Re: Liberar acesso VNC
Bom dia galera, viajei por 10 dias e voltei hj, testei o q o Julio e o Sandro me passou, esta os dois jeito ao mesmo tempo, só q ainda assim num consigo. Sandro, o Firewall que vc disse no outro email é o do meu XP que ta como servidor de arquivos né? ele pode interferir mesmo? num lembro se desabilitei, vou pra empresa hj, desabilito e tento mais tarde, qlqer novidade volto a postar aqui. valeu *Rafael Cabral* * * Em 7 de julho de 2010 19:58, Julio Henrique Oliveira julioh1...@gmail.comescreveu: Olá Rafael, Caso a política padrão da chain FORWARD for DROP você tem que liberar o acesso antes da chain PREROUTING iptables -A FORWARD -d IP do host da rede interna -p tcp --dport 5800 -j ACCEPT iptables -A FORWARD -d IP do host da rede interna -p tcp --dport 5900 -j ACCEPT Pode ser isso que esteja faltando. [ ]'s Júlio Henrique Em 7 de julho de 2010 16:08, Rafa Cabral rafaelcabral@gmail.comescreveu: Boa tarde pessoal, tenho um servidor Debian utilizando o samba para compartilhar os arquivos com os windows q estão na rede. Tem uma máquina windows que esta como servidor de arquivos, para ser acessado pela rede e agora também estou precisando que seja acessado via VNC para os funcionários que estiverem nas obras acessarem via VNC e visualizassem os arquivos nela. o VNC server ja esta instalado e rodando aqui no windows, só q usei os dois métodos a seguir e não consegui fazer a adição das portas no iptables testei esses daqui e num deu certo: http://www.vivaolinux.com.br/dica/Liberando-conexoes-do-terminal-service-e-VNC-no-firewall iptables -t nat -A PREROUTING -s 200.200.50.46 -m tcp -p tcp -i eth1 --dport 5900 -j DNAT --to-destination 192.168.0.10... e esse: http://www.guiadohardware.net/comunidade/v-t/975887/ $IPTABLES -A PREROUTING -t nat -i $PLACAEXT -p udp -s ip_que_vai_acessar --dport 5900 -j DNAT --to ip_da_maquina_que_sera_acessada:5900 $IPTABLES -A FORWARD -i $PLACAEXT -p udp -d ip_da_maquina_que_sera_acessada --dport 5900 -j ACCEPT $IPTABLES -A PREROUTING -t nat -i $PLACAEXT -p tcp -s ip_que_vai_acessar --dport 5900 -j DNAT --to ip_da_maquina_que_sera_acessada:5900 $IPTABLES -A FORWARD -i $PLACAEXT -p tcp -d ip_da_maquina_que_sera_acessada --dport 5900 -j ACCEPT detalhes: quem vai acessar de fora é do tipo 0/0 pois podem acessar de vários lugares num mesmo dia; - eth0 é a placa q entra o speedy | eth1 é o que sai o DHCP para as máquinas. Ex 192.168.0.10 só estou recorrendo a vcs depois de várias tentativas e não consegui achar mais nada que pudesse me ajudar, quem sabe vcs possam me dar uma luz Rafael Cabral N-Tech Automação de Sistemas e Comércio Ltda. supo...@n-technet.com.br (11) 9565-3477 (11) 3207-8028 r.225 www.n-technet.com.br Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos.
Re: Liberar acesso VNC
Isso, desabilite ele pra teste, se for o caso você pode adicionar o VNC na lista de permissão do firewall. Em 21 de julho de 2010 09:08, Rafa Cabral rafaelcabral@gmail.comescreveu: Bom dia galera, viajei por 10 dias e voltei hj, testei o q o Julio e o Sandro me passou, esta os dois jeito ao mesmo tempo, só q ainda assim num consigo. Sandro, o Firewall que vc disse no outro email é o do meu XP que ta como servidor de arquivos né? ele pode interferir mesmo? num lembro se desabilitei, vou pra empresa hj, desabilito e tento mais tarde, qlqer novidade volto a postar aqui. valeu *Rafael Cabral* * * Em 7 de julho de 2010 19:58, Julio Henrique Oliveira julioh1...@gmail.com escreveu: Olá Rafael, Caso a política padrão da chain FORWARD for DROP você tem que liberar o acesso antes da chain PREROUTING iptables -A FORWARD -d IP do host da rede interna -p tcp --dport 5800 -j ACCEPT iptables -A FORWARD -d IP do host da rede interna -p tcp --dport 5900 -j ACCEPT Pode ser isso que esteja faltando. [ ]'s Júlio Henrique Em 7 de julho de 2010 16:08, Rafa Cabral rafaelcabral@gmail.comescreveu: Boa tarde pessoal, tenho um servidor Debian utilizando o samba para compartilhar os arquivos com os windows q estão na rede. Tem uma máquina windows que esta como servidor de arquivos, para ser acessado pela rede e agora também estou precisando que seja acessado via VNC para os funcionários que estiverem nas obras acessarem via VNC e visualizassem os arquivos nela. o VNC server