Agregué los puertos destino, pero tampoco se conecta.
El 20/03/07, Diego S. <[EMAIL PROTECTED]> escribió:
Darío J. Oberto wrote: > Hola gente, tengo una situación que no puedo resolver, paso a comentar. > Estoy administrando un firewall con iptables, y hay un requerimiento > de utilizar PcAnywhere a traves del mismo. El tema es que utilizan el > PcAnywhere en modo "Call Remote", este modo se utiliza cuando tienen > que administrar una PC en una red remota y no pueden acceder a > realizar cambios en el router de la red remota. No puedo hacerlo > funcionar. > Aquí va el script de mi firewall: > > #WAN_IP es la IP externa del firewall > WAN_IP=192.168.7.201 > > #LAN_IP es la IP interna del firewall > LAN_IP=192.168.7.202 > > #INTERNAL_PC_IP es la pc que tiene instalado el PCAnywhere > INTERNAL_PC_IP=192.168.7.222 > > #Limpieza de las reglas existentes > iptables -t filter -F > iptables -t nat -F > iptables -t mangle -F > iptables -Z > > #Políticas por defecto > iptables -P INPUT ACCEPT > iptables -P OUTPUT ACCEPT > iptables -P FORWARD ACCEPT > iptables -t nat -P PREROUTING ACCEPT > iptables -t nat -P POSTROUTING ACCEPT > > #Permitir pasar paquetes para la administracion remota de un > equipo de la red LAN > iptables -t nat -A PREROUTING -d $WAN_IP -p tcp --dport 5631 -j > DNAT --to-destination $INTERNAL_PC_IP:5631 > > iptables -t nat -A PREROUTING -d $WAN_IP -p udp --dport 5632 -j > DNAT --to-destination $INTERNAL_PC_IP:5632 > > iptables -t nat -A POSTROUTING -d $LAN_IP -p tcp --dport 5631 -j > SNAT --to $INTERNAL_PC_IP:5631 > > iptables -t nat -A POSTROUTING -d $LAN_IP -p udp --dport 5632 -j > SNAT --to $INTERNAL_PC_IP:5632 > > iptables -A FORWARD -p tcp --dport 5631 -j ACCEPT > > iptables -A FORWARD -p udp --dport 5632 -j ACCEPT > > > > El día 20/03/07, Mauro Graziosi <[EMAIL PROTECTED]> escribió: >> Te lo pongo como adjunto, pero vas a tener que ponerlo en el cuerpo >> del mensaje. >> Fijate de mandar el mail como texto plano porque el mismo servidor te >> lo rechaza. >> >> -- >> Mauro Graziosi >> > > > Te falta el puerto de destino. ej: iptables -t nat -A PREROUTING -s 200.200.200.200 -p tcp --dport 4000 -j DNAT --to 192.168.1.18:4000 -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
-- _______________________________ Ing. Darío J. Oberto KOLOSSUS Seguridad de la Información
-- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
