estou com um firewall ativo , e preciso q maquinas remotas acessem uma estacao da minha lan usando ultravnc (5900) e acesso remoto do XP, as estacoes sao XP..... me parece um problema de NAT , mas tentei configurar e naum consegui , tbem nao tenho certeza de q seja NAT ....
ip eth0 - 192.168.0.250
ip eth1 - 192.168.7.106
ip adsl - 192.168.7.105
ip da maquina a ser acessada 192.168.0.248
Caso tenham alguma sugestao ... agradeço .....
ps ... no modem ... em NAT , liberei o acesso 5900 para o IP 192.168.0.248.... naum sei se está certo ....
-
16-12-2005, 23:19 #1elo_climberVisitante
vnc x firewall
-
17-12-2005, 00:06 #2
- Ingresso
- Jul 2004
- Localização
- Triângulo Mineiro
- Posts
- 346
Re: vnc x firewall
Aki, Elo...
Postado originalmente por elo_climber
O interessante e vc definir uma porta de destino no seu firewall tipo, 5901 para direcionar para o ipdaestacao:5900.
Se vc direcionar apenas pela porta padrao, so podera fazer para um maquina so, pois isso tem que alterar a porta de origem.
Aki um exemplo que vou te dar:
$iptables -t nat -A PREROUTING -d ipinternetdasuarede -p tcp --dport 5901 -j DNAT --to-dest 192.168.0.248:5900
$iptables -t nat -A PREROUTING -d ipinternetdasuarede -p tcp --dport 5902 -j DNAT --to-dest 192.168.0.249:5900
A primeira regra quer dizer, que qualquer requisicao remota do VNC para seu ipinternet:5901 sera direcionado para sua maquina local 192.168.0.249:5900
A segunda regra faz a mesma coisa, so que para outra maq, lembrando que a origem da requisicao e portas diferentes para vc poder ter mais maquina ai na tua rede que possam ser acessadas.
Eu faco assim aki, pode ser que existe outra forma, tipo com SNAT, ai tem que ser com os gurus daki da under.
-
17-12-2005, 17:22 #3elo_climberVisitante vnc x firewall
valeu kandango ..... te devo uma gelada ... hehe
funcionou bala !!!
Citação