200, "Flávio R. Lopes" wrote: > Olá Spider! > Bom...vou tentar resumir > Tem um pessoal que acessará de fora da rede o Win-2003 e para isso eu > tenho que estar com aquelas regras que postei anteriormente ativas! > Mas quando estas regras estão ativas e eu, que estou dentro da minha > rede interna, as vezes preciso dar manutenção em alguma estação (dentro > da mesma rede) não consigo acessar as estações!!....se eu tentar abrir > uma conexão, sou automaticamente redirecionado para o Win-2003. > Então, tenho que baixar (limpar) aquelas regras para poder conectar-me > às estações. > > PS: Mesmo eu colocando o IP de uma das estações sou redirecionado para o > Servidor-2003. Isto pára de acontecer, como eu te disse, somente se eu > baixar as regras! > > > spiderslack escreveu: > > On Tue, 2009-12-22 at 11:14 -0200, "Flávio R. Lopes" wrote: > >> Olá galera! > >> Vamos ver se consigo explicar. > >> > > *_Ola Flavio, tudo blz._* > > > > > >> Temos um Servidor com o Windows Server 2003 que exporadicamente é > >> acessado via Terminal Remoto pela empresa que nos vendeu o Software. > >> Ou seja, quando eles precisam fazer um acesso para darem manutenção no > >> sistema, eu rodo no meu Firewall as seguintes regras para liberar o acesso: > >> > >> $iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT > >> $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT > >> --to-destination $win2003:3389 > >> > >> (onde $win2003 é o IP do servidor Windows) > >> > >> Quando os caras terminam a manutenção, eu comento estas linhas acima e > >> fecho o acesso! > >> Até aí blz!...tudo funciona belezinha. > >> > > *_blz_* > >> O problema é quando eu tenho que liberar o acesso remoto ao Servidor > >> Win-2003 e quando eu preciso (ao mesmo tempo) dar manutenção (DE DENTRO > >> DA MINHA REDE, ESTOU DENTRO DA MINHA REDE!) nas estações com Windows-XP, > >> onde também liberei o acesso via TERMINAL REMOTO. > >> > >> > > *_aqui ficou meio confuso, tipo se voce esta dentro da sua rede, com > > certeza esta dentro do mesmo segmento, e creio eu o teu firewall > > somente e utilizado quando o destino está fora da sua rede(fora do seu > > segmento), como você esta na mesma rede (segmento) das estações > > windows XP, o firewall nunca será contactado, correto?? mas bem no > > final você diz "onde também liberei o acesso via TERMINAL REMOTO." dá > > a impressão que você tambem esta remoto, e criou uma outra regra DNAT > > para você. Bom se for isso cria uma regra usando negação ou trabalhe > > com as interfaces. por exemplo se eth0 e a outside e eth1 a inside um > > exemplo seria:_* > > > > *_iptables -t nat -A PREROUTING -i eth0 -s ! <seu Ip remoto> -p tcp > > --dport 3389 -j DNAT --to-destination <win2003>_* > >> Se as regras que mencionei acima estiverem sendo "rodadas" e eu tentar > >> me conectar a qualquer estação, eu sempre sou jogado (redirecionado) ao > >> Windows Server e não para a estação com a qual quero conectar...mesmo > >> colocando o IP desta estação na tela de Conexão co a Área de Trabalho > >> Remota > >> Em outras palavras, posso colocar o IP que for na tela de CONEXÃO DE > >> ÁREA DE TRABALHO REMOTA que sempre sou redirecionado para o Servidor > >> (Windows Server 2003). > >> > >> Tem alguma outra forma de criar uma exceção de redirecionamento para > >> minha rede interna?, ou seja, quero que somente quem estiver na rede > >> externa seja redirecionado para o Server-2003 e que quem esteja na rede > >> interna possa escolher (colocando o IP) qual máquina será conectada via > >> Terminal Remoto? > >> > >> Como faço isso no meu Firewall? > >> > >> Grato, > >> Flávio > >> > > Espero ter ajudado, Atenciosamente. -- > > GUS-BR - Grupo de Usuários de Slackware Brasil > > http://www.slackwarebrasil.org/ > > http://groups.google.com/group/slack-users-br > > > > Antes de perguntar: > > http://www.istf.com.br/perguntas/ > > > > Para sair da lista envie um e-mail para: > > [email protected] > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] __________________________________________________ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
