Hola que tal a todos utilizo CentOS4.4 con shorewall como corta fuego y dos PC una on WinXP y otra con CentOS Linux este es mi pequeño laboratirio donde paso a paso he implementado los manuales de Joel Barrios. Y todo ha trabajo mas que excelente.

Hoy dìa la red donde trabajo esta libre sin seguridad y el esquema esta asi:

Internet---Router/Cisco---Una IP Real para hacer Nat para las redes privadas
| |..IPReal homologada a una IP Privada para el Terminal Server
| |--IPReal Homologada a una IP Privada para otra PCx
|
\_Firewall/Linux
\Nat para los segmentos LAN
En estricta teoria asignare una IP Real al Firewall Linux y esta hara Nat para las redes internas( 192.168.64.x, 192.168.65.x, etc....).

-Pendientes por resolver:
Aqui lo que me hace falta es saber como pongo las reglas para que puedan accesar usuarios remotos al Terminal Server--> y este accesara a las aplicaciones de los otros servidores Win2003Serevr.
Tengo Servidores Win2003 Standalone y no creo tener problemas con estos una vez metiendolos a un segmento de red.
Tambien tengo un server Novell con aplicaciones en Clipper y tambien no encuentro los puertos TCP/UDP que necesitare para que puedan accesar a sus aplicaciones.

Uninet me dice que ellos quitan la programacion del Nateo y de las IP reales que apuntan a las ips internas.

Asi mismo acudo a ustedes para ver si me pueden ayudar en medida de los posible.

De antemano les agradezco sus atenciones y apoyo.

---

gjl

Haces DNAT de varios puertos (los utilizados por Terminal Server, que si mal no recuerdo, son dos)

En rules, haces:



Solo reemplaza las xx por números, los que correspondan.

esta medio peligroso eso, es mas recpomendable tener esos servicios en una DMZ.

Cierto. Cambia todo lo anterior a la zona de DMZ.

okis.
Agregare otra tarjeta de red a la PC y les comento.

De antemano les agradezco..!

---

gjl