LIBERAR ACESSO REMOTO

slipbad · Enviada: Qui Out 16, 2008 4:15 pm Assunto: LIBERAR ACESSO REMOTO

Olá a todos,

Estou enfrentando um problema com a liberação de acesso externo. Tenho um ip fixo fornecido pela BRT "200.111.111.111" o meu modem siemens4200, autentica com a BRT e esta em modo router. O modem tem ip "192.222.222.222" do modem sai um cabo que liga no proxy com placa eth0"192.222.222.223" e sai para eth1 com endereço "10.10.10.253", portanto minha rede interna tem ip dhcp com faixa de 10.10.10.XXX.

O proxy esta em modo transparente com iptables v1.3.5 e Version 2.5.STABLE14.

Minhas regras no iptables:

#IPTABLES
#Estas linhas dever� ser acrescentadas em algum arquivo ex.: /etc/rc.local
/etc/rc.d/init.d/functions
/etc/sysconfig/network

echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe iptable_nat
iptables -F
iptables -t nat -F

##REDIRECIONA PORTA 8080 PARA 3128

iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 0/0 -p udp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 0/0 -o eth0 -j MASQUERADE

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-10.10.10.4:3389
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5900 -j DNAT --to-10.10.10.4:5900

##LIBERA ACESSO EXTERNO

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1234 -j DNAT --to-dest 10.10.10.4:1234
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1235 -j DNAT --to-dest 10.10.10.4:1235
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1236 -j DNAT --to-dest 10.10.10.4:1236
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5555 -j DNAT --to-dest 10.10.10.4:5555
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-dest 10.10.10.4:3389
........

10.10.10.4 é o ip da maquina que quero acessar.

Ja testei diversas formas mas nao consigo liberar o acesso remoto de forma alguma.

Agradeço ajuda e dias para solucionar o problema:D.

Att
Luiz Carlos

marcelomfz · Enviada: Sex Out 17, 2008 5:43 am Assunto:

Vc quer acessar por ssh vnc... qual? Se for por ssh eu uso esta regra

iptables -A INPUT -i $ext -p tcp --dport 22 -j ACCEPT
_________________
Uma vez que não podemos ser universais e saber tudo quanto se pode saber acerca de tudo, é preciso saber-se um pouco de tudo, pois é muito melhor saber-se alguma coisa de tudo do que saber-se tudo apenas de uma coisa.
Blaise Pascal

slipbad · Enviada: Sex Out 17, 2008 7:24 am Assunto:

Bom dia,

Eu estou querendo acessar via Conexão de Area de Trabalho Remota do windows.

Uma coisa que deixei de citar é que uso fedora C5 e a estação que quero acessar tem windows 2003 server.

obrigado pela dica, foi testar

valew

marcelomfz · Enviada: Sex Out 17, 2008 9:40 am Assunto:

Vamu ve se entendi vc quer acessar o Win 2003 que esta dentro de sua rede na sua empresa, mas o acesso sera feito de sua casa por exemplo desta maneira vc tera que fazer redirecionamneto de portas assim

#Redirecionamento vnc para lac
$ipt -t nat -A PREROUTING -p tcp -i eth0 --dport 5500:6000 -j DNAT --to 10.10.0.98:5500-6000
$ipt -t nat -A PREROUTING -p udp -i eth0 --dport 5500:6000 -j DNAT --to 10.10.0.98:5500-6000
$ipt -A FORWARD -p tcp -s 10.10.0.98 --dport 5500:6000 -j ACCEPT
$ipt -A FORWARD -p tcp -s 10.10.0.98 --sport 5500:6000 -j ACCEPT
$ipt -A FORWARD -p udp -s 10.10.0.98 --dport 5500:6000 -j ACCEPT
$ipt -A FORWARD -p udp -s 10.10.0.98 --sport 5500:6000 -j ACCEPT

Eu uso estas regras onde 10.10.0.98 é o ip da maquina que vc quer acessar e 5500:6000 é as aportas no caso vc ira trocar 5500:6000 por 3389 e $ipt trocar por iptables
_________________
Uma vez que não podemos ser universais e saber tudo quanto se pode saber acerca de tudo, é preciso saber-se um pouco de tudo, pois é muito melhor saber-se alguma coisa de tudo do que saber-se tudo apenas de uma coisa.
Blaise Pascal

slipbad · Enviada: Ter Out 21, 2008 9:22 am Assunto:

Olá,

Isso mesmo, eu estou querendo acessar da minha casa o servidor da empresa "10.10.10.4", e tenho um proxy antes com et1(rede interna) "10.10.10.253", e eth0(modem)"192.222.222.223"... e o modem siemens4200 tem ip "192.222.222.223", e o ip forneceido pela Brasiltelecom é o "200.111.111.111".

fiz os teste porem nao estou conseguinte acessar.......será que é alguma configuração do modem?no ConfiguraÇÃo de redirecionamento de porta eu coloquei o ip interno do meu servidor.

ja procurei na net sobre configuracao desde modem para acesso externo, mas o que eu achei nao funcionou. e não consigo falar com o suporte deles.....

desde já agradeço