Pessoal, já tentei de tudo e não consegui. Já fiz a leitura de uma porrada de foruns e nada. Não é possível que estou mascando em algum lugar.
Estou precisando conectar de qualquer lugar pelo VNC um máquina cujo ip é 200.200.200.1 mas antes que que passar pelo firewall.
a única coisa que tenho no momento, estou fazendo NAT logo na reinicializacao mais nada.
eth0 = interna
eth1 = externa cujo ip -e 200.233.137.15
Já cheguei até mesmo fazer um iptables -F
os comandos que fiz foi o seguinte:
#abre porta para conexão vnc
iptables -f filter -A INPUT -p tcp --dport 5900 -j ACCEPT -i eth1
#Liberacao do trafégo de pacotes
iptables -t nat -A PREROUTING -j ACCEPT -m state --state NEW -p tcp --dport 5900
#Redirecionamento
iptables - t nat -A PREROUTING -i eth1 -d 200.233.137.15 -p tcp --dport 5900 -j DNAT --to-dest 200.200.200.1
Seguindo a sugestão onde tem que liberar as portas 5906 e 5806 fiz ainda:
iptables -f filter -A INPUT -p tcp --dport 5906 -j ACCEPT -i eth1
iptables -f filter -A INPUT -p tcp --dport 5806 -j ACCEPT -i eth1
Lembrando que 200.200.200.1 onde está o VNC de destino e 200.233.137.15 o ip gerado da conexão. Lembrando também é ue IP DINÂMICO.
com um iptables -L observer o resultado :
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:5900
ACCEPT tcp -- anywhere anywhere tcp dpt:5906
ACCEPT tcp -- anywhere anywhere tcp dpt:5806
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:59
00
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Quando vou tentar conectar no VNC de uma estação windows me dá a seguinte mensagem :
"unable to connect to host: Connection timed out 10060"
Algúem tem alguma dica ???? TEnho dar um restart em alguma coisa ?
Não tem lógica mais. Já tentei de tudo.
-
01-08-2005, 20:41 #1
- Ingresso
- Aug 2004
- Posts
- 20
Direcionando conexão VNC
-
02-08-2005, 14:02 #2maverick_cbaVisitante Direcionando conexão VNC
Amigo, antes nos responda uma coisa. Essas configurações que você está fazendo, estão sendo feitas no servidor de destino ou de onde está partindo a tentativa de conexão?
Imagine da seguinte forma. Quando tentamos nos conectar de uma rede para a outra sendo que nessas duas rede existe firewall em ambas, precisamos colocar a seguinte regra no servidor de origem da conexão:
Código :iptables -A FORWARD -p udp --dport 5900 -j ACCEPT
Com isso liberamos a nossa parte da conexão.
Agora que a conexão está liberada no servidor de origem, precisamos fazer um nat no servidor de destino apontando para uma máquina específica dentro da rede de destino, ou seja, essa regra deve ser colocada no firewall de destino. Exemplo:
Código :iptables -t nat -A PREROUTING -i $IF_EXTERNA --dport 5900 -j DNAT --to-destination {ip onde está o servidor vnc}:5900
Obs: as portas que o VNC usa são respectivamente 5900 e 5901, sendo que a 5900 é usada para conexões usando a resolução de 800X600 enquanto que a 5901 é usanda para conexões em 1024X768.
Espero ter ajudado.
Abraços,
-
02-08-2005, 14:06 #3LuzumbaVisitante Direcionando conexão VNC
Oi amigao, alem da resposta, acima do maverick, estar correta, pois vc. precisa especificar que alem da porta de origem a porta de destino tbm.
Existe um outro problema, a sua conexao possui todas as portas liberadas ?
existe uns serviços que algumas empresas de comunicações bloqueiam... justamente pra cobrar mais dos outros...
Citação