Não consigo fazer Uma NAT

[adelsonbbg]

gente tenho um provedor via radio e pela primeira vez estou com um grande problema
uma empressa recebe assistencia remota pelo VNC , e como todos sabem o VNC tem q ter um ip publico mais como se trata de uma rede wireless ele tem um ip 192.168.254.5 como faço para q toda vez q alguem solicitar meu ip ser direcionado esse ip da rede , q no caso é do meu cliente , uso aki iptables com squid como proxy transparente ,
muito obrigado pela ajuda de vocês

[ruyneto]

Cara procura sobre VNC reverso, e mostra pro seu cliente como faz, na empresa que eu trabalha o cliente se conectava na gente ae não tinha esse problema de estar redirecionando.

[The-Root]

vc pode fazer o seguinte.

iptables -t nat -A PREROUTING -s $1 -d $2 -p tcp -j DNAT --to $3

onde:

$1 ---> eh o ip externo de origem. vc poderar colocar 0/0 de modo que todos hosts externos poderao se conectar;

$2 ---> eh o ip externo do seu servidor no qual aceitara as conexoes;

$3 ---> eh o ip interno da sua rede, no caso a do seu cliente para onde sera redirecionado;

nao se esquecendo de criar uma regra com a chain INPUT para que o servidor aceite conexoes externas na porta do VNC.

ex:

iptables -A INPUT -s 0/0 -d $2 -p tcp --dport "PORTA DO VNC" -j ACCEPT

faça o teste e me fale se deu certo.

abraços.

[slackrio]

Cara eu tenho estes scripts que funciona blz



LIBERANDO O VNC PARA UMA DETERMINADA MAQUINA

1 crie um arquivo com este nome vncin.sh com o seguinte conteudo

echo "ABERTURA DE ROTA PARA VNC EM MAQUINA DA REDE INTERNA"
echo "CRIANDO ROTA VNC PARA MAQUINA DA REDE INTERNA"
echo "MAQUINA DA REDE INTERNA: $1"
echo "PORTA VNC REDIRECIONADA: $2"
echo "EXECUTANDO REDIRECIONAMENTO.... [ OK ]"

iptables -I FORWARD -p tcp -d $1 --dport 5900 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport $2 -j DNAT --to-destination $1:5900

depois de criado vc ira rodar da seguinte forma

#./vncin.sh 192.168.0.10 somente um exemplo coloca o ip que vc preferi liberar ok



TERMINANDO A LIBERACAO DO VNC PARA DETERMINADO IP

Agora supondo que vc nao queira mais que este ip que vc acabou de liberar nao use mais o vnc , vc faria desta seguinte forma

1 camos criar o arquivo vncout.sh com este conteudo abaixo


echo "REMOCAO DE ROTA PARA VNC EM MAQUINA DA REDE INTERNA"
echo "REMOVENDO ROTA VNC PARA MAQUINA DA REDE INTERNA"
echo "MAQUINA DA REDE INTERNA: $1"
echo "PORTA VNC REDIRECIONADA: $2"
echo "EXECUTANDO EXCLUSAO DE ROTA.... [ OK ]"

iptables -D FORWARD -p tcp -d $1 --dport 5900 -j ACCEPT
iptables -t nat -D PREROUTING -p tcp --dport $2 -j DNAT --to-destination $1:5900

entao vc ira digitar no prompt

#./vncout.sh 192.168.10 exemplo do ip que coloquei a cima


note que e o mesmo que eu tinha liberado antes , so que agora ele esta bloqueado ou seja voltando o que era antes ..

cara espero ter ajudo com este script pos pra min me ajudou muito
ha ! vc pode salvar o script com o nome que quiser , o nome que coloquei ai e so sugestao valew



lembrando que este script nao e de minha autoria e sim de um colega que peguei com ele no forum , ha um bom tempo ...

fui