Bienvenido(a) a Alcance Libre 06/02/2023, 00:40

Alcance Libre Foros

 Índice del foro > Todo acerca de Linux > Programas y Aplicaciones New Topic Post Reply
 Centos + Shorewall + Terminal Server win2k3
Tópico anterior Tópico siguiente
   
arael25
 02/24/12 01:14PM (Leído 1,626 veces)  

Participa poco
working

Estado: desconectado
Forum User

Identificado: 08/09/11
Mensajes: 17
hola amigos de este gran foro

Es posible publicar (ingreso desde internet)un terminal server basado en win2k3 y securizado mediante el shorewall (que es una excelente herramienta para manejar iptables).

se que se tiene que aperturar el puerto 3389 para el terminal; pero en que lugar lo deberia colocar las reglas correspondientes; por que me tiene loco el isa server y necesitamos ya pasar a opensource.

Muchas gracias por sus atencion
 
Profile Email
 Quote
Javier F
 02/24/12 02:46PM  

Miembro regular

Estado: desconectado
Forum User

Identificado: 05/07/08
Mensajes: 78
Estimado arael25 las reglas las metes en el archivo rules. para que te des una idea ve el manual.


http://www.alcancelibre.org/staticpages/index.php/como-shorewall-3-interfaces-red

Saludos.
 
Profile Email
 Quote
arael25
 02/24/12 03:18PM  

Participa poco

Estado: desconectado
Forum User

Identificado: 08/09/11
Mensajes: 17
creo que no me explique bien aqui detallo

En centos debo de crear una interface virtual (ejm eth0:1) para que escuche de sde afuera las peticiones del terminal

en el shorewall debo de enmascarar solo el puerto 3389 u otros puertos adicionales; ya que tambien los clienes requieren imprimir y por algun motivo no aparece cuando esta con el shorewall pero sin ello aparecen las venditas impresoras.

El terminal server esta muy bien configurado y su firewall tambien levantado (siempre es bueno una seguridad extra no lo creen.

Quote by: Javier+F

Estimado arael25 las reglas las metes en el archivo rules. para que te des una idea ve el manual.


http://www.alcancelibre.org/staticpages/index.php/como-shorewall-3-interfaces-red

Saludos.



Este manual ha sido mi biblia y gracias a este manual he levantado varioa servicios superduros

Espero que me puedan ayudar
 
Profile Email
 Quote
Javier F
 02/24/12 04:03PM  

Miembro regular

Estado: desconectado
Forum User

Identificado: 05/07/08
Mensajes: 78
Nos puedes explicar como tienes organizado tu red para enterder y poder ayudarte.

Saludos.
 
Profile Email
 Quote
arael25
 02/24/12 04:27PM  

Participa poco

Estado: desconectado
Forum User

Identificado: 08/09/11
Mensajes: 17
Quote by: Javier+F

Nos puedes explicar como tienes organizado tu red para enterder y poder ayudarte.

Saludos.



haber empecemos

mi terminal server actualmente 2 tarjetas (una que esta en el segmento 10.10.0.x que corresponde a la DMZ y otra que es la 192.168.200.x que corresponde a la red local; se preguntaran por que? es por que este server va tener una buena carga de consultas a la red local y hacer un ruteo es forzar mi proxy firewall asi que creo que es la mejor decisión)

El terminal server va tener su ip publica para que ingresen los clientes a los recursos de la oficina principal por eso creo conveniente la creación de la tarjeta virtual para que mi firewall capture ese trafico y luego lo redireccione a la 10.10.10.x para que sea atendido ese pedido.

Si se desea algun dato adicional favor de solicitarlo que con mucho lo proporcionare

Muchas gracias por su apoyo
 
Profile Email
 Quote
Contenido generado en: 0.14 segundos New Topic Post Reply
 Todas las horas son CST. Hora actual 12:40 AM.
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado