Redirecionamento de Porta

[cleberguilherme]

Galera tive que tirar meu endian do ar ate resolver meu problema, gostaria de pedir a ajuda dos senhores neste caso. Li alguns tutoriais aqui no forum mas nao consegui solucionar.

Meu problema é o seguinte, tenho 2 servidores 2003 aqui na empresa e 1 deles tem uma aplicação que funcionarios que trabalham fora da empresa conectam via RDP e utilizam remotamente.

No meu firewall antigo um debian eu tinha esta linha de comando que fazia o redirecionamento de portas para cair nesses servidores.

# Redirecionamento para Terminal Service

##echo “Ativando Redirecionamento para o Terminal Service…”

$ip -I INPUT -p tcp -s 0/0 -i $inet –dport 3389 -j ACCEPT

$ip -I FORWARD -p tcp -i $inet –dport 3389 -d $lan/24 -j ACCEPT

$ip -I INPUT -p tcp –dport 3390 -i $inet -d $lan/24 -j ACCEPT

$ip -I FORWARD -p tcp –dport 3390 -i $inet -d $lan/24 -j ACCEPT

$ip -t nat -I PREROUTING -p tcp –dport 3389 -i $inet -j DNAT –to 192.168.0.254

$ip -t nat -I PREROUTING -p tcp –dport 3390 -i $inet -j DNAT –to 192.168.0.252:3389

Estou tentando fazer com que este redirecionamento funcione no Endian 2.4.1 mas não consigo.

Seria possível jogar esse texto em algum lugar no endian para fazer funcionar?

[Allan Marques]

Se é possível jogar o texto, eu não sei.

Mas tem como ser feito pelo painel de controle do Admin sim.

O IP, Mascara de Rede, Gateway e DNS do win 2003 está apontando para o Endian ?

[cleberguilherme]

Então Allan, ate consegui fazer com 1 depois de muito futucar, porem mesmo repetindo as mesmas configurações para o outro servidor não conseguimos chegar nele.

Tirei um print das duas regras pra vc ver.

Repare de uma pra outra so muda o endereço de ip e a porta porem nao funciona.

http://picasaweb.google.com/lh/photo/oUQyWT-JFvl7YkLjBxdshA?feat=directlink

http://picasaweb.google.com/lh/photo/Pv7qKhQq367hh8IZcnuNuQ?feat=directlink

[hernaneac]

Em “Access From” selecione a primeira opção ao invés de selecionar a zona vermelha e faz um teste

[cleberguilherme]

Não rolou Hernane, acredito que seja uma falha do Endian, a mesma regra aplicada para um servidor nao funciona para outro servidor. Acredito que seja erro na liberação da porta. Se eu disser que ele vai usar a 3389 funciona se for qq outra nao funciona.

[hernaneac]

Quem acessa remotamente usa o IP 192.168.1.11?

[cleberguilherme]

Não Hernane 1.11 é o ip da minha WAN/red.

[hernaneac]

OK: então o cliente que usa o “area de trabalho remota” em computador remoto, ele digita 192.168.1.11 é isso mesmo?

[cleberguilherme]

Não nao hernane mas ele vem de lá, no caso eu tenho 2 conexoes de internet uma ipfixo e uma de backup ip-dinamico. no meu caso estao entrando pelo meu ip-publico e/ou dyndns.

[hernaneac]

Ok clebler,

Até onde compreendo a sua placa “vermelha” deveria estar com um IP Público fixo ou dinamico/dyndns para que outros possam acessá-lo, ter IP 192.168.1.1 significa que vc tem outro roteador aí certo? ou estou entendendo errado seu ambiente?

[cleberguilherme]

sim dependendo da conexao utilizada ou é um speedstream da velox ou é um equipamento de conexao dedicada, ambos estão funcionando corretamente pois eu tenho um firewall em debian que funciona perfeitamente. Cheguei a postar no outro topico a linha de comando que redireciona no meu firewall do Debian. Ao acessar ip:3389 cai em um servidor e ip:3390 cai em outro. Mas não consigo fazer com que a 3390 caia em qualquer ip dentro da minha rede.

[hernaneac]

Tenta ligar um equipamento mesma rede 192.168.1.x do endian e tenta acessar TS assim vc mata a possibilidade de ser o endian, se funcionar não é o endian e sim em outro lugar.

[cleberguilherme]

Hernane tive problemas de fornecimento de energia hoje na empresa e não deu pra testar.

Uma duvida, eu colocando uma maquina antes da WAN do EFW com qual endereço eu tentaria conectar ao meu servidor ligado a Green? O publico normalmente ou tentaria o ip no range da green com a porta para testar?

[hernaneac]

Configura um IP tipo 192.168.1.12 por ex. e conecta usando 192.168.1.11, se funcionar o problema não é no endian

[Autor]

Posts