Versão Imprimível
alguem sabe como faço para interligar dois computadores q estão em redes diferentes.
ex.:
computador 1 esta ligado ao servidor1
comp1.: 192.168.1.2
servidor1.: 200.217.169.144
computador 2 esta ligado ao servidor2
comp1.: 192.168.3.2
servidor1.: 200.217.169.155
me falaram q preciso usar o comando route!!!
alguém pode me dar uma ideia???!!!
1-/Quantas placas de rede tem os servidores??
2-/Existe a possibilidade de se usar outro computador para fazer a ligação?
3-/Essas redes já existem ou vc vai montá-las ainda??
4-/Que distro pensa em usar??
Reponde ae que eu tento te ajudar....
fera é o seguinte...
tenho um computador ruwindows com o endereço ip 192.168.1.2
seu servidor tem duas placas com o endereço verdadeiro 200.217.169.144(eth0) e ip falso 192.168.0.1(eth1)
tenho outra rede com um computador ruwindows com o endereço ip 192.168.3.2
seu servidor tem duas placas com o endereço verdadeiro 200.217.169.155(eth0) e ip falso 192.168.3.1(eth1)
quero q o windows daqui veja o windows de lá para q eu possa fazer manutenções sem precisar viajar
será q alguém pode me ajudar pois tenho q fazer esta conecção o mais rápido poissível
Se entendi bem, pq vc não usa VNC???
Abaixe o VNC do endereço Super Downloads e instale ele nos dois Rwindow$, depois de feito isso crie a seguinte rota na sua firewall (presumindo que vc já use uma e que seja iptables):
iptables -A POSTROUTING -p tcp -s $ENDERECO --dport 5800:5900 -j ACCEPT
Faça isso nos dois Rwindow$ e nos dois firewall´s, depois de pronto vc pode deixar os dois VNCServer´s ativos, pois aonde eu coloquei $ENDERECO vc coloca o endereço do outro servidor, ou seja o de entrada, assim vc terá conexões com as duas máquinas, não importando assim aonde vc esteja, portanto, essa não é uma solução muito eficaz, mas vai resolver todos os seus problemas até pensarmos em uma nova solução, espero ter ajudado e qualquer coisa pergunte novamente ou me manda um e-mail <A HREF="mailto:[email protected]">[email protected]</A>
Falow?? <IMG SRC="images/forum/icons/icon_wink.gif">
fera seguinte...
no lugar do $endereço eu coloqueio o ip verdadeiro, não estou bem entendendo. saca só como minha rede funciona...
minha rede:
meu computador: 192.168.0.2
Proxy.: 192.168.0.1
Servidor.: 200.217.169.144
meucomputador > proxy > Servidor
Outra rede:
computador: 192.168.3.2
Proxy/Servidor.: 200.217.169.155
computador > proxy
como faria o comando q vc falou?
sim futuremax, como devo proceder?
aqui eu passo por um proxy e depois por um servidor para chegar a internet
lá eu passo só por um proxy.
No servidor 1:
iptables -A POSTROUTING -p tcp -s 200.217.169.155 --dport 5800:5900 -j DNAT --to 192.168.1.2
iptables -A FORWARD -p tcp -s 200.217.169.155 -d 192.168.1.2 --dport 5800:5900 -j ACEEPT
No servidor 2:
iptables -A POSTROUTING -p tcp -s 200.217.169.144 --dport 5800:5900 -j DNAT --to 192.168.3.2
iptables -A FORWARD -p tcp -s 200.217.169.144 -d 192.168.3.2 --dport 5800:5900 -j ACEEPT
Fazendo assim vc liberou acesso da máquina 200.217.169.155 para o servidor 200.217.169.144 e redirecionou para a máquina 192.168.1.2 pelas portas de 5800 à 5900 e fez ao contrário no outro tb, libere tb o FORWARD como eu fiz acima....Ok...
Note que liberei o acesso das duasd redes entre si, porém não fiz nenhuma rota compliacada, se não der certo me avise que tentaremos outra solução....
deu o seguinte texto:
Shutting down Firewall:sbn:/etc/init.d # ./firewall start
iptables: No chain/target/match by that name
iptables v1.2.5: Couldn´t load target `ACEEPT´:/usr/lib/iptables/libipt_ACEEPT.so: cannot open shared object file: No such file or directory
Try `iptables -h´ or ´iptables --help´ for more information.
