La libertad del conocimiento al alcance de quien la busca.
Bienvenido(a) a Alcance Libre 11/09/2025, 03:04
Alcance Libre Foros
|
||||||||
 |
Índice del foro > Todo acerca de Linux > Redes y Servidores |
New Topic
Post Reply
|
 Redireccionar RDP a otro equipo en la LAN proxy e iptables
|
||
| luiyirockero |
|
|||||||
Moderador  Estado: desconectado  Identificado: 19/02/07 Mensajes: 46 Localización:Guatemala |
Saludos a todos,
quiero hacerles una consulta. Actualmente, tenemos un servidor que entre sus funciones como gateway implementa el la funcion de proxy no transparente. los equipos usan la configuracion de ip y puerto de proxy para conectarse a internet y funciona sin problema. Tenemos 1 enlace de internet el cual se utiliza para los equipos cliente de la red interna y un enlace secundario que provee la funcionalidad LAN-to-LAN permitiendo enlazarnos a un servidor en otra localidad. El servidor gateway utiliza la IP 192.168.1.249 el cual es configurado por DHCP a todos los equipos cliente y de igual forma la mascara de red y DNSs, esto con configurando de manera estatica por medio de MAC Address desde el DHCP. El router del enlace secundario que provee la funcionalidad LAN-to-LAN utiliza la IP 192.168.1.250. El unico inconveniente que tenemos es al conectar los equipos cliente utilizando remote desktop desde los equipos windows: Si utilizamos como gateway 192.168.1.249 no logramos conectarnos al servidor del otro lado del servicio LAN-to-LAN (que al final es un enlace VPN) pero si configuramos manualmente los datos de TCP/IP en cada equipo pero utilizando el gateway 192.168.1.250 podemos llegar al servidor por remote desktop sin problema. Un ping desde el equipo cliente a 192.168.1.250 es exitoso ya sea con configurando la IP manualmente o dinamicamente, sin embargo no encuentra la ruta adecuada si se usa el gateway 249. Es posible establecer alguna configuracion de iptables que oriente la conexion RDP q llega a eth1 con IP 192.168.1.249 (tarjeta LAN del servidor) y que en lugar de pasar a traves del servidor la envie a 192.168.1.250? configure esta regla de iptables iptables -t nat -A PREROUTING -t nat -p tcp -d 192.168.1.249 --dport 3389 -j DNAT --to 192.168.1.250:3389 pero no funciona, no estoy seguro si es correcta. Podria alguno de ustedes sugerirme al respecto de esta configuracion? Les agradezco de antemano, Eeeh, me pareció ver un lindo pinguino....jejeje... |
|||||||
|
||||||||
| daom11 |
|
|||||||
Participa mucho  Estado: desconectado Identificado: 12/03/07 Mensajes: 61 |
Probablemente tienes DROP por default en tus políticas de FORWARD, si es así tienes que darle permisos de reenvío a esa ip y ese Puerto, ejecuta lo siguiente:
PHP Formatted Code iptables -A FORWARD -i eth0 -p tcp --dport 3389 -d 192.168.1.250 -j ACCEPT Entendiendo que el valor de -i eth0 cambia al que tu necesites. Saludos. |
|||||||
|
||||||||
| luiyirockero |
|
|||||||
|
Moderador Estado: desconectado Identificado: 19/02/07 Mensajes: 46 Localización:Guatemala |
Gracias por tu sugerencia, la probaré en un momento y publicaré los resultados...
Eeeh, me pareció ver un lindo pinguino....jejeje... |
|||||||
|
||||||||
04/06/13 03:08 (Leído 3,490 veces) 
Quote| Contenido generado en: 0.13 segundos |
New Topic
Post Reply
|
| Todas las horas son CST. Hora actual 03:04 . |
|
|
