Bom dia galera, viajei por 10 dias e voltei hj, testei o q o Julio e o Sandro me passou, esta os dois jeito ao mesmo tempo, só q ainda assim num consigo.
Sandro, o Firewall que vc disse no outro email é o do meu XP que ta como servidor de arquivos né? ele pode interferir mesmo? num lembro se desabilitei, vou pra empresa hj, desabilito e tento mais tarde, qlqer novidade volto a postar aqui. valeu *Rafael Cabral* * * Em 7 de julho de 2010 19:58, Julio Henrique Oliveira <[email protected]>escreveu: > Olá Rafael, > > Caso a política padrão da chain FORWARD for DROP você tem que liberar o > acesso antes da chain PREROUTING > > iptables -A FORWARD -d <IP do host da rede interna> -p tcp --dport 5800 -j > ACCEPT > iptables -A FORWARD -d <IP do host da rede interna> -p tcp --dport 5900 -j > ACCEPT > > Pode ser isso que esteja faltando. > > [ ]'s > > > Júlio Henrique > > Em 7 de julho de 2010 16:08, Rafa Cabral > <[email protected]>escreveu: > >> Boa tarde pessoal, >> >> tenho um servidor Debian utilizando o samba para compartilhar os arquivos >> com os windows q estão na rede. Tem uma máquina windows que esta como >> "servidor" de arquivos, para ser acessado pela rede e agora também estou >> precisando que seja acessado via VNC para os funcionários que estiverem nas >> obras acessarem via VNC e visualizassem os arquivos nela. >> >> o VNC server ja esta instalado e rodando aqui no windows, só q usei os >> dois métodos a seguir e não consegui fazer a adição das portas no iptables >> >> testei esses daqui e num deu certo: >> >> >> http://www.vivaolinux.com.br/dica/Liberando-conexoes-do-terminal-service-e-VNC-no-firewall >> iptables -t nat -A PREROUTING -s 200.200.50.46 -m tcp -p tcp -i eth1 >> --dport 5900 -j DNAT --to-destination 192.168.0.10... >> >> e esse: >> >> http://www.guiadohardware.net/comunidade/v-t/975887/ >> $IPTABLES -A PREROUTING -t nat -i $PLACAEXT -p udp >> -s ip_que_vai_acessar --dport 5900 -j DNAT >> --to ip_da_maquina_que_sera_acessada:5900 >> $IPTABLES -A FORWARD -i $PLACAEXT -p udp >> -d ip_da_maquina_que_sera_acessada --dport 5900 -j ACCEPT >> $IPTABLES -A PREROUTING -t nat -i $PLACAEXT -p tcp >> -s ip_que_vai_acessar --dport 5900 -j DNAT >> --to ip_da_maquina_que_sera_acessada:5900 >> $IPTABLES -A FORWARD -i $PLACAEXT -p tcp >> -d ip_da_maquina_que_sera_acessada --dport 5900 -j ACCEPT >> >> >> detalhes: quem vai acessar de fora é do tipo 0/0 pois podem acessar de >> vários lugares num mesmo dia; >> - eth0 é a placa q entra o speedy | eth1 é o que sai o DHCP para as >> máquinas. Ex 192.168.0.10 >> >> >> só estou recorrendo a vcs depois de várias tentativas e não consegui achar >> mais nada que pudesse me ajudar, quem sabe vcs possam me dar uma luz >> >> >> Rafael Cabral >> N-Tech Automação de Sistemas e Comércio Ltda. >> [email protected] >> (11) 9565-3477 >> (11) 3207-8028 r.225 >> www.n-technet.com.br >> >> Antes de imprimir pense em seu compromisso com o Meio Ambiente e o >> comprometimento com os Custos. >> >> >> >