Starting Firewall:
Desculpe a gafe pensador, o correto é:
iptables -t nat -A POSTROUTING -p tcp -s 200.217.169.155 --dport 5800:5900 -j DNAT --to 192.168.1.2
iptables -A FORWARD -p tcp -s 200.217.169.155 -d 192.168.1.2 --dport 5800:5900 -j ACEEPT
Note que só adicionei o "-t nat" na linha do POSTROUTING, ok??
Faça isso com o outro tb, até amanhã, e depois nos falamos....
fera tentei o q vc pediu e continua dando o mesmo erro.
alinha q coloquei é esta:
iptables -t nat -A POSTROUTING -p tcp -s 200.217.169.144 --dport 5800:5900 -j DNAT --to 192.168.1.2
iptables -A FORWARD -p tcp -s 200.217.169.144 -d 192.168.1.2 --dport 5800:5900 -j ACEEPT
no servidor2 mais ele continua dando o mesmo erro q falei acima, o q deve ser?
fera eu tentei aqui e deu invalid argument.
Ae, blz, desculpa a demora, vamos lá:
tenta somente essa linha:
iptables -t nat -A POSTROUTING -p tcp -d 200.217.169.144 --dport 5800:5900 -j DNAT --to 192.168.1.2
Acho que eu estava é com sono ontem, errei a sintaxe mesmo...<IMG SRC="images/forum/icons/icon_cool.gif">
A sintaxe exata é essa:
iptables -t nat -A POSTROUTING -p tcp -d IP_SERV_LOCAL --dport PORTA -j DNAT --to IP_INTERNO_MAQUINA
Entendeu, então fica assim:
iptables -t nat -A POSTROUTING -p tcp -d 200.217.169.144 --dport 5800:5900 -j DNAT --to 192.168.1.2
iptables -A FORWARD -p tcp --dport 5800:5900 -j ACCEPT
#no servidor 200.217.169.144
iptables -t nat -A POSTROUTING -p tcp -d 200.217.169.155 --dport 5800:5900 -j DNAT --to 192.168.3.2
iptables -A FORWARD -p tcp -dport 5800:5900 -j ACCEPT
#no servidor 200.217.169.155
Ok??? E me retorna se deu certo....
fera, naum sei o q esta acontecendo, ele dá inválid argument
Kra eu to uma bosta mesmo....!!!!!!!!!
É isso:
iptables -t nat -A PREROUTING!!!!!!!!
É PREROUTING o certo, desculpa a mancada!!!!!!!
Só troca do comando acima o POSTROUTING por PREROUTING!!!!!!!
ME ODEIO!!!!!!! KARAKAS!!!!!!!!! <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif">
bicho, deu certo o comando, agora como faço para q o vnc funcione.
sim, esqueci de lhe dizer q por aqui nos passamos por um proxy, ou seja:
meucomputador>proxy>servidor
descupe se estou te enxendo o saco, mais lhe agradeço muito pela ajuda.
Kra é o seguinte, esse computador que vc digitou o comando é o proxi né??
bom presumindo que seja, ele deve tb ser o gateway default da rede, porém até aí já está pronto, falta apenas o VNC em si, instale ele na estação Rwindow$ que vc deseja ter acesso e rode o VNC Server, instale na máquina que vc trabalha exatamente o mesmo programa, porém dessa vez rode o VNC Viewer, esse cliente vai te pedir um ip, aí vc digita o ip do outro servidor, ou seja o que não está na sua rede, pois se vc digitou o comando certo nakele servidor ele vai redirecionar a porta do VNC (5800:5900) para a máquina que está rodando o VNC Server, que deve ser, por obrigação, a mesma que está no redirecionamento do DNAT, lembra-se?? Instala um messenger ae que fica mais fácil pra gente se falar, é só me contatar pelo meu endereço de e-mail que se isso der algum problema fica mais fácil da gente se falar...