+ Responder ao Tópico



  1. #1
    maneirobh
    Visitante

    Padrão NAT para usar vnc

    Boa Tarde,

    Gostaria de saber quais as portas que posso liberar para fazer nat de um ip valido(firewall - iptables) para uma rede interna (Srv-Win2k), para fazer suporte de instalação via Vnc?

    Estou usando estas regras para o NAT.

    iptables -A PREROUTING -t nat -d 200.200.200.148/32 -j DNAT --to 192.168.4.5
    iptables -A POSTROUTING -t nat -s 192.168.4.5/32 -j SNAT --to 200.200.200.148

    No caso estou direncionando todos os pacotes do ip valido para rede nao valida e sucessivamente. Desde ja agradeço o apoio do grupo.

  2. #2
    Mr_Mind
    Visitante

    Padrão NAT para usar vnc

    pode so redireccionar a porta!!
    iptables -A PREROUTING -t nat -d 200.200.200.148 --dport $porta_vnc_server -j DNAT --to 192.168.4.5:$porta_vnc_server
    iptables -A POSTROUTING -t nat -s 192.168.4.5 --sport $porta_vnc_server -j SNAT --to 200.200.200.148:$porta_vnc_server

    o resto das portas..mascare normalmente <IMG SRC="images/forum/icons/icon_razz.gif">



  3. #3
    maneirobh
    Visitante

    Padrão NAT para usar vnc

    Eu tb já tentei redericionar as portas 5800 58001 58002 tcp porem nao funcionou comigo. Fiz direcionamento direto para maquina depois eu tirei fora.

  4. #4
    Visitante

    Padrão NAT para usar vnc

    iptables -t nat -A PREROUTING -s 0/0 -d x.x.x.x -p tcp --dport 5800 -j DNAT --to maquina interna
    iptables -t nat -A PREROUTING -s 0/0 -d x.x.x.x -p tcp --dport 5900 -j DNAT --to maquina interna

    iptables -t nat -A POSTROUTING -s maquina_interna -d 0/0 -j MASQUERADE
    iptables -A FORWARD -s maquina_interna -d 0/0 -j ACCEPT