2009/12/24 Flavio Lopes <[email protected]>: > Olá lista! > > Atualmente tenho estas regras funcionando perfeitamente para liberar o > acesso via Terminal Service para um servidor com Windows 2003 Server: > $iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT > $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination > $win2003:3389 > > > Mas se eu substituir a segunda linha por: > $iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT > --to-destination $win2003:3389 > > eu não consigo mais acessar o Win-Server-2003, ou seja, não é possível mais > fazer a conexão!!! > Qual a diferença entre estas duas linhas?...no caso da segunda, não era só > pra especificar qual interface ("-i eth1") eu quero que fique "escutando" > ??? > > Em resumo, se eu substituir: > $iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT > $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination > $win2003:3389 > > por: > $iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT > $iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT > --to-destination $win2003:3389 > > pára de funcionar o acesso! > > Alguém sabe me dizer porque acontece isso? >
Provavelmente é um problema nas rotas do teu roteador. O que o route -n diz? -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
