[U-co] [OT] Escritorio remoto a windows 2000 pasando por iptables en ubuntu 8.04 server

[Fabrizio Sgura]

> Buendos días,
>
> Agradezco si alguno ustedes me puede colaborar con esto:
>
> Necesito permitir el acceso por escritorio remoto a una maquina windows 2000
> que esta en la lan. Mi servidor es un Ubuntu 8.04 y es el que tiene la ip
> pública, es proxy y webserver.
>
>   
Estas cierto que el enrutador le permite acceso a todos los puertos al 
servidor Ubuntu ?
> La eth0 esta conectada a la wan y la eth1 a la LAN
>
> Entiendo que esto no es una configuración directamente del SO sino de
> iptables, pero agradezco si alguien sabe como hacer que funcione. He probado
> con varias reglas que encontre buscando en google pero no ha sido posible.
>
> En este momento tengo la regla asi:
>
> -A PREROUTING -p tcp -i eth0 --dport 3389 --sport 3389 -j DNAT
> --to-destination 172.16.1.4
>
>   
Se supone que Ubuntu esta' haciendo el cortador de fuego, no solamente 
el servidor ...
El computador con direccion 172.16.1.4 deberia ser Windows 2000...
En este computador debes estar cierto que el puerto 3389 es lo que 
necesitas ... Para averiguarlo, mira primero en la configuracion de VNC 
y despues abre un terminal en windows, escribe netstat -an |more y mira 
si entre las lineas ves a una que reporte el estado LISTENING con 
direccion 0.0.0.0 y puerto TCP 3389
La regla de iptables que has definido no va bien, porque quien se 
connecta a tu VNC no debe hacerlo a traves del puerto 3389, sino desde 
un puerto cualquiera, mientras tu W2000 si escucha a este puerto, entonces:

iptables -A PREROUTING -p tcp -i eth0 --dport 3389 -j DNAT 
--to-destination 172.16.1.4:3389

Averigua que haya una linea de POSTROUTING, osea que el windows 2000 
tenga acceso a internet ...

A parte de esto, si con el comando
iptables -L -n no tienes reglas definidas para el forwarding (osea todo 
ACCEPT), sera' suficiente esta configuracion, sino vuelve a especificar 
cual es la configuracion de tu tabla de filtering.
> Gracias,
>
>
>   
Saludo
Fabrizio Sgura