+ Responder ao Tópico



  1. #1
    Leyzem
    Visitante

    Padrão VNC X IPTABLES SOCORRO!!!!

    eu estou tentando redireciona porta do vnc para min poder conectar na maquina da rede internar, mas ele não conecta, da esta mensagem Failed to connect to server... eu coloquei estás regras e pelo que me consta não parece ter nada de errado...
    Alguém pode me ajudar????

    iptables -A PREROUTING -d ip_externa -i ppp0 -p tcp -m tcp --dport 5800 -j DNAT --to-destination ip_interna
    iptables -A PREROUTING -d ip_externa -i ppp0 -p tcp -m tcp --dport 5800 -j DNAT --to-destination ip_interna
    <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif">

  2. #2
    Potiguar
    Visitante

    Padrão VNC X IPTABLES SOCORRO!!!!

    Cara vale só salientar que conexão discada "ppp0" fica difícil vc definir um ip pois como sabe a cada conexão o ip será outro mas em fim vamos a questão.

    Como vc está querrendo redirecionar a conexão nesta porta deve entrar com estas regras abaixo pois o vnc tb fica escutando na porta 5900
    # iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 5800 -j DNAT --to 192.168.1.1
    # iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 5900 -j DNAT --to 192.168.1.1

    ps.: Substitua o ip 192.168.1.1 pelo ip do host de sua rede.

    Valeu!

  3. #3
    Leyzem
    Visitante

    Padrão VNC X IPTABLES SOCORRO!!!!

    eu já fiz isso, e da o mesmo problema, não conecta... eu quero saber o porque se com o pcanyware eu consigo fazer esta proesa... <IMG SRC="images/forum/icons/icon27.gif">

  4. #4
    Stell_Edge
    Visitante

    Padrão VNC X IPTABLES SOCORRO!!!!

    naum entendi, vc usa acesso discado, para usar o vnc????
    se assim for, temo que antes avaliar se as chains para VNC Server(POSTROUTING) ....
    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-01-17 08:46, Leyzem wrote:
    eu já fiz isso, e da o mesmo problema, não conecta... eu quero saber o porque se com o pcanyware eu consigo fazer esta proesa... <IMG SRC="images/forum/icons/icon27.gif">
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

  5. #5
    Visitante

    Padrão VNC X IPTABLES SOCORRO!!!!

    O server que está sendo acessado é Linux?
    Vc esta usando o browser como client??
    Caso vc esteja usando o vncviewer para acessar um server Linux, e necessario acessar as portas 5801 e 5901....
    Tente com estas.

    Fernando

  6. #6
    Mr_Mind
    Visitante

    Padrão VNC X IPTABLES SOCORRO!!!!

    iptables -t nat -A PRESROUTIING -p TCP --dport 5800 -j DNAT --to 192.168.1.1:5800

  7. #7
    Leyzem
    Visitante

    Padrão VNC X IPTABLES SOCORRO!!!!

    a conexão usada é pppoe (velox), o negocio é o seguinte, tenho um cliente e da minha empresa eu estou tendo conectar neste cliente, no cliente eu instalei um linux (cl<IMG SRC="images/forum/icons/icon_cool.gif"> e o velox esta chegando nele na eth0, e tenho uma eth1 que é a rede interna, eu faço o redirecionamento de internet, mas eu também preciso redirecionar a conexão VNC para uma maquina da rede interna ( ip da maquina 192.168.0.1) as portas abersta são 5800 5900 do vnc, só que ja coloquei estas regras abaixo, mas eu não consigo conectar na maquina interna.
    eu observei que a porta 5800 é vnc-http e a 5900 é vnc.

    o stell_edge esta com uma ideia, será que poder ser mais claro com sua ideia?????

    amigo eu ja tentei estas regras abaixo
    iptables -A PREROUTING -d ip_externa -i ppp0 -p tcp -m tcp --dport 5800 -j DNAT --to-destination ip_interna
    iptables -A PREROUTING -d ip_externa -i ppp0 -p tcp -m tcp --dport 5800 -j DNAT --to-destination ip_interna

    iptables -A PREROUTING -d ip_externa -i ppp0 -p tcp -m tcp --dport 5800 -j DNAT --to-destination 192.168.0.1:5800
    iptables -A PREROUTING -d ip_externa -i ppp0 -p tcp -m tcp --dport 5800 -j DNAT --to-destination 192.168.0.1:5900


    <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif">

  8. #8
    Futuremax
    Visitante

    Padrão VNC X IPTABLES SOCORRO!!!!

