NAT para usar vnc

[maneirobh]

Boa Tarde,

Gostaria de saber quais as portas que posso liberar para fazer nat de um ip valido(firewall - iptables) para uma rede interna (Srv-Win2k), para fazer suporte de instalação via Vnc?

Estou usando estas regras para o NAT.

iptables -A PREROUTING -t nat -d 200.200.200.148/32 -j DNAT --to 192.168.4.5
iptables -A POSTROUTING -t nat -s 192.168.4.5/32 -j SNAT --to 200.200.200.148

No caso estou direncionando todos os pacotes do ip valido para rede nao valida e sucessivamente. Desde ja agradeço o apoio do grupo.

[Mr_Mind]

pode so redireccionar a porta!!
iptables -A PREROUTING -t nat -d 200.200.200.148 --dport $porta_vnc_server -j DNAT --to 192.168.4.5:$porta_vnc_server
iptables -A POSTROUTING -t nat -s 192.168.4.5 --sport $porta_vnc_server -j SNAT --to 200.200.200.148:$porta_vnc_server

o resto das portas..mascare normalmente <IMG SRC="images/forum/icons/icon_razz.gif">

[maneirobh]

Eu tb já tentei redericionar as portas 5800 58001 58002 tcp porem nao funcionou comigo. Fiz direcionamento direto para maquina depois eu tirei fora.

iptables -t nat -A PREROUTING -s 0/0 -d x.x.x.x -p tcp --dport 5800 -j DNAT --to maquina interna
iptables -t nat -A PREROUTING -s 0/0 -d x.x.x.x -p tcp --dport 5900 -j DNAT --to maquina interna

iptables -t nat -A POSTROUTING -s maquina_interna -d 0/0 -j MASQUERADE
iptables -A FORWARD -s maquina_interna -d 0/0 -j ACCEPT