Liberar um segundo WTS na minha rede

manhanijava
(usa Ubuntu)

Enviado em 03/08/2015 - 13:27h

Galera boa tarde, tenho dois servidores aqui no trampo instalado o wts e gostaria de visualizar fora da empresa, um é o 10.100.0.13 e o 10.100.0.99, o final 99 esta com a porta default 3389 e consegui liberar no firewall com os seguintes comandos:

iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to 10.100.0.99
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -p tcp --sport 3389 -j ACCEPT
iptables -A FORWARD -p udp --sport 3389 -j ACCEPT
iptables -A FORWARD -p udp --dport 3389 -j ACCEPT
iptables -A INPUT -p udp --sport 3389 -j ACCEPT
iptables -A INPUT -p udp --dport 3389 -j ACCEPT
iptables -A INPUT -p tcp --sport 3389 -j ACCEPT
iptables -A INPUT -p tcp --dport 3389 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 3389 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 3389 -j ACCEPT
iptables -A OUTPUT -p udp --sport 3389 -j ACCEPT
iptables -A OUTPUT -p udp --dport 3389 -j ACCEPT


alterei a porta do 10.100.0.13 para 3387, mas não consigo fazer passar pelo firewall, dentro da rede consigo conectar normal, mas de fora não passa pela rede.. alguém me ajuda???

USO DEBIAN

sergeimartao
(usa Linux Mint)

Enviado em 03/08/2015 - 14:19h

O correto para fazer isso é configurar o IP válido e setar a interface de internet
Essas regras de INPUT e OUTPUT são desnecessário até onde sei, pois isso vale apenas para conexões diretamente do firewall.

Segue modelo que costumo usar, para fazer a liberação de acesso externo

1 - Redirecionar seu IP valido para o IP e porta do servidor interno

iptables -t nat -A PREROUTING -p TCP -d $IPVALIDO --dport $PORTA -i eth0 -j DNAT --to $IPSERVIDOR:$PORTA 

2 - Permitir a passagem do trafego para o IP do servidor com destino a porta 80.

iptables -A FORWARD -p TCP -d  $IPSERVIDOR --dport $PORTA -j ACCEPT 

Sendo a eth0 a interface virada para a internet

manhanijava
(usa Ubuntu)

Enviado em 03/08/2015 - 14:28h

Amigo, obrigado por me responder, eu tenho ipfixo isso seria meu ip valido?
vou te fazer algumas perguntas....
o que seria esse $IPVALIDO --dport $PORTA
o do servidor seria 10.100.0.13:3387

e como sei qual eth está virada pra internet... meu gateway é 10.100.0.1 e o resultado do meu ifconfig é
eth0 Link encap:Ethernet Endereço de HW 00:1c:c4:17:0f:cf
inet end.: 192.168.1.102 Bcast:192.168.1.255 Masc:255.255.255.0
endereço inet6: fe80::21c:c4ff:fe17:fcf/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:25651872 errors:0 dropped:0 overruns:0 frame:0
TX packets:17196644 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:27234139875 (25.3 GiB) TX bytes:5282181795 (4.9 GiB)
IRQ:17

eth1 Link encap:Ethernet Endereço de HW 5c:d9:98:b1:71:55
inet end.: 10.1.0.1 Bcast:10.1.0.255 Masc:255.255.255.0
UP BROADCASTMULTICAST MTU:1500 Métrica:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
IRQ:52 Endereço de E/S:0x4000

eth2 Link encap:Ethernet Endereço de HW 14:d6:4d:08:89:0e
inet end.: 10.10.0.1 Bcast:10.10.0.255 Masc:255.255.255.0
UP BROADCASTMULTICAST MTU:1500 Métrica:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
IRQ:24 Endereço de E/S:0x4000

eth3 Link encap:Ethernet Endereço de HW 14:d6:4d:11:07:68
inet end.: 10.100.0.1 Bcast:10.100.0.255 Masc:255.255.255.0
endereço inet6: fe80::16d6:4dff:fe11:768/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:17803160 errors:0 dropped:0 overruns:0 frame:0
TX packets:25357652 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:5248184871 (4.8 GiB) TX bytes:27080982939 (25.2 GiB)
IRQ:56 Endereço de E/S:0x6100

eth3:1 Link encap:Ethernet Endereço de HW 14:d6:4d:11:07:68
inet end.: 192.168.1.1 Bcast:192.168.1.255 Masc:255.255.255.0
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
IRQ:56 Endereço de E/S:0x6100

lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACKRUNNING MTU:16436 Métrica:1
RX packets:8139 errors:0 dropped:0 overruns:0 frame:0
TX packets:8139 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:0
RX bytes:2667528 (2.5 MiB) TX bytes:2667528 (2.5 MiB)

ppp0 Link encap:Protocolo Ponto-a-Ponto
inet end.: 10.100.0.1 P-a-P:10.100.0.40 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1496 Métrica:1
RX packets:5598 errors:0 dropped:0 overruns:0 frame:0
TX packets:5308 errors:2 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:3
RX bytes:1703585 (1.6 MiB) TX bytes:2309921 (2.2 MiB)

sergeimartao
(usa Linux Mint)

Enviado em 03/08/2015 - 20:55h

manhanijava,

Voce comentou de liberar para fora da empresa, imagino que seja um acesso pela internet, é isso?
Como é feito o acesso do primeiro servidor? exemplo digita o ip valido 200.200.1.1 no TS e conecta?

Digo isso pois, onde trabalho tem um roteador com IP valido, digamos 200.200.200.1, quando alguem tentar conectar na porta 3389 o roteador joga para meu firewall linux e no iptables faz o redirect dessa porta para o IP interna.

Pelo seu ifconfig teve ter um adsl, a pergunta é, por qual ip é acessado externamente?

manhanijava
(usa Ubuntu)

Enviado em 05/08/2015 - 12:46h

boa tarde, então, eu acesso o outro servidor wts pelo ip 189.68.207.77