VNC Reverso

maraleman
(usa Debian)

Enviado em 14/01/2011 - 11:26h

Ola Amigos sou novato no linux e estou com problema de acesso a 2 maquinas internas que precisam ser acessadas por redes externas atraves do VNC Reverso e não consigo resolver tenho o squid e iptables, quais regras tenho de adicionar no iptables...?

tatubhz
(usa CentOS)

Enviado em 14/01/2011 - 12:30h

Caso utilize a porta padrão 5500 você deve fazer as liberações da seguinte forma no firewall:
# iptables -I FORWARD -p tcp --dport 5500 -s 192.168.0.2 -j ACCEPT
# iptables -I FORWARD -p tcp --sport 5500 -d 192.168.0.2 -j ACCEPT
# iptables -I FORWARD -p tcp --dport 5500 -s 192.168.0.3 -j ACCEPT
# iptables -I FORWARD -p tcp --sport 5500 -d 192.168.0.3 -j ACCEPT
onde 192.168.0.2 é o ip de uma das maquinas e 192.168.0.3 é o ip da outra.

dastyler
(usa Fedora)

Enviado em 14/01/2011 - 14:44h

sua regra está errada, pois se ele colocar isso no firewaal vai apontar para 2 mpaquinas diferentes.
Tenho um cliente que usao diversos terminais com o VNC no qual criei as seguintes regras de exemplo:

IPTABLES=/sbin/iptables
$IPTABLES -t nat -A PREROUTING -p tcp -d seuendereçonaweb --dport 5800:5801 -j DNAT --to 1
92.168.0.1
$IPTABLES -t nat -A PREROUTING -p tcp -d seuendereçonaweb --dport 5900:5901 -j DNAT --to 1
92.168.0.1
$IPTABLES -t nat -A POSTROUTING -p tcp -d seuendereçonaweb --dport 5800:5801 -j SNAT
--to $IPWEB
$IPTABLES -t nat -A POSTROUTING -p tcp -d seuendereçonaweb --dport 5900:5901 -j SNAT
--to $IPWEB

Supondo que seu VNC esteja configurado copm o display numero 1 na configuração da máquina a ser acessada e assim sucessivamente.
Agora se voce quiser usar o WTS, pode usar as regras abaixo:
$IPTABLES -t nat -A PREROUTING -p tcp -d ENDERECOIPNANET --dport 3389 -j DNAT -
-to ENDERECOIPREDEINTERNA
$IPTABLES -t nat -A POSTROUTING -p tcp -d ENDERECOIPREDEINTERNA --dport 3389 -j SNAT --t
o ENDERECOIPNANET

Funciona OK!!

>)


EDIT: @tatubhz, vai apontar para a mesma porta mas em máquinas diferentes, ou seja não funciona.:-P

>)

tatubhz
(usa CentOS)

Enviado em 14/01/2011 - 17:49h

Mas se é como ele disse VNC reverso não precisa de redirect, pois as maquinas que irão conectar e não o contrário.

Isso é necessário caso seja VNC direto, ou seja as maquinas externas que irão conectar nas internas, mas se é reverso mesmo, as maquinas internas que vão conectar nas externas.

Agora, se for VNC direto, é desse jeito que você falou.

Att.

Tiago

maraleman
(usa Debian)

Enviado em 14/01/2011 - 19:57h

Ok Amigos obrigado pelas duas explicações tanto para o VNC direto como para o VNC Reverso que é o meu caso, mas é interesante saber tanto o de uma forma como o de outra, vou tentar essas regras amanha e posto o resultado aqui, mas desde ja agradeço pela atenção dos dois amigos...