[jgama]

Viz uma varredura nas máquinas e não encontrei nada sobre suspeito.

Estava revendo os logs do firewall tem muitas tentativas de acesso ao proxy na porta 8080 mas o firewall DROPA todas as conexões.

com tantas conexões tentando acessar o proxy, creio que isso pode vir interferir no desepenho na Internet na rede Local certo?

Consigo usar um outra porta para o Proxy?

Será que se usar um porta do tipo 4040 vai funcionar o proxy interno?

Abraço

[jgama]

Pessoal consegui ter acesso ao RDP, de uma forma inusitada, sei que não é a forma correta, mas para quebrar o galho até alguém ajudar eu consegui fazer pelo Endian terei que usar assim.

Como não está dando certo pelo Endian usei o Servidor Linux que faz o papel de SAMBA PDC na Rede e criei um pequeno script com as regras abaixo e deu certo.

#Redirecionar Terminal Server

iptables -t nat -p tcp -A PREROUTING -s 0/0 -d 189.47.204.xxx –dport 3389 -j DNAT –to 192.168.0.4

iptables -I FORWARD -p TCP –dport 3389 -j ACCEPT

Agora pergunto tenho como locar esta regrar direto no Endian para fazer um teste se vai funcionar?

Visto que os arquivos de configuração do Endian não é tão facil assim de mexer, não são todos que pode mexer.

Abraço

[jgama]

Ainda tentando encontra a solução para poder ter acesso ao Terminal Server na rede Internar para acessar remoto, no log do firewall mostra a tentativa de acesso na porta 3389, só que não consegue o acesso.

May 22 13:01:15 PORTFWACCESS:ACCEPT:2 eth2 TCP 187.35.196.253

63069 00:06:4f:11:87:b0 192.168.0.4

3389

Veja que o IP 187.35.196.253 seria o IP externo que está tendando acessar o Terminal server com IP 192.168.0.4 que está atraz do Endian.

OBS: Mais uma vez digo na rede Internar não há problema, qualquer estação acessar o Terminal server, o problena esta no acesso externo.

Fico no aguardo de uma boa alma que possa dar o caminho da pedras, já que tentei de varia forma sem sucesso.

Abraço

[jgama]

Nossa que coisa, era para ser facil, mas tornou dificil,

as regras estão criadas conforme abaixo;

root@srv-firewall:~ # iptables -L PORTFW -t nat

Chain PORTFW (2 references)

target prot opt source destination

DNAT tcp — anywhere 189-47-204-xxx.dsl.telesp.net.br tcp dpt:ms-wbt-server to:192.168.0.4:3389

DNAT tcp — anywhere 189-47-204-xxx.dsl.telesp.net.br tcp dpt:EtherNet/IP-1 to:192.168.0.1:2222

O direcionamento para porta 2222 funciona pos consigo acessar via ssh um outro servidor Linux atraz do Endian.

Porém não consigo acessar um Servidor Terminal server pela porta 3389, também atraz do Endian.

O que tenho que fazer para ter o acesso, já estou perdendo do cabelos.

ABraço

[jgama]

vc consegue pinga para o IP do gateway do modem?

rode o comando route -n e cole aqui?

Abraço

[jgama]

Mas que configuração, se estou usando o Endian Basico só habilitei o proxy e redirecionei a porta 2222, somente isso.

O Endian já não vem com politicas DROP no Firewall como Default?

Eu não sei porque esta brecha no proxy.

Abraço

[jgama]

Olha eu já tentei de todas as formas, tento acessar de fora da rede para um Servidor Terminal server atraz do Endian e não consigo a conexão, já usei as dicas quei do forum e do topico em questão e já lê o Manual Original e nada.

O que acho estranho que a mesma regra de redirecionamento funciona para uma porta 2222 de outro servidor Linux que esta atraz do Endian.

Como ainda não consegui exito, tive que voltar para outro Servidor Linux Firewall e o acesso ao RDP funciona numa boa.

caso alguém uma outra dica para que eu possa tentar agradeço.

OBS: o acesso ao RDP pela rede local funciona sem problema.

Abraços

[jgama]

Alguém tem alguma dica para que isso não ocorra?

ABraço

[jgama]

Não me refiro portas abertas, e sim o firewall mostrando as linhas abaixo isso não é normal num Firewall e ainda informa uma porta aberta que está atras dele.

| ssh-hostkey: 1024 86:99:b6:b5:72:05:53:c2:a7:0a:11:f7:14:87:f9:ff (DSA)

|_2048 9b:4d:fc:2a:0b:2d:a0:b6:1e:9e:42:42:67:d7:28:67 (RSA)

Por isso minha indagação.

Tem um outro topico que falo que o Proxy esta sendo usado por usuarios na net, é o que o sarg mostra, então estou com a pulga atraz da orelha, pois no maunal do Endian fala que só alguma sporta comuns ficam aberta as demais fechada.

Abraço

[jgama]

Tem coisas que só o fred explica, estou apanhando feio com este direcionamento para o RDP, já tentei com varias opções no proprio Firewall pela Web e través de regras de iptables pelo console e nada, engraçado que pela rede local qualquer estção consegue acessar o servidor terminal server.

Vc falou que consegue acessar o servidro FTP, mas as pastas não dão acesso, será que não permissão?

Abraço

[jgama]

Estou estou com um problema paracerido só que com RDP porta 3389 direcionando para outro host da rede.

Bom vamos ao seu problema, Vc tem um Server FTP na rede que está atraz do o Endian e quer acessa-lo fora da rede é isto?

vc fez o direcionamento de porta?

[jgama]

Duvida, estou usando proxy transparente, eu tenho ou não tenho que desativar as portas 80 e 443 em outgoing traffic?

pois eu desabilitei esta portas e continua acessano a internet mesmo abilitando o proxy no browser.

[jgama]

Pessoal tenho uma dúvida.

Quando vc falam bypass transparent proxy qual vc´s estão se referindo e qual é a diferência entre eles?

Bypass transparent proxy to SUBNET/IP vs Bypass transparent proxy from SUBNET/IP/MAC

pois tanto um como outro não aceitas este IP´s

“” at “Bypass transparent proxy to SUBNET/IP” is not valid!

200.201.174.0/24

200.201.17.68

200.201.174.207

200.201.174.204

200.201.173.68

alguém pode ajudar?

EDITADO: coloquei os IP nos dois campos ai não deu erro quando salvei, está correto?

abraço

[Autor]

Posts