Pessoal, como faço uma regra de iptables pra uma maquina interna aceitar conexao reversa do vnc.
eu já tenho uma regra pra acesso externo que funciona legal:
iptables -t nat -A PREROUTING -d 200.xxx.xxx.xxx -p tcp --dport 5900 -j DNAT --to-destination 192.168.1.113
mas quando tento usar a conexao reversa nao funciona...
Grato
-
19-01-2006, 10:23 #1eduardounaiVisitante
redirecionamento vnc: urgente
-
19-01-2006, 12:01 #2daniel_martinsVisitante redirecionamento vnc: urgente
Você não esta conseguindo acessar o vnc da rede interna para externa???
Eu não manjo muito não mais acho que vc só tem que abrir a porta 5900 para forward, mais ou menos assim:
iptables -t filter -A FORWARD -p tcp --dport 5900 -j ACCEPT
Ai vc abre o vnc e digita o ip externo da pessoa
Não sei se ajudei
-
19-01-2006, 12:33 #3c0deksVisitante redirecionamento vnc: urgente
Tipo, oq vc quer fazer eh mais ou menos parecido com isso???
Computador que tem VNC ---- Servidor ----- Micro externo querendo acessar
( na rede interna) ( Linux ) ( Quer acessar o VNC interno )
Tipo, vc teria que fazer um redirecinamento de portas no servidor, tipo, a porta 5900 do servidor iria ser redirecionada para o computador da rede interna, dai o micro externo teria como acessar isso, eu tenho um script q faz isso, olha soh
---------- port_redirect.sh --------------
echo "Port Redirecting Script v0.1"
echo "IP of the PC: $1
echo "Port of the PC: $2
echo "Port to be redirected for the PC: $3"
echo "-----------------------------------------"
echo "Redirecting port..."
iptables -I FORWARD -p tcp -d $1 --dport $2 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport $3 -j DNAT --to-destination $1:$2
echo "Port was been redirected!"
----------- EOF --------------------------
dai vc copia esse arquivo pro servidor, e faz assim:
sh port_redirect.sh [ip_do_micro_q_tem_vnc] [port_do_micro] [porta_q_sera_redirecionada_pro_micro]
EX: sh port_redirect.sh 192.168.1.1 5900 5900
Espero ter ajudado!
-
19-01-2006, 15:30 #4eduardounaiVisitante redirecionamento vnc: urgente
Olá,
Sim, eu consigo acessar normalmente da rede externa p/ rede interna e vice versa...
O problema é que eu preciso acessar um local que nao tem ipvalido, e só é possivel usando essa conexao reversa (eu coloco o meu vncviewer em modo listening, e a pessoa clica no vncserver com o botao direito e escolhe "add new client" e coloca o numero do meu ip, que é valido. Assim o vnc server se conecta ao meu pc, mas eu é que controlo a maquina remota)
Só que sempre da falha ao tentar conectar dessa maneira. A conexao do modo tradicional é feita se problemas, so a reversa que da erro.
[]'s
-
20-01-2006, 15:19 #5
- Ingresso
- Jul 2005
- Posts
- 120
redirecionamento vnc: urgente
Amigo, deixa ver se entendi, vc quer acessar outra maquina da rede interna?
Você pode fazer assim, redirecione a porta 5901 para a 5900 do outro pc da rede interna que você quer acessar assim quando vc digitar no vnc viewer "ipexterno:5901" vc vai entrar na outra maquina.
Espero ter ajudado.
-
20-01-2006, 15:22 #6
- Ingresso
- Jul 2005
- Posts
- 120
redirecionamento vnc: urgente
Esqueci de colocar um exemplo
iptables -t nat -A PREROUTING -d 200.xxx.xxx.xxx -p tcp --dport 5901 -j DNAT --to-destination 192.168.1.114:5900
-
20-01-2006, 18:11 #7
- Ingresso
- Feb 2005
- Posts
- 102
ola
vc ja abilitou o ip_forward ??
-
23-01-2006, 13:12 #8eduardounaiVisitante redirecionamento vnc: urgente
Pessoal, obrigado pelas respostas...
Acabei descobrindo como fazer... o vncviewer quando executado em modo de escuta (listening mode) trabalha na porta 5500 e não na porta 5900... por isso eu não conseguia fazer o reverso...
Fiz o redirecionamento pra porta 5500 e funcionou blz...
Assim, consigo controlar uma maquina que não possui IP válido.
Obrigado a todos
Citação