Terminal Server não funciona! [RESOLVIDO]

Soul_keeper
(usa Ubuntu)

Enviado em 13/05/2010 - 10:00h

Ja tentei de tudo. Somente o VNC consegui fazer funcionar(O VNC está no próprio Servidor Squid)
Placa externa é eth1
Placa interna é eth0
vai ai meu script do ip tables.
Uso proxy transparente e ja chequei a porta do TS.
Vlw


#!bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth1 --dport 5900 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth0 --dport 3389 -j DNAT --to-destination 192.168.1.3
iptables -t nat -A PREROUTING -i eth0 -s 0/0 -d 200.201.174.207 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -s 200.201.174.207 -d 0/0 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -s 0/0 -d 200.201.174.204 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -s 200.201.174.204 -d 0/0 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -s eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
exit

dastyler
(usa Fedora)

Enviado em 13/05/2010 - 10:17h

Mais uma vez:

Adicione estas regras ao seu firewall:

/sbin/iptables -A INPUT -p tcp --dport 3389 -i $interface_conectada_na_internet -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -p tcp -d "endereco_ip_externo" --dport 3389 -j DNAT --to "endereco_ip_interno"
/sbin/iptables -t nat -A POSTROUTING -p tcp -d "endereco_ip_interno" --dport 3389 -j SNAT --to "endereco_ip_externo"

E não esqueça de habilitar o forward no seu firewall:
echo 1 > /proc/sys/net/ipv4/ip_forward

[]´s

Soul_Keeper
(usa Ubuntu)

Enviado em 13/05/2010 - 14:31h

iptables -A INPUT -p tcp --dport 3389 -i eth1 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 0/0 --dport 3389 -j DNAT --to 192.168.1.3
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.3 --dport 3389 -j SNAT --to 0/0

Seria isso?

eth1 = placa ext
eth0 = placa interna
ip do ts = 192.168.1.3

Quero que todos os ips de fora conectem no meu ts...

dastyler
(usa Fedora)

Enviado em 13/05/2010 - 15:13h

Coloque o endereço IP externo do seu server aonde voce colocou 0/0, conforme as regras que te passei acima...

[]´s

Soul_Keeper
(usa Ubuntu)

Enviado em 13/05/2010 - 17:30h

#!bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -p tcp --dport 3389 -i eth1 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 10.0.0.2 --dport 3389 -j DNAT --to 192.168.1.3
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.3 --dport 3389 -j SNAT --to 0/0
iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth1 --dport 5900 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A PREROUTING -i eth0 -s 0/0 -d 200.201.174.207 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -s 200.201.174.207 -d 0/0 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -s 0/0 -d 200.201.174.204 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -s 200.201.174.204 -d 0/0 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -s eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
exit

Coloquei assim e nao deu certo... :D
Vlw pela força dastyler

dastyler
(usa Fedora)

Enviado em 13/05/2010 - 17:51h

iptables -t nat -A PREROUTING -p tcp -d 10.0.0.2 --dport 3389 -j DNAT --to 192.168.1.3
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.3 --dport 3389 -j SNAT --to 0/0

O IP 10.0.0.2 é seu IP externo?
Aonde esta -j SNAT --to 0/0 , altere para -j SNAT --to endereco_ip_externo.

As regras que passei antes esta em pleno funcionamento aqui na empresa.
E tamu ae pra ajudar bro!

[]´s

Soul_Keeper
(usa Ubuntu)

Enviado em 14/05/2010 - 00:25h

#!bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -p tcp --dport 3389 -i eth1 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 10.0.0.2 --dport 3389 -j DNAT --to 192.168.1.3
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.3 --dport 3389 -j SNAT --to XXX.XXX.XXX.XXX
iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth1 --dport 5900 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A PREROUTING -i eth0 -s 0/0 -d 200.201.174.207 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -s 200.201.174.207 -d 0/0 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -s 0/0 -d 200.201.174.204 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -s 200.201.174.204 -d 0/0 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -s eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
exit

O Ip externo no caso seria o ip da internet?
Se for tb não deu certo. Algo na minha rede deve estar errado.

Poderia mostrar como está sua regra, apenas ocultando com X seu ip de internet?

Soul_keeper
(usa Ubuntu)

Enviado em 31/05/2010 - 09:54h

Problema resolvido... Estava no modem!
Porta do modem fechada.