    Tenta isso ae:

    iptables -A PREROUTING -d ip_externa -i ppp0 -p tcp -m tcp --dport 5800:5900 -j DNAT --to-destination ip_interna
    iptables -A PREROUTING -d ip_externa -i ppp0 -p tcp -m tcp --dport 5800:5900 -j DNAT --to-destination ip_interna

    Se não me engano o VNC randoniza as portas entre 5800 até 5900 assim sendo deve-se liberar essas, não se esqueça de abri-las para INPUT e FORWARD (no caso de ser um roteamento para dentro)
    Se funcionar ou não posta ae....

  9. #9
    Leyzem
    Visitante

    Padrão VNC X IPTABLES SOCORRO!!!!

    Futuremax nem sua dica funcinou, eu to quase desistindo do vnc, acho que ele não redireciona portas...sera????? <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif">

  10. #10
    Danilo_Montagna
    Visitante

    Padrão VNC X IPTABLES SOCORRO!!!!

    tenta isso aqui..

    # Chain PREROUTING

    # VNC via browser
    $IPTABLES -A PREROUTING -t nat -p tcp -i ppp0 -o $EXT_IP -d $INT_IF --dport 5800 -j DNAT --to 10.0.0.19:5800

    # VNC via vncviewer
    $IPTABLES -A PREROUTING -t nat -p tcp -i ppp0 -o $EXT_IP -d $INT_IF --dport 5900 -j DNAT --to 10.0.0.19:5900

    # Chain FORWARD

    # Redireciona e aceita o pacote
    $IPTABLES -A FORWARD -p tcp -i ppp0 -o $EXT_IF -d 10.0.0.19 --dport 5800 -j ACCEPT

    $IPTABLES -A FORWARD -p tcp -i ppp0 -o $EXT_IF -d 10.0.0.19 --dport 5900 -j ACCEPT

    PS.: substitua o ip 10.0.0.19 pelo IP que tem o vnc instalado..

    falow

    [ Esta mensagem foi editada por: Danilo_Montagna em 23-01-2003 14:00 ]

  11. #11
    Hacinn
    Visitante

    Padrão VNC X IPTABLES SOCORRO!!!!

    Tive o mesmo problema e era o gateway da estação que não estava apontando para o firewall, assim a estação devolvia o pacote errado.
    Verifique se o gateway da estação com vnc server esta direcionando para seu firewall.

    Espero ter ajudado

  12. #12
    Stell_Edge
    Visitante

    Padrão VNC X IPTABLES SOCORRO!!!!

    1 -> VC conecta em uma porta Ex.: 1500 do cl plugado (pppoe) na internet e este por sua vez rediciona para uma máquina interna.
    Vc deve liberar PREROUTING E POSTROUTING ppp0->ip / ip ppp0
    ok... falow
    undefined

  13. #13
    Stell_Edge
    Visitante

    Padrão VNC X IPTABLES SOCORRO!!!!

    1 -> VC conecta em uma porta Ex.: 1500 do cl plugado (pppoe) na internet e este por sua vez rediciona para uma máquina interna.
    Vc deve liberar PREROUTING E POSTROUTING ppp0->ip / ip ppp0
    ok... falow
    undefined

  14. #14
    Potiguar
    Visitante

    Padrão VNC X IPTABLES SOCORRO!!!!

    O Hacinn tem razão se a máquina com VNC não está apontando como gateway a máquina linux isso não vai funcionar pq ela não terá como sair da rede local. Vc consegue acessar a internet pela máquina com VNC?
    Verifique estes detalhes às vezes agente se perde por uma besteira.


  15. #15
    Leyzem
    Visitante

    Padrão VNC X IPTABLES SOCORRO!!!!

    Sim consigo conectar em qualquer lugar da maquina que esta com o vncserver. então eu não acho que esse é o problema não....

    Danilo_Montagna vou tentar a sua ideia, parece interreçante...
    <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif">

  16. #16
    Hacinn
    Visitante

    Padrão VNC X IPTABLES SOCORRO!!!!

    Acessar a internet por proxy não tem nada haver com o gateway, se o gateway nao estiver apontando para o firewall, não vai dar certo o vnc.

  17. #17
    Leyzem
    Visitante

    Padrão VNC X IPTABLES SOCORRO!!!!

    primeiro eu não tenho nenhum proxy instalado no linux, eu só uso o iptables para as maquina acessarem internet, e para elas acessarem internet tem que ter gateway, e este gateway que esta configurado nas maquinas, estão apontando para o linux...
    e não precisa de muito para saber que um proxy não tem nada aver com um gateway, qualquer novato sabe disso... <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif">