general.general : redirection de port vers serveur MS TS
Posté par carlo () le 14 mars 2008Bonjour à tous,
nous avons depuis peu, dans notre entreprise, des cartes 3G Orange Business Everywhere qui nous permette, depuis à peu près n'importe ou, d'accéder à notre intranet.
Le problème est que tous les ports ne sont évidemment pas accessibles, et en l'occurence les ports 3389 (microsoft terminal serveur = RDP), 5900 (VNC) ou 22 (ssh pour ma machine) ne le sont pas.
Je cherche donc à utiliser ma machine (Debian Etch) comme "pont" ou proxy transparent pour rediriger le port 443 (c'est celui du https et donc normalement tout doit pouvoir y passer) vers le port 3389.
N'y connaissant vraiment rien à iptables, j'ai cherché un peu et la seule chose qui semblait correspondre était le "Transparent Proxy+Squid mini-howto".
J'ai donc essayé d'adapter les commandes de la partie 6 http://tldp.org/HOWTO/TransparentProxy-6.html mais sans succès.
Quelqu'un a-t-il une idée ?
merci d'avance
> Lire le message (8 commentaires, moyenne: 1,3).
Vous avez demandé le commentaire #913937.
Run by 
Cette page a été générée par Templeet en 0.0424s (dont 0.0037 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
VPN?
Le plus simple ne serait pas de monter un VPN (type openvpn ou vtun) sur le port 443 d'une IP, et zou?
Apres tu routes tout le traffic dans le tunnel, et tu NAT en sortie. Plus de filtrage de port :)
Tu peux meme te debrouiller pour router des IP publiques sur les clients.
PSYC Identification: psyc://solarium.devnullteam.org/~fosco
irc://irc.freenode.net/~fosco
[^]Re: VPN?
C'est sûr qu'une solution du type OpenVPN serait pas mal (je connais pas vtun, si tu as quelques liens...) mais en même temps, je cherche à simplifier le truc au maximum : si je mets un vpn en place, il va falloir que je bataille pour mettre des règles iptables adaptées, et malheureusement je suis une br*** en iptables... (mon firewall c'est openbsd et pf)...
néanmoins, ça mérite réflexion
carl0: