Postado originalmente por
renanphp
Galera, hj mi deparei com um problema que eu acho que muito ja enfretaram e alguns solucionaram, um determinada empresa tem que da manutenção do software de um cliente meu, e quer se conectar via vnc.
Pois bem quebrei a cabeça hj, e vo continua quebrando pra acha uma solução ja tenho em mente o que fazer, mais na pratica e outra coisa,
minha topologia aqui e seguinte, link -> linux, com firewall, squid e dns ->mk -> cliente
no linux criei um regra para liberar a porta 5901, que e a que eles usam, e fiz um redirecionamento do meu ip fixo do link, para o mk essa regra abaixo
iptables -t nat -A PREROUTING -p tcp -i $if_internet --dport $porta_vnc -j DNAT --to $ip_mikrotik
iptables -t nat -A POSTROUTING -d $ip_mikrotik -j SNAT --to $ip_local
so que o que pego foi no mk, como que eu vo fazer pra redirecionar as conexões e ainda obter os retornos, fiz um scr-nat, mandando a porta do vnc para o mk, e informando o ip e a porta que vem a conexão, mais num deu mem sinal.
Ou alguem tem outra solução mais viavel, pq to vendo que aqui esse vai ser o primeiro de muitos.