VNC passando pela VPN [RESOLVIDO]

boirock
(usa Debian)

Enviado em 26/10/2012 - 15:34h

Pessoal

Estou tentando acessar máquinas da minha rede via VNC.
Se tento o acesso a partir de máquinas da mesma rede, consigo acesso normalmente.
Se tento com máquinas que estão conectadas via VPN (pptp), não consigo!
Outros serviços, como ssh e samba, funcionam normalmente com a VPN.

Se eu dou um tcpdump na porta 5900 do servidor VPN, as requisições chegam:
15:20:58.067775 IP 10.0.1.241.50414 > 10.0.1.93.5900: Flags [S], seq 3525747676, win 65535, options [mss 1404,nop,wscale 3,nop,nop,TS val 324742668 ecr 0,sackOK,eol], length 0
15:20:59.087772 IP 10.0.1.241.50414 > 10.0.1.93.5900: Flags [S], seq 3525747676, win 65535, options [mss 1404,nop,wscale 3,nop,nop,TS val 324743683 ecr 0,sackOK,eol], length 0
15:21:00.187773 IP 10.0.1.241.50414 > 10.0.1.93.5900: Flags [S], seq 3525747676, win 65535, options [mss 1404,nop,wscale 3,nop,nop,TS val 324744781 ecr 0,sackOK,eol], length 0
15:21:01.291775 IP 10.0.1.241.50414 > 10.0.1.93.5900: Flags [S], seq 3525747676, win 65535, options [mss 1404,nop,wscale 3,nop,nop,TS val 324745879 ecr 0,sackOK,eol], length 0
15:21:02.391777 IP 10.0.1.241.50414 > 10.0.1.93.5900: Flags [S], seq 3525747676, win 65535, options [mss 1404,nop,wscale 3,nop,nop,TS val 324746975 ecr 0,sackOK,eol], length 0
15:21:03.491776 IP 10.0.1.241.50414 > 10.0.1.93.5900: Flags [S], seq 3525747676, win 65535, options [mss 1404,nop,wscale 3,nop,nop,TS val 324748072 ecr 0,sackOK,eol], length 0

Mas se dou um tcpdump na porta 5900 da máquina onde quero conectar via VNC, não chega nada.

Alguém tem alguma ideia?

phrich
(usa Slackware)

Enviado em 01/11/2012 - 13:41h

Link dedicado ou link normal, tipo net, oi, telefonica, etc?

boirock
(usa Debian)

Enviado em 01/11/2012 - 14:00h

Opa... já descobri o problema!
No meu firewall, tinha uma regra dando acesso apenas para a interface eth0 na rede 10.0.1...
iptables -A INPUT -i eth0 -s 10.0.1.0/24 -j ACCEPT

Adicionei a mesma regra para a ppp0 e funcionou
iptables -A INPUT -i ppp0 -s 10.0.1.0/24 -j ACCEPT

Em todo caso, obrigado, phrich!

phrich
(usa Slackware)

Enviado em 01/11/2012 - 14:01h

blz, depois marque como resolvido para poder ajudar outras pessoas ok?

boirock
(usa Debian)

Enviado em 01/11/2012 - 14:05h

Feito!
E, complementando... também adicionei as seguintes linhas ao firewall:
iptables -A FORWARD -p tcp -m tcp -d 10.0.1.0/24 --dport 5900 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp -d 10.0.1.0/24 --dport 3283 -j ACCEPT