La libertad del conocimiento al alcance de quien la busca.
Bienvenido(a) a Alcance Libre 06/02/2023, 00:40
Alcance Libre Foros
|
||||||||
 |
Índice del foro > Todo acerca de Linux > Programas y Aplicaciones |
New Topic
Post Reply
|
 Centos + Shorewall + Terminal Server win2k3
|
||
| arael25 |
|
||||||
Participa poco   Estado: desconectado  Identificado: 08/09/11 Mensajes: 17 |
hola amigos de este gran foro
Es posible publicar (ingreso desde internet)un terminal server basado en win2k3 y securizado mediante el shorewall (que es una excelente herramienta para manejar iptables). se que se tiene que aperturar el puerto 3389 para el terminal; pero en que lugar lo deberia colocar las reglas correspondientes; por que me tiene loco el isa server y necesitamos ya pasar a opensource. Muchas gracias por sus atencion |
||||||
|
|||||||
| Javier F |
|
||||||
|
Miembro regular  Estado: desconectado Identificado: 05/07/08 Mensajes: 78 |
Estimado arael25 las reglas las metes en el archivo rules. para que te des una idea ve el manual.
http://www.alcancelibre.org/staticpages/index.php/como-shorewall-3-interfaces-red Saludos. |
||||||
|
|||||||
| arael25 |
|
||||||
|
Participa poco Estado: desconectado Identificado: 08/09/11 Mensajes: 17 |
creo que no me explique bien aqui detallo
En centos debo de crear una interface virtual (ejm eth0:1) para que escuche de sde afuera las peticiones del terminal en el shorewall debo de enmascarar solo el puerto 3389 u otros puertos adicionales; ya que tambien los clienes requieren imprimir y por algun motivo no aparece cuando esta con el shorewall pero sin ello aparecen las venditas impresoras. El terminal server esta muy bien configurado y su firewall tambien levantado (siempre es bueno una seguridad extra no lo creen. Quote by: Javier+F Estimado arael25 las reglas las metes en el archivo rules. para que te des una idea ve el manual. Este manual ha sido mi biblia y gracias a este manual he levantado varioa servicios superduros Espero que me puedan ayudar |
||||||
|
|||||||
| Javier F |
|
||||||
|
Miembro regular Estado: desconectado Identificado: 05/07/08 Mensajes: 78 |
Nos puedes explicar como tienes organizado tu red para enterder y poder ayudarte.
Saludos. |
||||||
|
|||||||
| arael25 |
|
||||||
|
Participa poco Estado: desconectado Identificado: 08/09/11 Mensajes: 17 |
Quote by: Javier+F Nos puedes explicar como tienes organizado tu red para enterder y poder ayudarte. haber empecemos mi terminal server actualmente 2 tarjetas (una que esta en el segmento 10.10.0.x que corresponde a la DMZ y otra que es la 192.168.200.x que corresponde a la red local; se preguntaran por que? es por que este server va tener una buena carga de consultas a la red local y hacer un ruteo es forzar mi proxy firewall asi que creo que es la mejor decisión) El terminal server va tener su ip publica para que ingresen los clientes a los recursos de la oficina principal por eso creo conveniente la creación de la tarjeta virtual para que mi firewall capture ese trafico y luego lo redireccione a la 10.10.10.x para que sea atendido ese pedido. Si se desea algun dato adicional favor de solicitarlo que con mucho lo proporcionare Muchas gracias por su apoyo |
||||||
|
|||||||
02/24/12 01:14PM (Leído 1,626 veces) 
Quote| Contenido generado en: 0.14 segundos |
New Topic
Post Reply
|
| Todas las horas son CST. Hora actual 12:40 AM. |
|
|
