Liberar um segundo WTS na minha rede

Galera boa tarde, tenho dois servidores aqui no trampo instalado o wts e gostaria de visualizar fora da empresa, um é o 10.100.0.13 e o 10.100.0.99, o final 99 esta com a porta default 3389 e consegui liberar no firewall com os seguintes comandos:

iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to 10.100.0.99
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -p tcp --sport 3389 -j ACCEPT
iptables -A FORWARD -p udp --sport 3389 -j ACCEPT
iptables -A FORWARD -p udp --dport 3389 -j ACCEPT
iptables -A INPUT -p udp --sport 3389 -j ACCEPT
iptables -A INPUT -p udp --dport 3389 -j ACCEPT
iptables -A INPUT -p tcp --sport 3389 -j ACCEPT
iptables -A INPUT -p tcp --dport 3389 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 3389 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 3389 -j ACCEPT
iptables -A OUTPUT -p udp --sport 3389 -j ACCEPT
iptables -A OUTPUT -p udp --dport 3389 -j ACCEPT


alterei a porta do 10.100.0.13 para 3387, mas não consigo fazer passar pelo firewall, dentro da rede consigo conectar normal, mas de fora não passa pela rede.. alguém me ajuda???

USO DEBIAN

O correto para fazer isso é configurar o IP válido e setar a interface de internet
Essas regras de INPUT e OUTPUT são desnecessário até onde sei, pois isso vale apenas para conexões diretamente do firewall.

Segue modelo que costumo usar, para fazer a liberação de acesso externo

1 - Redirecionar seu IP valido para o IP e porta do servidor interno

iptables -t nat -A PREROUTING -p TCP -d $IPVALIDO --dport $PORTA -i eth0 -j DNAT --to $IPSERVIDOR:$PORTA 

2 - Permitir a passagem do trafego para o IP do servidor com destino a porta 80.

iptables -A FORWARD -p TCP -d  $IPSERVIDOR --dport $PORTA -j ACCEPT 

Sendo a eth0 a interface virada para a internet

Amigo, obrigado por me responder, eu tenho ipfixo isso seria meu ip valido?
vou te fazer algumas perguntas....
o que seria esse $IPVALIDO --dport $PORTA
o do servidor seria 10.100.0.13:3387

e como sei qual eth está virada pra internet... meu gateway é 10.100.0.1 e o resultado do meu ifconfig é
eth0 Link encap:Ethernet Endereço de HW 00:1c:c4:17:0f:cf
inet end.: 192.168.1.102 Bcast:192.168.1.255 Masc:255.255.255.0
endereço inet6: fe80::21c:c4ff:fe17:fcf/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:25651872 errors:0 dropped:0 overruns:0 frame:0
TX packets:17196644 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:27234139875 (25.3 GiB) TX bytes:5282181795 (4.9 GiB)
IRQ:17

eth1 Link encap:Ethernet Endereço de HW 5c:d9:98:b1:71:55
inet end.: 10.1.0.1 Bcast:10.1.0.255 Masc:255.255.255.0
UP BROADCASTMULTICAST MTU:1500 Métrica:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
IRQ:52 Endereço de E/S:0x4000

eth2 Link encap:Ethernet Endereço de HW 14:d6:4d:08:89:0e
inet end.: 10.10.0.1 Bcast:10.10.0.255 Masc:255.255.255.0
UP BROADCASTMULTICAST MTU:1500 Métrica:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
IRQ:24 Endereço de E/S:0x4000

eth3 Link encap:Ethernet Endereço de HW 14:d6:4d:11:07:68
inet end.: 10.100.0.1 Bcast:10.100.0.255 Masc:255.255.255.0
endereço inet6: fe80::16d6:4dff:fe11:768/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:17803160 errors:0 dropped:0 overruns:0 frame:0
TX packets:25357652 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:5248184871 (4.8 GiB) TX bytes:27080982939 (25.2 GiB)
IRQ:56 Endereço de E/S:0x6100

eth3:1 Link encap:Ethernet Endereço de HW 14:d6:4d:11:07:68
inet end.: 192.168.1.1 Bcast:192.168.1.255 Masc:255.255.255.0
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
IRQ:56 Endereço de E/S:0x6100

lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACKRUNNING MTU:16436 Métrica:1
RX packets:8139 errors:0 dropped:0 overruns:0 frame:0
TX packets:8139 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:0
RX bytes:2667528 (2.5 MiB) TX bytes:2667528 (2.5 MiB)

ppp0 Link encap:Protocolo Ponto-a-Ponto
inet end.: 10.100.0.1 P-a-P:10.100.0.40 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1496 Métrica:1
RX packets:5598 errors:0 dropped:0 overruns:0 frame:0
TX packets:5308 errors:2 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:3
RX bytes:1703585 (1.6 MiB) TX bytes:2309921 (2.2 MiB)

manhanijava,

Voce comentou de liberar para fora da empresa, imagino que seja um acesso pela internet, é isso?
Como é feito o acesso do primeiro servidor? exemplo digita o ip valido 200.200.1.1 no TS e conecta?

Digo isso pois, onde trabalho tem um roteador com IP valido, digamos 200.200.200.1, quando alguem tentar conectar na porta 3389 o roteador joga para meu firewall linux e no iptables faz o redirect dessa porta para o IP interna.

Pelo seu ifconfig teve ter um adsl, a pergunta é, por qual ip é acessado externamente?

boa tarde, então, eu acesso o outro servidor wts pelo ip 189.68.207.77