+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Liberar VNC para máq. rede interna

    Quero acessar remotamente uma máquina da minha rede interna passando direto pelo firewall. Alguem pode me ajudar?

    Desde já agradeço a ajuda.

    []s.

  2. #2



  3. #3

    Padrão Liberar VNC para máq. rede interna

    isso muito facil, só me explica uma coisa, vc quer acessa essa maquina interna de uma outra maquina externa?

    ou tudo interno mesmo?

  4. #4
    Visitante

    Padrão Liberar VNC para máq. rede interna

    De uma máquina externa.


    máquina01 -> internet -> firewall -> máquina02.
    ( rede externa ) (GW) (rede interna)


    Acho que Ficou mais claro agora.

    []s,



  5. #5

    Padrão Liberar VNC para máq. rede interna

    use isso:

    iptables -t nat -A PREROUTING -p tcp --dport 5900 -d ip_firewall/32-j DNAT --to ip_maquina02:5900

    []'s

  6. #6

    Padrão Liberar VNC para máq. rede interna

    com dnat vc faz isso brincando.. bora la..

    iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 5900 -j DNAT --to-destination 192.168.0.2:5900

    -i eth1 (interface que ta na net)
    --dport 5900 (porta do vncserver)
    --to-destination 192.168.0.2:5900 (ip da e porta onde se encontra o vncserver)

    -d não é necessario, mas se vc quiser colocar, ai é contigo.

    se deu certo posta ae pra gente saber



  7. #7
    supercelso
    Visitante

    Padrão Liberar VNC para máq. rede interna

    Aee Brunão...

    Eh basicamente o que eu tinha falado, e com essas dicas aqui.. tu
    tem q conseguir !! 8)




    []´s


    Celso

  8. #8
    supercelso
    Visitante

    Padrão Liberar VNC para máq. rede interna

    Ah, aproveitando... qual a diferença de com o " -m " e sem ele ??





    []´s



  9. #9

    Padrão Liberar VNC para máq. rede interna

    MATCH EXTENSIONS
    iptables can use extended packet matching modules. These are loaded in two ways:
    implicitly, when -p or --protocol is specified, or with the -m or --match options,
    followed by the matching module name; after these, various extra command line
    options become available, depending on the specific module. You can specify multi-
    ple extended match modules in one line, and you can use the -h or --help options
    after the module has been specified to receive help specific to that module.

  10. #10
    supercelso
    Visitante

    Padrão Liberar VNC para máq. rede interna

    Valeu Breno, mas lendo o que vc postou, fiquei com mais uma dúvida:
    Se já está implicito o módulo tcp pelo "-p tcp", porque vc coloca novamente o -m tcp ?

    Ou é só uma redundancia ?



    Grato,


    PS.: essas instruções em inglês vc tirou da onde ?



  11. #11

    Padrão Liberar VNC para máq. rede interna

    com a opção -m eu posso ter mais opções as quais eu geramente uso, da um man iptables e procure por -m

    tem todoas opcoes que vc pode usar com tcp udp icmp


  12. #12

    Padrão Liberar VNC para máq. rede interna

    Beleza pessoal?
    Funcionou show em um dos firewalls. No outro não funfa, já chequei as regras e estão iguais, o q poderia ser?

    Aproveitando, gostaria de saber se teria um jeito (ou idéia) de configurar o firewall para uma rede com 30 usuários. Senão vou ter que configurar uma porta para cada máquina.

    Aguardo comentários,

    Brenno e outros, muito obrigado pelas respostas foram de grande ajuda.


    []s.



  13. #13

    Padrão Liberar VNC para máq. rede interna

    de nada cara, para que eu possa te ajudar, me fala oq vc quer fazer com o outro firewall, explica melhor isso, e manda as suas regras pra gente pode dizer se tem algo errado, tenta faça as perguntas explicando tudo, t+ fico feliz em saber que ajudei