Não consigo fazer Uma NAT
gente tenho um provedor via radio e pela primeira vez estou com um grande problema
uma empressa recebe assistencia remota pelo VNC , e como todos sabem o VNC tem q ter um ip publico mais como se trata de uma rede wireless ele tem um ip 192.168.254.5 como faço para q toda vez q alguem solicitar meu ip ser direcionado esse ip da rede , q no caso é do meu cliente , uso aki iptables com squid como proxy transparente ,
muito obrigado pela ajuda de vocês
Re: Não consigo fazer Uma NAT
Cara procura sobre VNC reverso, e mostra pro seu cliente como faz, na empresa que eu trabalha o cliente se conectava na gente ae não tinha esse problema de estar redirecionando.
Re: Não consigo fazer Uma NAT
vc pode fazer o seguinte.
iptables -t nat -A PREROUTING -s $1 -d $2 -p tcp -j DNAT --to $3
onde:
$1 ---> eh o ip externo de origem. vc poderar colocar 0/0 de modo que todos hosts externos poderao se conectar;
$2 ---> eh o ip externo do seu servidor no qual aceitara as conexoes;
$3 ---> eh o ip interno da sua rede, no caso a do seu cliente para onde sera redirecionado;
nao se esquecendo de criar uma regra com a chain INPUT para que o servidor aceite conexoes externas na porta do VNC.
ex:
iptables -A INPUT -s 0/0 -d $2 -p tcp --dport "PORTA DO VNC" -j ACCEPT
faça o teste e me fale se deu certo.
abraços.
Re: Não consigo fazer Uma NAT
Cara eu tenho estes scripts que funciona blz
LIBERANDO O VNC PARA UMA DETERMINADA MAQUINA
1 crie um arquivo com este nome vncin.sh com o seguinte conteudo
echo "ABERTURA DE ROTA PARA VNC EM MAQUINA DA REDE INTERNA"
echo "CRIANDO ROTA VNC PARA MAQUINA DA REDE INTERNA"
echo "MAQUINA DA REDE INTERNA: $1"
echo "PORTA VNC REDIRECIONADA: $2"
echo "EXECUTANDO REDIRECIONAMENTO.... [ OK ]"
iptables -I FORWARD -p tcp -d $1 --dport 5900 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport $2 -j DNAT --to-destination $1:5900
depois de criado vc ira rodar da seguinte forma
#./vncin.sh 192.168.0.10 somente um exemplo coloca o ip que vc preferi liberar ok
TERMINANDO A LIBERACAO DO VNC PARA DETERMINADO IP
Agora supondo que vc nao queira mais que este ip que vc acabou de liberar nao use mais o vnc , vc faria desta seguinte forma
1 camos criar o arquivo vncout.sh com este conteudo abaixo
echo "REMOCAO DE ROTA PARA VNC EM MAQUINA DA REDE INTERNA"
echo "REMOVENDO ROTA VNC PARA MAQUINA DA REDE INTERNA"
echo "MAQUINA DA REDE INTERNA: $1"
echo "PORTA VNC REDIRECIONADA: $2"
echo "EXECUTANDO EXCLUSAO DE ROTA.... [ OK ]"
iptables -D FORWARD -p tcp -d $1 --dport 5900 -j ACCEPT
iptables -t nat -D PREROUTING -p tcp --dport $2 -j DNAT --to-destination $1:5900
entao vc ira digitar no prompt
#./vncout.sh 192.168.10 exemplo do ip que coloquei a cima
note que e o mesmo que eu tinha liberado antes , so que agora ele esta bloqueado ou seja voltando o que era antes ..
cara espero ter ajudo com este script pos pra min me ajudou muito
ha ! vc pode salvar o script com o nome que quiser , o nome que coloquei ai e so sugestao valew
lembrando que este script nao e de minha autoria e sim de um colega que peguei com ele no forum , ha um bom tempo ...
fui