iptables -t nat -A PRESROUTIING -p TCP --dport 5800 -j DNAT --to 192.168.1.1:5800
Versão Imprimível
iptables -t nat -A PRESROUTIING -p TCP --dport 5800 -j DNAT --to 192.168.1.1:5800
a conexão usada é pppoe (velox), o negocio é o seguinte, tenho um cliente e da minha empresa eu estou tendo conectar neste cliente, no cliente eu instalei um linux (cl<IMG SRC="images/forum/icons/icon_cool.gif"> e o velox esta chegando nele na eth0, e tenho uma eth1 que é a rede interna, eu faço o redirecionamento de internet, mas eu também preciso redirecionar a conexão VNC para uma maquina da rede interna ( ip da maquina 192.168.0.1) as portas abersta são 5800 5900 do vnc, só que ja coloquei estas regras abaixo, mas eu não consigo conectar na maquina interna.
eu observei que a porta 5800 é vnc-http e a 5900 é vnc.
o stell_edge esta com uma ideia, será que poder ser mais claro com sua ideia?????
amigo eu ja tentei estas regras abaixo
iptables -A PREROUTING -d ip_externa -i ppp0 -p tcp -m tcp --dport 5800 -j DNAT --to-destination ip_interna
iptables -A PREROUTING -d ip_externa -i ppp0 -p tcp -m tcp --dport 5800 -j DNAT --to-destination ip_interna
iptables -A PREROUTING -d ip_externa -i ppp0 -p tcp -m tcp --dport 5800 -j DNAT --to-destination 192.168.0.1:5800
iptables -A PREROUTING -d ip_externa -i ppp0 -p tcp -m tcp --dport 5800 -j DNAT --to-destination 192.168.0.1:5900
<IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif">
Tenta isso ae:
iptables -A PREROUTING -d ip_externa -i ppp0 -p tcp -m tcp --dport 5800:5900 -j DNAT --to-destination ip_interna
iptables -A PREROUTING -d ip_externa -i ppp0 -p tcp -m tcp --dport 5800:5900 -j DNAT --to-destination ip_interna
Se não me engano o VNC randoniza as portas entre 5800 até 5900 assim sendo deve-se liberar essas, não se esqueça de abri-las para INPUT e FORWARD (no caso de ser um roteamento para dentro)
Se funcionar ou não posta ae....
Futuremax nem sua dica funcinou, eu to quase desistindo do vnc, acho que ele não redireciona portas...sera????? <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif">
tenta isso aqui..
# Chain PREROUTING
# VNC via browser
$IPTABLES -A PREROUTING -t nat -p tcp -i ppp0 -o $EXT_IP -d $INT_IF --dport 5800 -j DNAT --to 10.0.0.19:5800
# VNC via vncviewer
$IPTABLES -A PREROUTING -t nat -p tcp -i ppp0 -o $EXT_IP -d $INT_IF --dport 5900 -j DNAT --to 10.0.0.19:5900
# Chain FORWARD
# Redireciona e aceita o pacote
$IPTABLES -A FORWARD -p tcp -i ppp0 -o $EXT_IF -d 10.0.0.19 --dport 5800 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -i ppp0 -o $EXT_IF -d 10.0.0.19 --dport 5900 -j ACCEPT
PS.: substitua o ip 10.0.0.19 pelo IP que tem o vnc instalado..
falow
[ Esta mensagem foi editada por: Danilo_Montagna em 23-01-2003 14:00 ]