+ Responder ao Tópico



  1. #1

    Padrão liberar e rotear VNC

    Srs,

    Estou com um problema que,talvez seja fácil mas não consigo resolver.
    Tenho um FC5 com duas eth
    eth0 - recebe internet
    eth1 - rede interna
    Estou tentando a acessar via VNC um micro da rede interna ( 192.168.2.160 )
    Já liberei a porta 5900, já redirecionei as entradas das portas 5900 para o micro 192.168.2.160.
    Não consigo conectar a esta maquina de jeito nenhum. Seguem os detalhes e agradeço qualquer ajuda.
    Teria que criar mais uma rota ?

    Grato,

    ############################################################################
    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    200.207.xx.x * 255.255.255.192 U 0 0 0 eth0
    192.168.2.0 * 255.255.255.0 U 0 0 0 eth1
    169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
    default 200-207-xx-x.ds 0.0.0.0 UG 0 0 0 eth0

    ############################################################################
    iptables -F
    iptables -F INPUT
    iptables -F OUTPUT
    iptables -F POSTROUTING -t nat
    iptables -F PREROUTING -t nat
    iptables -P FORWARD ACCEPT
    iptables -t nat -A POSTROUTING -j MASQUERADE
    sysctl -w net.ipv4.ip_forward=1

    iptables -A INPUT -p udp --dport 5800:5900 -j ACCEPT
    iptables -A INPUT -p tcp --dport 5800:5900 -j ACCEPT
    iptables -A OUTPUT -p udp --dport 5800:5900 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 5800:5900 -j ACCEPT

    iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth1 --dport 5900 -j DNAT --to-destination 192.168.2.160

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 3128

    ################################################################################

  2. #2

    Padrão tenta...

    iptables -t nat -A PREROUTING -d seu_ip_externo -p tcp --dport 5900 --to 192.168.2.160:5900

  3. #3

    Padrão

    Kra... seu modem tem todas as portas redirecionadas para o Firewall ?? quando a solicitaçao chega até vc, primeiramente ela passa pelo modem... se o modem nao tiver redirecionando a porta 5900 para o ip do server... nao adianta nada...

    ve ae...


    vlw