Redirecionamento VNC

vandao · 21-11-2005, 12:56

Galera to precisando de um help

Usei o script abaixo para redirecionar o vnc de uma maquina atras de um servidor linux para outra maquina tbem atras de um servidor linux.
até conseguir conectar a minha maquina (192.168.0.171) mas não consigo fazer o oposto me conectar a uma maquina da outra rede pois meu intuito é dar manutenção nas outras.

iptables -A FORWARD -p tcp --dport 5900 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5800 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 10.10.100.21 --dport 5800 -j DNAT --to 192.168.0.171:5800
iptables -t nat -A PREROUTING -p tcp -d 10.10.100.21 --dport 5900 -j DNAT --to192.168.0.171:5900

Agradeço desde já

Vandão

subzeronline · 22-11-2005, 08:50

Cara não entendi muito bem o que vc está precisando, mas se for para conectar em uma máquina atráz do firewall esse script seu está certo, vc já deu uma verificada no Gateway das estações, essa requisição pode estar se perdendo.

vandao · 22-11-2005, 17:03

é isso mesmo, mas o que eu não estou conseguindo não é me conectar ao servidor(192.168.0.171) e sim nas estações pois eu queria dar manutenção em todas as maquinas da minha maquina (192.168.0.171)
deu pra entender melhor agora ?
abraço .. .

**diegofsousarn** · 22-11-2005, 19:45

você esta usando o mesmo ranger de ips?
se não vc tem que vc vai ter que fazer o nat do icmp

SysRq · 23-11-2005, 00:53

Postado originalmente por vandao

Galera to precisando de um help

Usei o script abaixo para redirecionar o vnc de uma maquina atras de um servidor linux para outra maquina tbem atras de um servidor linux.
até conseguir conectar a minha maquina (192.168.0.171) mas não consigo fazer o oposto me conectar a uma maquina da outra rede pois meu intuito é dar manutenção nas outras.

iptables -A FORWARD -p tcp --dport 5900 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5800 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 10.10.100.21 --dport 5800 -j DNAT --to 192.168.0.171:5800
iptables -t nat -A PREROUTING -p tcp -d 10.10.100.21 --dport 5900 -j DNAT --to192.168.0.171:5900

Agradeço desde já

Vandão

Cada maquina que vai aceitar conexões tem de ter sua porta redirecionada no seu gateway, então vc tem de repetir o processo no roteador da outra máquina.

subzeronline · 23-11-2005, 08:39

vandao, é por exemplo sua rede é 192.168.1.0/24 e vc tem um firewall router que direciona uma outra rede por exemplo 192.168.2.0/24, bom vc está tentando conectar nessa rede 192.168.2.0/24 via VNC, então o verifica os seguintes passos, primeiro como eu lhe falei dos Gateways estão corretos, se estiver, de um confirmada em suas regras do firewall se não tem nada bloqueando, agora de uma olhada na configuração do VNC, por que nele vc configura quais classes de rede podem conectar nele, por exemplo se lá ele só aceitar conexão local, então pode ser este seu problema.

t+

meraki · 26-11-2005, 10:52

Postado originalmente por subzeronline

Cara não entendi muito bem o que vc está precisando, mas se for para conectar em uma máquina atráz do firewall esse script seu está certo, vc já deu uma verificada no Gateway das estações, essa requisição pode estar se perdendo.

Se eu entendi direito, voce quer chegar também em outras maquinas dentro desta rede e não somente no servidor! certo?
Mas se voce direcionou a porta 5800 e 5900 para um determinado IP, ele vai apenas para esse IP, não tem como alcançar outro IP.
O que voce pode fazer é mudar o nr das portas de cada maquina e fazer o direcionamento baseado no teu script, mas cada maquina usa porta diferente, configurando o VNC para escutar em outra porta.
Ex.:
Micro1 - VNC na porta 5801,5901
MIcro2 - VNC na porta 5802,5902

mapeia esses ips no Firewall com essas portas.
Pronto.

Redirecionamento VNC

Ferramentas de Tópicos