Darío J. Oberto wrote:
Agregué los puertos destino, pero tampoco se conecta.
El 20/03/07, Diego S. <[EMAIL PROTECTED]> escribió:
Darío J. Oberto wrote:
> Hola gente, tengo una situación que no puedo resolver, paso a
comentar.
> Estoy administrando un firewall con iptables, y hay un requerimiento
> de utilizar PcAnywhere a traves del mismo. El tema es que utilizan el
> PcAnywhere en modo "Call Remote", este modo se utiliza cuando tienen
> que administrar una PC en una red remota y no pueden acceder a
> realizar cambios en el router de la red remota. No puedo hacerlo
> funcionar.
> Aquí va el script de mi firewall:
>
> #WAN_IP es la IP externa del firewall
> WAN_IP=192.168.7.201
>
> #LAN_IP es la IP interna del firewall
> LAN_IP=192.168.7.202
>
> #INTERNAL_PC_IP es la pc que tiene instalado el PCAnywhere
> INTERNAL_PC_IP=192.168.7.222
>
> #Limpieza de las reglas existentes
> iptables -t filter -F
> iptables -t nat -F
> iptables -t mangle -F
> iptables -Z
>
> #Políticas por defecto
> iptables -P INPUT ACCEPT
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD ACCEPT
> iptables -t nat -P PREROUTING ACCEPT
> iptables -t nat -P POSTROUTING ACCEPT
>
> #Permitir pasar paquetes para la administracion remota de un
> equipo de la red LAN
> iptables -t nat -A PREROUTING -d $WAN_IP -p tcp --dport 5631 -j
> DNAT --to-destination $INTERNAL_PC_IP:5631
>
> iptables -t nat -A PREROUTING -d $WAN_IP -p udp --dport 5632 -j
> DNAT --to-destination $INTERNAL_PC_IP:5632
>
> iptables -t nat -A POSTROUTING -d $LAN_IP -p tcp --dport 5631 -j
> SNAT --to $INTERNAL_PC_IP:5631
>
> iptables -t nat -A POSTROUTING -d $LAN_IP -p udp --dport 5632 -j
> SNAT --to $INTERNAL_PC_IP:5632
>
> iptables -A FORWARD -p tcp --dport 5631 -j ACCEPT
>
> iptables -A FORWARD -p udp --dport 5632 -j ACCEPT
>
>
>
> El día 20/03/07, Mauro Graziosi <[EMAIL PROTECTED]> escribió:
>> Te lo pongo como adjunto, pero vas a tener que ponerlo en el cuerpo
>> del mensaje.
>> Fijate de mandar el mail como texto plano porque el mismo servidor te
>> lo rechaza.
>>
>> --
>> Mauro Graziosi
>>
>
>
>
Te falta el puerto de destino. ej:
iptables -t nat -A PREROUTING -s 200.200.200.200 -p tcp --dport 4000 -j
DNAT --to 192.168.1.18:4000
--
Para desuscribirte tenés que visitar la página
https://listas.linux.org.ar/mailman/listinfo/lugar-gral/
/* Publica y encontra trabajo relacionado con softlibre en
http://www.usla.org.ar/modules/jobs/ */
Si tenés algún inconveniente o consulta escribí a
mailto:[EMAIL PROTECTED]
Leistes el ejemplo que te pase? no solo es el port, tambien vos tenes en
la ip de la wan como destino y en realidada es source. no -d es -s
--
Para desuscribirte tenés que visitar la página
https://listas.linux.org.ar/mailman/listinfo/lugar-gral/
/* Publica y encontra trabajo relacionado con softlibre en
http://www.usla.org.ar/modules/jobs/ */
Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
