Kra o firewall do Win ta liberado a porta 5900 TPC?
E no modem tem um NAT la na porta 5900 TCP?
Pq aki ta desse jeito q t passei e ta 100%
Então Tuxson
Esta tudo certo esta com nat sim, não acho o erro no firewall, windows da minha estação esta sem firewall.
pode ter alguma coisa haver com o squid ???
Kra faz assim posta ai seu script de firewall...
Pq o iptables tem sequencia pras regras, ás vezes vc ta liberano + logo depois tem uma regra que esta bloqueando.
Como disse o nosso amigo luciano a ordem das regras influenciara no resultado do que vc quer, por isso esteja atento a coloção dessa regras, no mais deve resolver seu problema.
Abração
vou tentar pingar o 200 la da minha residencia, mas eu acho que vai pingar normalmente, afinal, la da minha residencia eu entro no server para mudar as regras.
e se não pingar ?
se vc entra no servidor, entao vai pingar com certeza..
O q pode ser, ja a vc colocou as regras e e obrigado a funcionar.
Esse link que vc usa, usa modem tipo DSL com firewall ou algo do genero, pq se for, pode ter um redirecionamento no modem pra porta 22, e nao pra outras..
Ou ate mesmo, nessa maquina q vc instalaou o VNC, pode ter windows XP sp2, e ele tem firewall, tb fecha a porta do VNC, tenta desabilitar o firewall do windows xp..
como eu disse antes não tem feriwall ativado no windows onde tento conectar via vnc.
Tuxson e todos ao qual estão se esfoçando ao maximo para me ajudar.
Aí esta a minha regra de firewall.
AQUI ESTA MINHA REGRA DE FIREWALL, bem simples, mas funcional.
Onde coloco a regra para acessar via vnc da minha residencia na minha estação de trabalho na empresa ?
echo "carregando modulos..."
modprobe ip_tables
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
LAN_IP_NET='10.x.xxx.0/24'
LAN_IP_NET2='10.x.xx.0/24'
LAN_IP_NET3='10.x.xx.0/24'
LAN_IP_NET4='10.x.xx.0/24'
LAN_NIC='eth1'
WAN_IP='200.170.xxx.xxx'
WAN_NIC=''
echo "inicializando Firewall..."
echo "Liberando rede interna..."
# enable Masquerade and forwarding
iptables -t nat -A POSTROUTING -s $LAN_IP_NET -j MASQUERADE
iptables -t nat -A POSTROUTING -s $LAN_IP_NET2 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $LAN_IP_NET3 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $LAN_IP_NET4 -j MASQUERADE
iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET
iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET2
iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET3
iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET4
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# Open ports on router for server/services
iptables -A INPUT -j ACCEPT -p tcp --dport 21
iptables -A INPUT -j ACCEPT -p tcp --dport 110
iptables -A INPUT -j ACCEPT -p tcp --dport 25
iptables -A INPUT -j ACCEPT -p tcp --dport 22
#REGRA PARA BLOQUEIO DE MSN POR IP
iptables -t nat -A PREROUTING -i eth1 -s 10.x.xxx.xx -p tcp --dport 1863 -j REDRECT --to-port 3128
echo "direcionando porta 3128..."
iptables -t nat -A PREROUTING -i eth1 -p tcp -d ! 200.xxx.xxx.0/24 --dport 80 -j REDIRECT --to-port 3128
iptables -A FORWARD -s 10.x.xxx.xx/24 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s 10.x.xxx.0/24 -p tcp --dport 80 -j ACCEPT
echo "Concluido."