Nessa dica não tenho pretensão nenhuma de sanar/sugerir todos as possíveis possibilidades de disponibilizar esses acessos, nem entrar em detalhes sobre as minucioso conhecimento de iptables e muito menos todas as brechas de segurança. São assuntos que poderão ser comentados em outras ocasiões, denomino esse rápido comentário como uma simples sugestão, uma pequena luz para os iniciantes.
NO IPTABLES:
#!! Liberar acesso de saída do TS. CLIENTE-->PROXY-FIREWALL-->
#!SRVEXTERNO-TS
#! SAINDO DA REDE INTERNA DA SUA EMPRESA(CLIENTE) E INDO PARA
#!SRVEXTERNO)
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -d ("IP DO PROXY") -p tcp -m tcp --dport 3389 -j DNAT --to ("IP DO SERVIDOR TS EXTERNO")
iptables -t nat -A POSTROUTING -p tcp -s $REDEINT --dport 3389 -j MASQUERADE
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
OBS: Na interface do Terminal Server insira o IP do seu PROXY-FIREWALL.
###ACESSO DE ENTRADA (INTERNET-->PROXYFIREWALL-->SRVINTERNO-TS)
#! Liberar acesso ao terminal server da sua empresa, VINDO DE qualquer
# máquina de fora da sua empresa e indo para sua REDE INTERNA.
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -d "IP DO SEU SERVIDOR PROXY-FIREWALL" -p tcp -m tcp --dport 3389 -j DNAT --to "IPDOSERVIDOR INTERNO COM TS)iptables -t nat -A POSTROUTING -p tcp -d $REDEINT --dport 3389 -j MASQUERADE
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Obs: Após conectar ao servidor na página:
http://IPDOSSEUERVIDOREXTERNO/TSWEB
Na janela do tsweb, insira o ip do seu proxyfirewall.
Até mais!
Configurando Cisco + NAT para LP Telefônica
Versão para impressora
Indicar para um amigo
Enviar dica