Re: [LUGAr-gral] IPTABLES - Problema con PCAnywhere usando Call Remote

Tue, 20 Mar 2007 15:26:41 -0800 

Darío J. Oberto wrote:

Hola gente, tengo una situación que no puedo resolver, paso a comentar.
Estoy administrando un firewall con iptables, y hay un requerimiento
de utilizar PcAnywhere a traves del mismo. El tema es que utilizan el
PcAnywhere en modo "Call Remote", este modo se utiliza cuando tienen
que administrar una PC  en una red remota y no pueden acceder a
realizar cambios en el router de la red remota. No puedo hacerlo
funcionar.
Aquí va el script de mi firewall:

#WAN_IP es la IP externa del firewall
WAN_IP=192.168.7.201

#LAN_IP es la IP interna del firewall
LAN_IP=192.168.7.202

#INTERNAL_PC_IP es la pc que tiene instalado el PCAnywhere
INTERNAL_PC_IP=192.168.7.222

 #Limpieza de las reglas existentes
 iptables -t filter -F
 iptables -t nat -F
 iptables -t mangle -F
 iptables -Z

 #Políticas por defecto
iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT 
 iptables -P FORWARD ACCEPT
 iptables -t nat -P PREROUTING ACCEPT
 iptables -t nat -P POSTROUTING ACCEPT

   #Permitir pasar paquetes para la administracion remota de un
equipo de la red LAN
   iptables -t nat -A PREROUTING -d $WAN_IP -p tcp --dport 5631 -j
DNAT --to-destination $INTERNAL_PC_IP

   iptables -t nat -A PREROUTING -d $WAN_IP -p udp --dport 5632 -j
DNAT --to-destination $INTERNAL_PC_IP

   iptables -t nat -A POSTROUTING -d $LAN_IP  -p tcp --dport 5631 -j
SNAT --to $INTERNAL_PC_IP

   iptables -t nat -A POSTROUTING -d $LAN_IP -p udp --dport 5632 -j
SNAT --to $INTERNAL_PC_IP

   iptables -A FORWARD -p tcp --dport 5631 -j ACCEPT

   iptables -A FORWARD -p udp --dport 5632 -j ACCEPT



El día 20/03/07, Mauro Graziosi <[EMAIL PROTECTED]> escribió:
Te lo pongo como adjunto, pero vas a tener que ponerlo en el cuerpo del mensaje. Fijate de mandar el mail como texto plano porque el mismo servidor te lo rechaza. 

--
Mauro Graziosi






Te falta el puerto de destino. ej:
iptables -t nat -A PREROUTING -s 200.200.200.200 -p tcp --dport 4000 -j DNAT --to 192.168.1.18:4000 




--
Para desuscribirte tenés que visitar la página
https://listas.linux.org.ar/mailman/listinfo/lugar-gral/

/* Publica y encontra trabajo relacionado con softlibre en 
http://www.usla.org.ar/modules/jobs/ */

Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]

Responder a