Problema de conexion con acceso remoto -iptables

Forums: 

hola a todos , recientemente he configurado iptables el problema que tengo es que no puedo acceder por escritorio remoto desde el exterior , ya le asgine la reglas para el puerto 3389 pero no funciona quisiera saber a que se debe , en mi router hice nat al puerto 3389 hacia mi ip 192.168.0.25 que es mi servidor.

###Regla iptables
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 3389 -j DNAT --to 192.168.0.25:3389
iptables -A INPUT -p tcp -m state --state NEW --dport 3389 -i eth0 -j ACCEPT

Gracias.

prueba con:

Imagen de deathUser

prueba con:

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

y asegúrate que esté usando tcp y no udp el rdp ...

bye
;)

Hola , esta regla lo agrego a

Hola , esta regla lo agrego a mi iptables , en mi router está como msrdp y el protocolo tcp.

Tengo un ip dinámico , el eth0 está como dhcp y me da un ip 192.168.1.45 , eth1 ip 192.168.0.190 , quisiera saber si hay que activar algo en el setup del firewall porque lo tengo deshabilitado.

Gracias

debes validar que el servidor

Imagen de deathUser

debes validar que el servidor rdp esté usando efectivamente tcp como protocolo, veo que la dirección IP del servidor es privada, 192.168.1.45, esto puede ser un problema si el equipo remoto desde el que te quieres conectar (cliente rdp) no puede ver la dirección 192.168.1.45, deberías subir el firewall agregar las reglas y permitir el forwarding de IP ...

bye
;)

Me puede enviar un ejemplo

Me puede enviar un ejemplo como permitir el forwarding , mi router me asigna ese ip 192.168.1.45 como puedo hacerlo , o que ip puedo asignarleal eth0.

Esto es lo que me muestra

Iptables

#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 192.168.0.10:3389
#iptables -A INPUT -i eth0 -p tcp --dport 3389 -j ACCEPT
#iptables -A FORWARD -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Chain INPUT (policy ACCEPT 16 packets, 3083 bytes)
pkts bytes target prot opt in out source destination
36 3105 ACCEPT all -- lo any anywhere anywhere
301 33261 ACCEPT all -- eth1 any 192.168.0.0/24 anywhere
0 0 DROP tcp -- any any anywhere anywhere tcp dpts:tcpmux:1024
0 0 DROP udp -- any any anywhere anywhere udp dpts:tcpmux:1024
0 0 ACCEPT tcp -- eth1 any anywhere anywhere tcp dpt:ssh
0 0 ACCEPT tcp -- eth1 any anywhere anywhere tcp dpt:smtp
0 0 ACCEPT tcp -- eth1 any anywhere anywhere tcp dpt:pop3
0 0 ACCEPT tcp -- eth0 any anywhere anywhere tcp dpt:ms-wbt-server
0 0 DROP tcp -- any any anywhere anywhere tcp dpt:ndmp

Chain FORWARD (policy ACCEPT 353 packets, 44737 bytes)
pkts bytes target prot opt in out source destination
114 13925 ACCEPT all -- any eth0 anywhere anywhere state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT 350 packets, 102K bytes)
pkts bytes target prot opt in out source destination

Cual serIa la regla para el eth0 192.168.1.45

Gracias

Supongo que tu router tiene

Imagen de deathUser

Supongo que tu router tiene una IP pública y es a esa IP a la que quieres acceder y conectarte al rdp, para esto tendrás que ver si tu router soporta el forwarding de puertos y forwardear el puerto del rdp hacia tu linux ...

y de tu linux pues ya está forwardeado adicionando la regla de mi post anterior ...
en cuanto a habilitar el forwarding en el linux, puedes usar:

echo 1 > /proc/sys/net/ipv4/ip_forward

o editar el archivo /etc/sysctl.conf:
y agregar:

net.ipv4.ip_forward = 1

y luego ejecutar

sysctl -p /etc/sysctl.conf

o reiniciar el servicio de red que en CentOS y derivados de RedHat funciona.

bye
;)

Tengo una ip pública

Tengo una ip pública dinámica, mi router soporta el forwarding de puertos abri el puerto 3389 - 3389 al 192.168.0.10 que es mi servidor . en el router configure dhcp y este me da un ip 192.168.1.45 que le asiga a eth0 , en iptables está echo 1 > /proc/sys/net/ipv4/ip_forward , en sysctl.conf también está net.ipv4.ip_forward = 1

Con tu topología en ambos ...

Imagen de deathUser

Con tu topología en ambos ...

A no ser que el equipo que está haciendo de servidor de rdp esté visible (en la red) para el router ...

Según describes el equipo está detrás del firewall linux, así que deberías tener el forward en el router y en el linux ...

bye
;)