Pessoal, já tentei de tudo e não consegui. Já fiz a leitura de uma porrada de foruns e nada. Não é possível que estou mascando em algum lugar.
Estou precisando conectar de qualquer lugar pelo VNC um máquina cujo ip é 200.200.200.1 mas antes que que passar pelo firewall.
a única coisa que tenho no momento, estou fazendo NAT logo na reinicializacao mais nada.
eth0 = interna
eth1 = externa cujo ip -e 200.233.137.15
Já cheguei até mesmo fazer um iptables -F
os comandos que fiz foi o seguinte:
#abre porta para conexão vnc
iptables -f filter -A INPUT -p tcp --dport 5900 -j ACCEPT -i eth1
#Liberacao do trafégo de pacotes
iptables -t nat -A PREROUTING -j ACCEPT -m state --state NEW -p tcp --dport 5900
#Redirecionamento
iptables - t nat -A PREROUTING -i eth1 -d 200.233.137.15 -p tcp --dport 5900 -j DNAT --to-dest 200.200.200.1
Seguindo a sugestão onde tem que liberar as portas 5906 e 5806 fiz ainda:
iptables -f filter -A INPUT -p tcp --dport 5906 -j ACCEPT -i eth1
iptables -f filter -A INPUT -p tcp --dport 5806 -j ACCEPT -i eth1
Lembrando que 200.200.200.1 onde está o VNC de destino e 200.233.137.15 o ip gerado da conexão. Lembrando também é ue IP DINÂMICO.
com um iptables -L observer o resultado :
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:5900
ACCEPT tcp -- anywhere anywhere tcp dpt:5906
ACCEPT tcp -- anywhere anywhere tcp dpt:5806
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:59
00
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Quando vou tentar conectar no VNC de uma estação windows me dá a seguinte mensagem :
"unable to connect to host: Connection timed out 10060"
Algúem tem alguma dica ???? TEnho dar um restart em alguma coisa ?
Não tem lógica mais. Já tentei de tudo.