Ola pessoal estou com a seguinte situação:
Tenho um server 2003 com o vnc instalado e o no-ip e estou precisando acessar ele remotamente, mas não é ele que tem o ip valido e sim um servidor com o slackware firewall+proxy como eu faço para deixar o no-ip entrar, pois quando eu tento me conectar por um clinte ele da um erro como se não encontra-se o servidor
-
28-05-2007, 10:19 #1
- Ingresso
- Nov 2005
- Posts
- 357
vnc + no-ip não funfa
-
28-05-2007, 11:31 #2
- Ingresso
- Nov 2005
- Posts
- 357
Vale salientar que minha concsão é velox e eu estou con dificuldade ate de redireionar o ip dinamico que ele esta me dando ex:
o server sleck reten i ip 189.x.x.x depois de conectado por ppp0
eu coloco a seguinte regra para redirecionar:
$IPT -t nat -A PREROUTING -i ppp0 -j DNAT --to 192.168.0.253
que nesse caso é o meu servidro 2003.
ai tento acessar pelo ip o vnc e mesmo assim não conecta
alguem tem ideia onde estou errando
estou precisando de qualquer tipo de acesso para terminar uma atualização do sistema da empresa aguardo ajuda de todos!
-
29-05-2007, 03:57 #3
cara...
vamos lá...
como está sua política padrão de INPUT, FORWARD e OUTPUT?
-
29-05-2007, 07:37 #4
- Ingresso
- Nov 2005
- Posts
- 357
Depois que eu abilitei essa regra ficou tudo aberto e não estu conseguindo redirecionar só as portas em especifico, e s´ontem fiquei sabendo que o velox bloqueia todas as portas de entrada da 0 a 1024.
Postado originalmente por lucianogf
Mas meu script de firewall eu tenho certeza que esta uma bagunça, se eu colocar ele aqui vc tem como me dar uma ajuda
-
30-05-2007, 02:23 #5
cara...
supondo que você não tenha regra alguma e que se firewall esteje com as políticas padrões ACCEPT.
Ex: um micro com IP 192.168.0.1 está com o VNCserver, o qual desejamos acessar remotamente.
Temos um gw com os IPs:
10.0.0.1 - internet
192.168.0.254 - rede interna
regras para redirecionamento:
Código :iptables -t nat -A PREROUTING -s 0/0 -d 10.0.0.1 -p tcp -m tcp --dport 5900 -j DNAT --to 192.168.0.1 iptables -t nat -A POSTROUTING -s 0/0 -d 192.168.0.1 -p tcp -m tcp --dport 5900 -j SNAT --to 192.168.0.254
já que estamos considerando que as políticas estão ACCEPT não iremos precisar de regras de FORWARD.
valeu
-
31-05-2007, 17:02 #6
- Ingresso
- May 2007
- Posts
- 48
Sds Luciano, td bem? Postado originalmente por lucianogf
Já estou ambientado com o sistema *nix(unix e linux) mas tô parado há um bom tempo. Não cheguei a conhecer o iptables, na minha época a ferramenta utilizada era o ipchains e creio q muita coisa mudou. Mas o problema é o seguinte:
1 - Tenho uma conexão ADSL(Velox) provendo internet pra um APRouter 7.1;
2 - Tenho um no-ip em uma das máquinas, atualizando o host;
3 - O modem(192.168.1.1) está roteado, transferindo todas as conexões pro ip local do APRouter(192.168.1.2);
4 - Faço manutenção nos PC's dos clientes wireless, por isso que instalo o NO-IP, com o consentimento deles;
5 - O ip dos clientes wireless é 10.0.0.x e a porta do NO-IP neles é sempre 6969;
6 - No entanto, nem sempre estou na rede pra acessá-los pelo ip local de cada um. por isso preciso que o AP redirecione toda entrada em portas diferentes para o ip de cada cliente, sempre na porta 6969, ex:
minharede.no-ip.org:1002 => 10.0.0.2:6969
minharede.no-ip.org:1003 => 10.0.0.3:6969
minharede.no-ip.org:1004 => 10.0.0.4:6969
minharede.no-ip.org:1004 => 10.0.0.4:6969
minharede.no-ip.org:1005 => 10.0.0.5:6969
Entende?
Vc por acaso, pode me ajudar com essa regra?
Abs.
Atenciosamente,
Diomedes Neto.'.
-
31-05-2007, 18:47 #7
para isso basta fazer:
Código :iptables -t nat -A PREROUTING -s 0/0 -d 10.0.0.1 -p tcp -m tcp --dport 1002 -j DNAT --to 192.168.0.1:6969 iptables -t nat -A POSTROUTING -s 0/0 -d 192.168.0.1 -p tcp -m tcp --dport 6969 -j SNAT --to 192.168.0.254
faça assim para os demais, mudando apenas a porta..
Citação
