Ao reiniciar, T.S. deixa de funcionar.

elintonn
(usa Fedora)

Enviado em 14/03/2012 - 10:26h

Falai pessoal do VOL,

Bom dia!


A alguns dias, vi numa discussão aqui do fórum de como iniciar serviços juntos ao S.O., para deixar o servidor operacional 100%. Tentei aplicar essa lógica num cliente, mas sem sucesso.
Como sou iniciante em Linux, ainda não manjo de identificar onde está o problema, por isso recorro a galera que manja mais, no caso, o VOL.
O servidor em questão serve para direcionar o Terminal Service num outro servidor (Conexões externas) e, internamente, serve como firewall. Acontece que, pela região ter problemas de energia, o servidor ser reiniciado algumas vezes; Ele já conta com bateria, mas infelizmente nas vezes que a energia caiu, demorou pra voltar, terminando a carga da bateria. O meu problema é que nessas vezes, tive que me deslocar pra por o servidor pra funcionar. Ou seja, a internet local funciona, mas o Terminal Service nao. O Iptables está rodando certinho mas alguma coisa interrompe a conexão antes dela acontecer.

Alguém já passou por este problema e pode me dar uma ajuda?

elintonn
(usa Fedora)

Enviado em 14/03/2012 - 11:31h

Ae galera,

Pra auxiliar, parte do arquivo Firewall (/usr/local/bin)

Regras de Input

# Conexão terminal service
/sbin/iptables -A INPUT -j ACCEPT -p tcp -i $IEXTERNA --dport 3389
/sbin/iptables -A INPUT -j ACCEPT -p tcp -i $IEXTERNA --sport 3389
/sbin/iptables -A INPUT -j ACCEPT -p udp -i $IEXTERNA --dport 3389
/sbin/iptables -A INPUT -j ACCEPT -p udp -i $IEXTERNA --sport 3389

Regras de NAT


# Redireciona SSH para outro servidor
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -d IFFIXO --dport 22 -j DNAT --to IPSERVIDOR_FIREWALL
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -d IFFIXO --dport 3389 -j DNAT --to IPSERVIDOR_TS

# Redireciona FTP para outro servidor
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -d IFFIXO --dport 21 -j DNAT --to IPSERVIDOR_FIREWALL

#Permite Forward de TS
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-dest IPSERVIDOR_TS
iptables -A FORWARD -p tcp -i eth0 --dport 3389 -d IPSERVIDOR_TS -j ACCEPT



Onde será que está acontecendo o erro?

phrich
(usa Slackware)

Enviado em 14/03/2012 - 19:05h

Coloque este script nos diretórios de inicialização da sua distro, no caso do Debian

/etc/init.d/seu_script

No fedora eu não lembro de cabeça, mas nada que o google não lhe ajude...


Ou vc pode colocar também dentro de /etc/rc.local o seguinte trecho

/caminho/do/seu/script


Nas duas formas ele irá iniciar junto com seu servidor.

andrecanhadas
(usa Debian)

Enviado em 14/03/2012 - 20:50h

Realmente as regras funcionariam. Como o phrich falou como esta fazendo para iniciar seu script no boot?