Isso, desabilite ele pra teste, se for o caso você pode adicionar o VNC na lista de permissão do firewall.
Em 21 de julho de 2010 09:08, Rafa Cabral <[email protected]>escreveu: > Bom dia galera, viajei por 10 dias e voltei hj, testei o q o Julio e o > Sandro me passou, esta os dois jeito ao mesmo tempo, só q ainda assim num > consigo. > > Sandro, o Firewall que vc disse no outro email é o do meu XP que ta como > servidor de arquivos né? ele pode interferir mesmo? num lembro se > desabilitei, vou pra empresa hj, desabilito e tento mais tarde, qlqer > novidade volto a postar aqui. > > valeu > > > *Rafael Cabral* > * > * > > Em 7 de julho de 2010 19:58, Julio Henrique Oliveira <[email protected] > > escreveu: > > Olá Rafael, >> >> Caso a política padrão da chain FORWARD for DROP você tem que liberar o >> acesso antes da chain PREROUTING >> >> iptables -A FORWARD -d <IP do host da rede interna> -p tcp --dport 5800 -j >> ACCEPT >> iptables -A FORWARD -d <IP do host da rede interna> -p tcp --dport 5900 -j >> ACCEPT >> >> Pode ser isso que esteja faltando. >> >> [ ]'s >> >> >> Júlio Henrique >> >> Em 7 de julho de 2010 16:08, Rafa Cabral >> <[email protected]>escreveu: >> >>> Boa tarde pessoal, >>> >>> tenho um servidor Debian utilizando o samba para compartilhar os arquivos >>> com os windows q estão na rede. Tem uma máquina windows que esta como >>> "servidor" de arquivos, para ser acessado pela rede e agora também estou >>> precisando que seja acessado via VNC para os funcionários que estiverem nas >>> obras acessarem via VNC e visualizassem os arquivos nela. >>> >>> o VNC server ja esta instalado e rodando aqui no windows, só q usei os >>> dois métodos a seguir e não consegui fazer a adição das portas no iptables >>> >>> testei esses daqui e num deu certo: >>> >>> >>> http://www.vivaolinux.com.br/dica/Liberando-conexoes-do-terminal-service-e-VNC-no-firewall >>> iptables -t nat -A PREROUTING -s 200.200.50.46 -m tcp -p tcp -i eth1 >>> --dport 5900 -j DNAT --to-destination 192.168.0.10... >>> >>> e esse: >>> >>> http://www.guiadohardware.net/comunidade/v-t/975887/ >>> $IPTABLES -A PREROUTING -t nat -i $PLACAEXT -p udp >>> -s ip_que_vai_acessar --dport 5900 -j DNAT >>> --to ip_da_maquina_que_sera_acessada:5900 >>> $IPTABLES -A FORWARD -i $PLACAEXT -p udp >>> -d ip_da_maquina_que_sera_acessada --dport 5900 -j ACCEPT >>> $IPTABLES -A PREROUTING -t nat -i $PLACAEXT -p tcp >>> -s ip_que_vai_acessar --dport 5900 -j DNAT >>> --to ip_da_maquina_que_sera_acessada:5900 >>> $IPTABLES -A FORWARD -i $PLACAEXT -p tcp >>> -d ip_da_maquina_que_sera_acessada --dport 5900 -j ACCEPT >>> >>> >>> detalhes: quem vai acessar de fora é do tipo 0/0 pois podem acessar de >>> vários lugares num mesmo dia; >>> - eth0 é a placa q entra o speedy | eth1 é o que sai o DHCP para as >>> máquinas. Ex 192.168.0.10 >>> >>> >>> só estou recorrendo a vcs depois de várias tentativas e não consegui >>> achar mais nada que pudesse me ajudar, quem sabe vcs possam me dar uma luz >>> >>> >>> Rafael Cabral >>> N-Tech Automação de Sistemas e Comércio Ltda. >>> [email protected] >>> (11) 9565-3477 >>> (11) 3207-8028 r.225 >>> www.n-technet.com.br >>> >>> Antes de imprimir pense em seu compromisso com o Meio Ambiente e o >>> comprometimento com os Custos. >>> >>> >>> >> >
