o iptraf mostra a conexão entre minha máquina (fora da rede) e a estção com vnc, mais nada...
????
o iptraf mostra a conexão entre minha máquina (fora da rede) e a estção com vnc, mais nada...
????
se os pacotes estao passando entaum o problema eh com o VNC agora
Mas eu consigo me conectar a estação chamando a partir de outra estação, agora quando a requisição vem do servidor não funciona...
que negocio dificil de fazer....
o VNC server é uma estação Windows 98, tem algum problema?
internamente vc vai conseguir mesmo.... cara isso eh alguma coisa no firewall....
deixe sem nenhuma regra, coloque tudo ACCEPT e depois insira a regra q te passei... isso tem q funcionar!!!! eu faço isso com meu banco de dados!!!!
Coloquei todas as regras com ACCEPT, não sobrou nada com DROP e mesmo assim não funciona....
Existe alguma outra forma de se conectar as maquinas da rede interna????
vc deixou tudo como accept mas colocou a regra q te passei antes???
Você diz a regra de PREROUTING? Sim coloquei e deixei também a regra:
iptables -P FORWARD ACCEPT
Está certo?
ta sim... mas faltou essa:
iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 200.XXX.XXX.XXX --dport 5000 -j DNAT --to 192.168.1.1 5900
Tentei criar um firewall bem simples e totalmente aberto, mas não funcionou, veja se tem algo errado por favor....
obrigado
#inicio firewall
sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_state
/sbin/modprobe ipt_MASQUERADE
echo "1" >/proc/sys/net/ipv4/ip_forward
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -p ALL -s 0/0 -d 0/0 -j ACCEPT
iptables -A FORWARD -p ALL -s 0/0 -d 0/0 -j ACCEPT
iptables -A OUTPUT -p ALL -s 0/0 -d 0/0 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s 0/0 -d ip_externo --dport 5000 -j DNAT --to 192.168.10.6:5900
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to ip_externo
troca isso 192.168.10.6:5900
por isso 192.168.10.6 5900
Sem os dois pontos ele da Bad Argument: 5900
tira isso q num precisa
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to ip_externo
e no echo "1" deixa soh echo 1
sem as aspas
Executei um netstat -an na estação com VNC e nas linhas com o ip_estaçao e porta 5900, o estado estava com syn_received...
Isso é sinal que a estação esta recebendo a solicitação não é?
Ok, tirei a linha de postrouting e também as aspas do echo "1", mas não resolveu...
exatamente isso quer dizer q os pacotes estao chegando sim.... agora tem q ver oq acontece com o vnc...
como faço para ver se a estação com vnc esta respondendo para o servidor e como está respondendo? Para qual porta está enviando a resposta?
soh usando o iptraf pra ver a porta...
abre o iptraf q ele vai mostrar a porta de entrada de de saida
Monitorando pelo iptraf o que aparece é o seguinte:
ip_vncviewer<IMG SRC="images/forum/icons/icon_razz.gif">orta S (flag)
ip_externo:5000
ip_vncviewer<IMG SRC="images/forum/icons/icon_razz.gif">orta S (flag)
ip_vncserver:5900
e mais nada
Uma pergunta eu preciso liberar a porta 5900 no services do servidor?
num precisa...