redirecionar conexão - área de trabalho remota

Bom dia,

Caso eu queira acessar o windows server 2003 da minha Empresa que está "atrás" do linux posso usar o seguinte comando:

iptables -t nat -I PREROUTING -d xxx.xxxx.xxxx.xxxx -p tcp --dport 3389 -j DNAT 192.168.0.2:3389

onde:

xxx.xxx.xxx.xxx = endereço IP público configurado no linux;
192.168.0.2 = windows server 2003

Abraços

Bruno Mota

la pregunta?

Perdão..

O comando que utilizei acima atenderia minha necessidade?

Acessar o windows server 2003 utilizando a área de trabalho remota através da internet.

Abraços

Bruno Mota

Opa,

Acredito que vc precise de UDP também, então seria acrescentar outra regra mudando o protocolo.

iptables -t nat -I PREROUTING -d xxx.xxxx.xxxx.xxxx -p udp --dport 3389 -j DNAT 192.168.0.2:3389

Um detalhe, é que a saída para web desse servidor deve ser seu linux.

T+

Valeu pela dica,

Outra dúvida:
"Um detalhe, é que a saída para web desse servidor deve ser seu linux."

A placa de rede do Server já tem setado o gateway da placa de rede interna do linux e acessa normalmente a internet. Esse requisito atenderia a necessidade para o comando acima funcionar.

Abraços

Bruno Mota

a regra seria está.
192.168.0.1 = seria o ip para a maquina interna que gostaria de conectar

OBS: lembrando que no modem precisa fazer a configuração para direcionar o acesso remoto para o ip do servidor firewall.

# $IPTABLES -I FORWARD -p tcp --dport 3389 -j ACCEPT
# $IPTABLES -t nat -I PREROUTING -p tcp -i eth0 --dport 3389 -j DNAT --to-destination 192.168.0.1:3389