[U-co] [OT] Escritorio remoto a windows 2000 pasando por iptables en ubuntu 8.04 server

redflag edison.galindo en gmail.com
Sab Oct 24 23:20:35 BST 2009


El 22 de octubre de 2009 11:23, Fabrizio Sgura <fabrizio en fs2.com.co>escribió:

>
> > Buendos días,
> >
> > Agradezco si alguno ustedes me puede colaborar con esto:
> >
> > Necesito permitir el acceso por escritorio remoto a una maquina windows
> 2000
> > que esta en la lan. Mi servidor es un Ubuntu 8.04 y es el que tiene la ip
> > pública, es proxy y webserver.
> >
> >
> Estas cierto que el enrutador le permite acceso a todos los puertos al
> servidor Ubuntu ?
> > La eth0 esta conectada a la wan y la eth1 a la LAN
> >
> > Entiendo que esto no es una configuración directamente del SO sino de
> > iptables, pero agradezco si alguien sabe como hacer que funcione. He
> probado
> > con varias reglas que encontre buscando en google pero no ha sido
> posible.
> >
> > En este momento tengo la regla asi:
> >
> > -A PREROUTING -p tcp -i eth0 --dport 3389 --sport 3389 -j DNAT
> > --to-destination 172.16.1.4
> >
> >
> Se supone que Ubuntu esta' haciendo el cortador de fuego, no solamente
> el servidor ...
> El computador con direccion 172.16.1.4 deberia ser Windows 2000...
> En este computador debes estar cierto que el puerto 3389 es lo que
> necesitas ... Para averiguarlo, mira primero en la configuracion de VNC
> y despues abre un terminal en windows, escribe netstat -an |more y mira
> si entre las lineas ves a una que reporte el estado LISTENING con
> direccion 0.0.0.0 y puerto TCP 3389
> La regla de iptables que has definido no va bien, porque quien se
> connecta a tu VNC no debe hacerlo a traves del puerto 3389, sino desde
> un puerto cualquiera, mientras tu W2000 si escucha a este puerto, entonces:
>
> iptables -A PREROUTING -p tcp -i eth0 --dport 3389 -j DNAT
> --to-destination 172.16.1.4:3389


hice el cambio pero no funciono

>
>
> Averigua que haya una linea de POSTROUTING, osea que el windows 2000
> tenga acceso a internet ...
>

Si tiene, usa como gateway al ubuntu que como dije antes también es proxy..

>
> A parte de esto, si con el comando
> iptables -L -n no tienes reglas definidas para el forwarding (osea todo
> ACCEPT), sera' suficiente esta configuracion, sino vuelve a especificar
> cual es la configuracion de tu tabla de filtering.

> Gracias,

>
> >
> >
> Saludo
> Fabrizio Sgura
>

Gracias por tu colaboración, creo que voy a estudiar con cuidado la
configuración correcta de iptables para los servicios que corren en la
maquina y una vez termine les comunico de nuevo si el inconveniente
persiste.


De nuevo muchas gracias a todos por la colaboración.


-- 
/edison


Más información sobre la lista de distribución Ubuntu-co