-
Tive um problema semelhante mas fora pra acessar um accees point, resolvemos isto ontem a noite, umas 4 da manhã, o que usamos fora isto
############################################################################
iptables -A INPUT -p tcp --dport <porta de comunicação> -j ACCEPT #
iptables -A FORWARD -p tcp --dport <porta de comunicaçao> -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp -d <Rede> --dport :<porta> -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -d <GW> --dport <porta de comunicaçao>-j DNAT --to-destination <rede>:<porta>
#iptables -t nat -A POSTROUTING -p tcp --sport 80 -s <rede> -j SNAT --to <GW>:<porta de comunicação>
###############################################################
<porta de comunicação>= uma porta que tu liberar no servidor (GW)
<REDE> = Ip da sua rede interna onde esta a máquina com vnc
<GW> = seu ip do gateway, que faz comunicação com a WAN
<Porta> = porta do seu serviço específico, teu, porta vnc
ele funciona assim, primeiro o servidor irá aceitar comunicação numa porta de sua escolha, e tudo que vier desta porta de sua escolha irá redirecionar para a maquina tal na porta tal, e mascarando pra fazer processo inverso, pronto, tem um duto de comunicação entre wan e lan.
no meu caso funcionou com ap, com vnc deve ser a mesma coisa.
espero que ajude
Abraços
-
algumas regras sao desnecessarias...
a regra de INPUT nao vai bater.. porque.. o pacote ANTES de chegar na filter/INPUT ele passa pela NAT/PREROUTING !!
existe uma sequencia/caminho do pacote dentro do kernel/iptables...
segue o inicio da sequencia:
ETHERNET -> INGRESS/qdisc class -> ingress/qdisc dequeue -> mangle/prerouting -> nat/prerouting -> (aqui ele verifica a rota do pacote, se vai para o GW 'INPUT' ou se vai para a rede 'FORWARD') ->
SE for INPUT ele segue este caminho:
mangle/INPUT -> filter/INPUT -> mangle/OUTPUT -> nat/OUTPUT ....
SE for FORWARD ele segue este:
mangle/FORWARD -> filter/FORWARD -> mangle/PREROUTING -> nat/POSTROUTING
-
Olá binhorp,
Primeiramente desativa o firewall do XP ou libera as portas 5800 e 5900 no firewall do XP.
Aplique as regras abaixo no firewall da rede:
# Abre as portas 5800 e 5900 e redireciona para acessar uma máquina da rede interna via vnc.
iptables -t nat -A PREROUTING -p tcp -i <placa externa(eth0)> --dport 5900 -j DNAT --to 192.168.10.158
iptables -t nat -A PREROUTING -p tcp -i <placa externa(eth0)> --dport 5800 -j DNAT --to 192.168.10.158
iptables -t nat -A POSTROUTING -d 192.168.10.158 -j SNAT --to <ip da placa interna>
Testa e vê se vai dar certo, aqui eu utilizo desta maneira.
Tamiosso
-
Valeu alexandre, irei testar lá, e redirar o exesso, e que foi na tentativa e erro, e ainda to meio fraco e iptables, e toda ajuda é bem vinda
grato ^^
-
Pessoal muito obrigado pela ajuda de vcs, mas infelizmente ainda não deu certo a unica maneira que achei pra resolver foi deixar a porcaria do XP ligado direto no roteador com IP valido, pela minha experiencia com windows sei que não vai funcionar por muito tempo mas até lá vou ver se consigo contornar o problema.
Mas uma vez muito obrigado a todos !!!