| Exibir mensagem anterior :: Exibir próxima mensagem |
| Autor |
Mensagem |
slipbad
Novato
Registrado em: May 30, 2007
Mensagens: 14
Localização: Goias
|
 Enviada: Qui Out 16, 2008 3:15 pm Assunto: LIBERAR ACESSO REMOTO |
 |
|
|
Olá a todos,
Estou enfrentando um problema com a liberação de acesso externo. Tenho um ip fixo fornecido pela BRT "200.111.111.111" o meu modem siemens4200, autentica com a BRT e esta em modo router. O modem tem ip "192.222.222.222" do modem sai um cabo que liga no proxy com placa eth0"192.222.222.223" e sai para eth1 com endereço "10.10.10.253", portanto minha rede interna tem ip dhcp com faixa de 10.10.10.XXX.
O proxy esta em modo transparente com iptables v1.3.5 e Version 2.5.STABLE14.
Minhas regras no iptables:
#IPTABLES
#Estas linhas dever� ser acrescentadas em algum arquivo ex.: /etc/rc.local
/etc/rc.d/init.d/functions
/etc/sysconfig/network
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe iptable_nat
iptables -F
iptables -t nat -F
##REDIRECIONA PORTA 8080 PARA 3128
iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 0/0 -p udp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 0/0 -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-10.10.10.4:3389
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5900 -j DNAT --to-10.10.10.4:5900
##LIBERA ACESSO EXTERNO
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1234 -j DNAT --to-dest 10.10.10.4:1234
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1235 -j DNAT --to-dest 10.10.10.4:1235
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1236 -j DNAT --to-dest 10.10.10.4:1236
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5555 -j DNAT --to-dest 10.10.10.4:5555
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-dest 10.10.10.4:3389
........
10.10.10.4 é o ip da maquina que quero acessar.
Ja testei diversas formas mas nao consigo liberar o acesso remoto de forma alguma.
Agradeço ajuda e dias para solucionar o problema:D.
Att
Luiz Carlos
|
|
| Voltar ao Topo |
|
 |
marcelomfz
Avançado
Registrado em: Aug 21, 2006
Mensagens: 589
Localização: Rio Grande do Sul
|
| Enviada: Sex Out 17, 2008 4:43 am Assunto: |
|
|
Vc quer acessar por ssh vnc... qual? Se for por ssh eu uso esta regra
iptables -A INPUT -i $ext -p tcp --dport 22 -j ACCEPT _________________ Marcelo Fontana - http://marcelomfz.blogspot.com/
Linux User: 486013
|
|
| Voltar ao Topo |
|
|
slipbad
Novato
Registrado em: May 30, 2007
Mensagens: 14
Localização: Goias
|
| Enviada: Sex Out 17, 2008 6:24 am Assunto: |
|
|
|
Bom dia,
Eu estou querendo acessar via Conexão de Area de Trabalho Remota do windows.
Uma coisa que deixei de citar é que uso fedora C5 e a estação que quero acessar tem windows 2003 server.
obrigado pela dica, foi testar
valew
|
|
| Voltar ao Topo |
|
|
marcelomfz
Avançado
Registrado em: Aug 21, 2006
Mensagens: 589
Localização: Rio Grande do Sul
|
| Enviada: Sex Out 17, 2008 8:40 am Assunto: |
|
|
Vamu ve se entendi vc quer acessar o Win 2003 que esta dentro de sua rede na sua empresa, mas o acesso sera feito de sua casa por exemplo desta maneira vc tera que fazer redirecionamneto de portas assim
#Redirecionamento vnc para lac
$ipt -t nat -A PREROUTING -p tcp -i eth0 --dport 5500:6000 -j DNAT --to 10.10.0.98:5500-6000
$ipt -t nat -A PREROUTING -p udp -i eth0 --dport 5500:6000 -j DNAT --to 10.10.0.98:5500-6000
$ipt -A FORWARD -p tcp -s 10.10.0.98 --dport 5500:6000 -j ACCEPT
$ipt -A FORWARD -p tcp -s 10.10.0.98 --sport 5500:6000 -j ACCEPT
$ipt -A FORWARD -p udp -s 10.10.0.98 --dport 5500:6000 -j ACCEPT
$ipt -A FORWARD -p udp -s 10.10.0.98 --sport 5500:6000 -j ACCEPT
Eu uso estas regras onde 10.10.0.98 é o ip da maquina que vc quer acessar e 5500:6000 é as aportas no caso vc ira trocar 5500:6000 por 3389 e $ipt trocar por iptables _________________ Marcelo Fontana - http://marcelomfz.blogspot.com/
Linux User: 486013
|
|
| Voltar ao Topo |
|
|
slipbad
Novato
Registrado em: May 30, 2007
Mensagens: 14
Localização: Goias
|
| Enviada: Ter Out 21, 2008 8:22 am Assunto: |
|
|
|
Olá,
Isso mesmo, eu estou querendo acessar da minha casa o servidor da empresa "10.10.10.4", e tenho um proxy antes com et1(rede interna) "10.10.10.253", e eth0(modem)"192.222.222.223"... e o modem siemens4200 tem ip "192.222.222.223", e o ip forneceido pela Brasiltelecom é o "200.111.111.111".
fiz os teste porem nao estou conseguinte acessar.......será que é alguma configuração do modem?no ConfiguraÇÃo de redirecionamento de porta eu coloquei o ip interno do meu servidor.
ja procurei na net sobre configuracao desde modem para acesso externo, mas o que eu achei nao funcionou. e não consigo falar com o suporte deles.....
desde já agradeço
|
|
| Voltar ao Topo |
|
|
cko_sk
Novato
Registrado em: May 05, 2006
Mensagens: 25
|
| Enviada: Qui Jul 02, 2009 6:13 am Assunto: |
|
|
|
slipbad
bom.. primeiro.. vc consegue externamente acessar via ssh o servidor ??
Se sim já é um bom começo.. pode ser também q seu roteador nào esteja fazendo forward da porta do WTS 3389. Mas se esse nào for o caso, aqui eu tenho uma regra conforme abaixo, não pra wts, mas seria a mesma coisa.
acho q assim teria q funcionar...
iptables -t nat -A PREROUTING -p tcp --dport 3389 -d $ip_externo_do_server -j DNAT --to $IP_maquina_WTS
EX:
iptables -t nat -A PREROUTING -p tcp --dport 3389 -d 192.222.222.223 -j DNAT --to 10.10.10.98
|
|
| Voltar ao Topo |
|
|
|
FAQ
Pesquisar
Grupos
Perfil
Entrar e ver Mensagens Particulares
Login
