- liberar e rotear VNC
+ Responder ao Tópico
-
liberar e rotear VNC
Srs,
Estou com um problema que,talvez seja fácil mas não consigo resolver.
Tenho um FC5 com duas eth
eth0 - recebe internet
eth1 - rede interna
Estou tentando a acessar via VNC um micro da rede interna ( 192.168.2.160 )
Já liberei a porta 5900, já redirecionei as entradas das portas 5900 para o micro 192.168.2.160.
Não consigo conectar a esta maquina de jeito nenhum. Seguem os detalhes e agradeço qualquer ajuda.
Teria que criar mais uma rota ?
Grato,
############################################################################
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
200.207.xx.x * 255.255.255.192 U 0 0 0 eth0
192.168.2.0 * 255.255.255.0 U 0 0 0 eth1
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
default 200-207-xx-x.ds 0.0.0.0 UG 0 0 0 eth0
############################################################################
iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE
sysctl -w net.ipv4.ip_forward=1
iptables -A INPUT -p udp --dport 5800:5900 -j ACCEPT
iptables -A INPUT -p tcp --dport 5800:5900 -j ACCEPT
iptables -A OUTPUT -p udp --dport 5800:5900 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 5800:5900 -j ACCEPT
iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth1 --dport 5900 -j DNAT --to-destination 192.168.2.160
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 3128
################################################################################
-
tenta...
iptables -t nat -A PREROUTING -d seu_ip_externo -p tcp --dport 5900 --to 192.168.2.160:5900
-
Kra... seu modem tem todas as portas redirecionadas para o Firewall ?? quando a solicitaçao chega até vc, primeiramente ela passa pelo modem... se o modem nao tiver redirecionando a porta 5900 para o ip do server... nao adianta nada...
ve ae...
vlw