none
TMG - Criar regra para acessar desktop interno da rede através da rede externa RRS feed

  • Pergunta

  • Ola Pessoal tenho instalado o TMG 2010 como gateway na minha rede

    minha dúvida é como criou a seguinte regra:

    eu de casa(speed) acessar via desktop ou ssh uma determinada máquina interna da minha rede (Ip falso da rede interna 192.168)

    quando eu utilizava um linux como gateway eu executava no firewall a seguinte regra ( iptables -t nat -I PREROUTING -p TCP -s 143.107.193.13 -d 201.55.15.6  -j DNAT --to 192.168.200.40 )  como eu criou essa regra no TMG ? a regra do linux diz: tudo que vim do IP 143.107.193.13(IP de casa) com destino ao IP do gateway Ext.Linux(201.55.15.6)  redireciona para a máquina interna(192.168.200.40 )

     

     

    quarta-feira, 13 de outubro de 2010 18:22

Respostas

  • Ola Rildo , estou lhe passando os procedimentos do ISA 2006 creio q sejam parecido com o TMG

    vc devera fazer uma regra de redirecionamento

    entao

    crei uma regra no seu ISA de "publicacao de protocolo de servidor nao web"

    Ai vc informar o IP do seu servidor que sera publicado ou estacao

    apos isto informa o protocolo de entrada para este servidor

    no seu caso sera o protocolo RDP (3389)

    ai nessa mesma Janela tem um Botao chamado "PORTAS"

    abrira outra janela

    onde tem uma das opcoes

    PORTAS DE FIREWALL

    nesse opcao vc marca a OPCAO "PUBLICAR NESTA PORTA AO INVES DA PORTA PADRAO" e coloca a porta desejada ex:6124

    os ouvintes nesse caso sera a rede externa

    apos isto entre na regra de publicacao que vc criou e na aba PARA veja se esta seleciona a opcao "as solicitacoes parecem vir do computador ISA server"

    apos feito a regra de redirecionamento

    vc cria uma regra permitindo o acesso do seu ISA para o seu Servidor . usando a porta 3389 (coloque tmb a porta 6124 como permissao mas creio q nao seja necessario)

    e entao quando a solicitacao chegar no ISA por esta porta , ele ira redirecionar a solicitacao para o seu servidor publicado

    e tmb

    Deê uma olhada nesse artigo, nao e exatamente o seu caso mas caso vc leia vc vai entender a logica da publicacao.

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=093

     

    Espero ter lhe ajudado

    qualquer duvida entra em contato, caso resolva finalize o seu post mano


    Enderson Valente Teixeira - Coordenador de Informática
    quinta-feira, 14 de outubro de 2010 13:17