Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Galera, hj mi deparei com um problema que eu acho que muito ja enfretaram e alguns solucionaram, um determinada empresa tem que da manutenção do software de um cliente meu, e quer se conectar via vnc.

    Pois bem quebrei a cabeça hj, e vo continua quebrando pra acha uma solução ja tenho em mente o que fazer, mais na pratica e outra coisa,

    minha topologia aqui e seguinte, link -> linux, com firewall, squid e dns ->mk -> cliente

    no linux criei um regra para liberar a porta 5901, que e a que eles usam, e fiz um redirecionamento do meu ip fixo do link, para o mk essa regra abaixo

    iptables -t nat -A PREROUTING -p tcp -i $if_internet --dport $porta_vnc -j DNAT --to $ip_mikrotik
    iptables -t nat -A POSTROUTING -d $ip_mikrotik -j SNAT --to $ip_local

    so que o que pego foi no mk, como que eu vo fazer pra redirecionar as conexões e ainda obter os retornos, fiz um scr-nat, mandando a porta do vnc para o mk, e informando o ip e a porta que vem a conexão, mais num deu mem sinal.

    Ou alguem tem outra solução mais viavel, pq to vendo que aqui esse vai ser o primeiro de muitos.

  2. Citação Postado originalmente por renanphp Ver Post
    Galera, hj mi deparei com um problema que eu acho que muito ja enfretaram e alguns solucionaram, um determinada empresa tem que da manutenção do software de um cliente meu, e quer se conectar via vnc.

    Pois bem quebrei a cabeça hj, e vo continua quebrando pra acha uma solução ja tenho em mente o que fazer, mais na pratica e outra coisa,

    minha topologia aqui e seguinte, link -> linux, com firewall, squid e dns ->mk -> cliente

    no linux criei um regra para liberar a porta 5901, que e a que eles usam, e fiz um redirecionamento do meu ip fixo do link, para o mk essa regra abaixo

    iptables -t nat -A PREROUTING -p tcp -i $if_internet --dport $porta_vnc -j DNAT --to $ip_mikrotik
    iptables -t nat -A POSTROUTING -d $ip_mikrotik -j SNAT --to $ip_local

    so que o que pego foi no mk, como que eu vo fazer pra redirecionar as conexões e ainda obter os retornos, fiz um scr-nat, mandando a porta do vnc para o mk, e informando o ip e a porta que vem a conexão, mais num deu mem sinal.

    Ou alguem tem outra solução mais viavel, pq to vendo que aqui esse vai ser o primeiro de muitos.

    Bom dia,
    nao sei se entendi bem, o cliente (host do vnc) está atrás do MK?

    se os pacotes estao sendo corretamente redirecionados para o MK passando pelo: link -> linux, com firewall, squid e dns ->mk e chegando na interface wan do MK na porta 5901 adicione a seguinte regra:

    /ip firewall nat add chain=dstnat protocol=tcp dst-port=5901 action=dst-nat to-addresses=ip_do_cliente to-ports=5901

    Espero essa regra ajude.
    Abraços.



  3. Ai que ta, o cliente não precisaria dessas regras todas, o problema e que o server esta depois do mk, tentei essa mesma regra ai que vc posto, so que com o ip do linux, no linux eu sei que os redirecionamentos estão corretos, pq eu tirei o mk e teste ele direto no linux e deu certo.

  4. Citação Postado originalmente por renanphp Ver Post
    Ai que ta, o cliente não precisaria dessas regras todas, o problema e que o server esta depois do mk, tentei essa mesma regra ai que vc posto, so que com o ip do linux, no linux eu sei que os redirecionamentos estão corretos, pq eu tirei o mk e teste ele direto no linux e deu certo.
    O Linux está fazendo o redirecionamento para qual IP?
    para o IP do MK ou para o IP do cliente?

    Acho que está havendo um engano, o IP do linux não entra nessas regras. As origens devem ser ignoradas, afinal, redirecionamento de portas é um DSTNAT e nao um SRCNAT.

    Por favor, poste todas as regras que estão no linux com IPs e portas.

    Abraços
    Última edição por RinaldoVaz; 30-04-2009 às 23:24.



  5. Quando começa a ficar dificil com o vnc apelo para o www.logmein.com, nesse não precisa de redirecionamento de portas.






Tópicos Similares

  1. Problemas com vnc e mikrotik Help!
    Por tiagofiad no fórum Segurança
    Respostas: 3
    Último Post: 17-10-2016, 11:23
  2. Repetidora com Mikrotik
    Por xacall no fórum Redes
    Respostas: 8
    Último Post: 06-04-2006, 01:53
  3. Criptografia com Mikrotik
    Por Portela no fórum Redes
    Respostas: 2
    Último Post: 19-02-2006, 21:18
  4. naveguei com mikrotik!!!!
    Por MIERJAM no fórum Redes
    Respostas: 4
    Último Post: 26-01-2006, 16:53
  5. VNC com acesso direto para suporte tecnico
    Por Edilmar no fórum Servidores de Rede
    Respostas: 2
    Último Post: 30-09-2005, 19:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L