icefusion
Tô em todas
Registrado
2.2K Mensagens
41 Curtidas
iptables -A PREROUTING -t nat -i $IF_EXTERNA -d $IP_EXTERNO -p tcp --dport 3389 -j DNAT --to $IP_WINTS:3389
onde
$IF_EXTERNA = placa de rede que acessa a internet
$IP_EXTERNO = ip do servidor a ser acessado
$IP_WINTS = Ip do servidor de terminal service!
blasto
Geek
Registrado
4.6K Mensagens
25 Curtidas
Uma coisa que esqueci de mencionar é que farei o acesso a este servidor win2008 de fora usando um speedy com ip dinâmico. Obrigado e desculpe a falha...
Técnico desaparecido pelo estalo do Tanus...não tentem viajar no tempo...
icefusion
Tô em todas
Registrado
2.2K Mensagens
41 Curtidas
ixi...ae não sei como fazer (e não sei se existe uma solução)...
a solução que me vem a cabeça, é montar uma vpn, e ae você acessa o terminal service pela vpn....
Gennok
Veterano
Registrado
1.3K Mensagens
6 Curtidas
icefusion
Tô em todas
Registrado
2.2K Mensagens
41 Curtidas
Gennok, esse dyndns é parecido com aquele no-ip?
Gennok
Veterano
Registrado
1.3K Mensagens
6 Curtidas
Gennok, esse dyndns é parecido com aquele no-ip?
A idéia é a mesma sim. Variar o IP do "servidor" sem mudar o nome dele pra quem vai acessá-lo.
icefusion
Tô em todas
Registrado
2.2K Mensagens
41 Curtidas
saquei bom saber disso...
mas uma vpn com o Open Vpn para o caso dele seria mais seguro não?
joao_douglas
Super Participante
Registrado
965 Mensagens
19 Curtidas
Boa tarde a todos.
icefusion segundo consta o protocolo do desktop remoto é seguro (repito segundo consta: http://pt.wikipedia.org/wiki/Remote_Desktop_Protocol ) avpn poderia ser uma camada adicional de segurança mas não seria obrigatorio, a mudança de porta com certeza ira ajudar a esconder melhor o tipo de protocolo que trabalha na porta X.
João Douglas
caioandrade
Novo Membro
Registrado
10 Mensagens
0 Curtidas
Cara tenta o acesso primeiro para ver se a regra do iptables funcionou, ai sim você faz a configuração do dyn-dns, por que se não você acaba tendo 2 problemas.
Tenta está regra.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-dest 192.168.0.13
Bom dia.
Tenho um servidor rodando ubuntu 10.04 compartilhando um link Virtua e preciso acessar uma máquina rodando Windows 2008 com o ip 192.168.0.101 através do acesso de área de trabalho remoto.
Neste servidor a placa que recebe o link é a eth0 e a da rede local eth1 com ip 192.168.0.1. Já tentei isso e não consegui:
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 33111 -j DNAT --to-destination 192.168.0.101:3389
ou
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 192.168.0.101
Andei já tentando outras coisas que vi em outros tópicos mas não consegui acessar ainda este servidor. Agradeço quem puder me ajudar.
Abraços
blasto
Geek
Registrado
4.6K Mensagens
25 Curtidas
Pessoal, acabei conseguindo acessar com esta regra:
iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.101:3389
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth0 --dport 3389 -j DNAT --to-destination 192.168.0.101
iptables -t nat -A POSTROUTING -o eth0 -m multiport -p tcp --dports 3389 -j MASQUERADE
Talvez tenha um método de refinar isso mas funcionou com um porém, consegui acessar de um speedy de uma filial mas com o link de outra que também é speedy já não consegui. Meio esquisito e estou tentando descobrir o porque disso.
Obrigado a todos.
Técnico desaparecido pelo estalo do Tanus...não tentem viajar no tempo...