Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #21
    Visitante

    Padrão Controle remoto via internet em rede atras de firewall Linux

    o iptraf mostra a conexão entre minha máquina (fora da rede) e a estção com vnc, mais nada...

    ????

  2. #22

    Padrão Controle remoto via internet em rede atras de firewall Linux

    se os pacotes estao passando entaum o problema eh com o VNC agora



  3. #23
    Visitante

    Padrão Controle remoto via internet em rede atras de firewall Linux

    Mas eu consigo me conectar a estação chamando a partir de outra estação, agora quando a requisição vem do servidor não funciona...

    que negocio dificil de fazer....

  4. #24
    Visitante

    Padrão Controle remoto via internet em rede atras de firewall Linux

    o VNC server é uma estação Windows 98, tem algum problema?



  5. #25

    Padrão Controle remoto via internet em rede atras de firewall Linux

    internamente vc vai conseguir mesmo.... cara isso eh alguma coisa no firewall....
    deixe sem nenhuma regra, coloque tudo ACCEPT e depois insira a regra q te passei... isso tem q funcionar!!!! eu faço isso com meu banco de dados!!!!

  6. #26
    Visitante

    Padrão Controle remoto via internet em rede atras de firewall Linux

    Coloquei todas as regras com ACCEPT, não sobrou nada com DROP e mesmo assim não funciona....

    Existe alguma outra forma de se conectar as maquinas da rede interna????



  7. #27

    Padrão Controle remoto via internet em rede atras de firewall Linux

    vc deixou tudo como accept mas colocou a regra q te passei antes???

  8. #28
    Visitante

    Padrão Controle remoto via internet em rede atras de firewall Linux

    Você diz a regra de PREROUTING? Sim coloquei e deixei também a regra:
    iptables -P FORWARD ACCEPT

    Está certo?



  9. #29

    Padrão Controle remoto via internet em rede atras de firewall Linux

    ta sim... mas faltou essa:
    iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 200.XXX.XXX.XXX --dport 5000 -j DNAT --to 192.168.1.1 5900

  10. #30
    Visitante

    Padrão Controle remoto via internet em rede atras de firewall Linux

    Tentei criar um firewall bem simples e totalmente aberto, mas não funcionou, veja se tem algo errado por favor....

    obrigado

    #inicio firewall

    sbin/depmod -a

    /sbin/modprobe ip_tables
    /sbin/modprobe ip_conntrack
    /sbin/modprobe iptable_filter
    /sbin/modprobe iptable_mangle
    /sbin/modprobe iptable_nat
    /sbin/modprobe ipt_LOG
    /sbin/modprobe ipt_limit
    /sbin/modprobe ipt_state
    /sbin/modprobe ipt_MASQUERADE

    echo "1" >/proc/sys/net/ipv4/ip_forward

    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD ACCEPT

    iptables -A INPUT -p ALL -s 0/0 -d 0/0 -j ACCEPT
    iptables -A FORWARD -p ALL -s 0/0 -d 0/0 -j ACCEPT
    iptables -A OUTPUT -p ALL -s 0/0 -d 0/0 -j ACCEPT

    iptables -t nat -A PREROUTING -p tcp -s 0/0 -d ip_externo --dport 5000 -j DNAT --to 192.168.10.6:5900

    iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to ip_externo



  11. #31

    Padrão Controle remoto via internet em rede atras de firewall Linux

    troca isso 192.168.10.6:5900
    por isso 192.168.10.6 5900

  12. #32
    Visitante

    Padrão Controle remoto via internet em rede atras de firewall Linux

    Sem os dois pontos ele da Bad Argument: 5900



  13. #33

    Padrão Controle remoto via internet em rede atras de firewall Linux

    tira isso q num precisa
    iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to ip_externo

    e no echo "1" deixa soh echo 1
    sem as aspas

  14. #34
    Visitante

    Padrão Controle remoto via internet em rede atras de firewall Linux

    Executei um netstat -an na estação com VNC e nas linhas com o ip_estaçao e porta 5900, o estado estava com syn_received...

    Isso é sinal que a estação esta recebendo a solicitação não é?




  15. #35
    Visitante

    Padrão Controle remoto via internet em rede atras de firewall Linux

    Ok, tirei a linha de postrouting e também as aspas do echo "1", mas não resolveu...

  16. #36

    Padrão Controle remoto via internet em rede atras de firewall Linux

    exatamente isso quer dizer q os pacotes estao chegando sim.... agora tem q ver oq acontece com o vnc...



  17. #37
    Visitante

    Padrão Controle remoto via internet em rede atras de firewall Linux

    como faço para ver se a estação com vnc esta respondendo para o servidor e como está respondendo? Para qual porta está enviando a resposta?

  18. #38

    Padrão Controle remoto via internet em rede atras de firewall Linux

    soh usando o iptraf pra ver a porta...
    abre o iptraf q ele vai mostrar a porta de entrada de de saida



  19. #39
    Visitante

    Padrão Controle remoto via internet em rede atras de firewall Linux

    Monitorando pelo iptraf o que aparece é o seguinte:

    ip_vncviewer<IMG SRC="images/forum/icons/icon_razz.gif">orta S (flag)
    ip_externo:5000

    ip_vncviewer<IMG SRC="images/forum/icons/icon_razz.gif">orta S (flag)
    ip_vncserver:5900

    e mais nada

    Uma pergunta eu preciso liberar a porta 5900 no services do servidor?

  20. #40

    Padrão Controle remoto via internet em rede atras de firewall Linux

    num precisa...