ja esta instalado e rodando aqui no windows, só q usei os dois métodos a seguir e não consegui fazer a adição das portas no iptables testei esses daqui e num deu certo: http://www.vivaolinux.com.br/dica/Liberando-conexoes-do-terminal-service-e-VNC-no-firewall iptables -t nat -A PREROUTING -s 200.200.50.46 -m tcp -p tcp -i eth1 --dport 5900 -j DNAT --to-destination 192.168.0.10... e esse: http://www.guiadohardware.net/comunidade/v-t/975887/ $IPTABLES -A PREROUTING -t nat -i $PLACAEXT -p udp -s ip_que_vai_acessar --dport 5900 -j DNAT --to ip_da_maquina_que_sera_acessada:5900 $IPTABLES -A FORWARD -i $PLACAEXT -p udp -d ip_da_maquina_que_sera_acessada --dport 5900 -j ACCEPT $IPTABLES -A PREROUTING -t nat -i $PLACAEXT -p tcp -s ip_que_vai_acessar --dport 5900 -j DNAT --to ip_da_maquina_que_sera_acessada:5900 $IPTABLES -A FORWARD -i $PLACAEXT -p tcp -d ip_da_maquina_que_sera_acessada --dport 5900 -j ACCEPT detalhes: quem vai acessar de fora é do tipo 0/0 pois podem acessar de vários lugares num mesmo dia; - eth0 é a placa q entra o speedy | eth1 é o que sai o DHCP para as máquinas. Ex 192.168.0.10 só estou recorrendo a vcs depois de várias tentativas e não consegui achar mais nada que pudesse me ajudar, quem sabe vcs possam me dar uma luz Rafael Cabral N-Tech Automação de Sistemas e Comércio Ltda. supo...@n-technet.com.br (11) 9565-3477 (11) 3207-8028 r.225 www.n-technet.com.br Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos.
Re: Liberar acesso VNC
Sandro, ficou assim: Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- anywhere anywheretcp dpt:5900 to:192.168.0.40 Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination o VNC server é uma versão diferente do VNC viewer, isso num tem nada a ver né? ainda não consigo acessar... Rafael Cabral N-Tech Automação de Sistemas e Comércio Ltda. supo...@n-technet.com.br (11) 9565-3477 (11) 3207-8028 r.225 www.n-technet.com.br Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos. Em 7 de julho de 2010 17:10, Sandro Wambier sandrowamb...@gmail.comescreveu: Olá, Utilize essa regra: iptables -t nat -A PREROUTING -s 0/0 -p tcp -i eth0 --dport 5900 -j DNAT --to-destination IP_DO_SERVIDOR_DE_ARQUIVOS Você irá conectar o VNC Client com o IP da sua eth0, e o seu Debian irá redirecionar tudo que vier para a porta 5900 para o IP do seu servidor de arquivos. Lembrando que deste modo sua politica default tem que ser ACCEPT para o seu VNC Server conseguir responder a requisição ao VNC Client. Att. Sandro Wambier Em 7 de julho de 2010 16:08, Rafa Cabral rafaelcabral@gmail.comescreveu: Boa tarde pessoal, tenho um servidor Debian utilizando o samba para compartilhar os arquivos com os windows q estão na rede. Tem uma máquina windows que esta como servidor de arquivos, para ser acessado pela rede e agora também estou precisando que seja acessado via VNC para os funcionários que estiverem nas obras acessarem via VNC e visualizassem os arquivos nela. o VNC server ja esta instalado e rodando aqui no windows, só q usei os dois métodos a seguir e não consegui fazer a adição das portas no iptables testei esses daqui e num deu certo: http://www.vivaolinux.com.br/dica/Liberando-conexoes-do-terminal-service-e-VNC-no-firewall iptables -t nat -A PREROUTING -s 200.200.50.46 -m tcp -p tcp -i eth1 --dport 5900 -j DNAT --to-destination 192.168.0.10... e esse: http://www.guiadohardware.net/comunidade/v-t/975887/ $IPTABLES -A PREROUTING -t nat -i $PLACAEXT -p udp -s ip_que_vai_acessar --dport 5900 -j DNAT --to ip_da_maquina_que_sera_acessada:5900 $IPTABLES -A FORWARD -i $PLACAEXT -p udp -d ip_da_maquina_que_sera_acessada --dport 5900 -j ACCEPT $IPTABLES -A PREROUTING -t nat -i $PLACAEXT -p tcp -s ip_que_vai_acessar --dport 5900 -j DNAT --to ip_da_maquina_que_sera_acessada:5900 $IPTABLES -A FORWARD -i $PLACAEXT -p tcp -d ip_da_maquina_que_sera_acessada --dport 5900 -j ACCEPT detalhes: quem vai acessar de fora é do tipo 0/0 pois podem acessar de vários lugares num mesmo dia; - eth0 é a placa q entra o speedy | eth1 é o que sai o DHCP para as máquinas. Ex 192.168.0.10 só estou recorrendo a vcs depois de várias tentativas e não consegui achar mais nada que pudesse me ajudar, quem sabe vcs possam me dar uma luz Rafael Cabral N-Tech Automação de Sistemas e Comércio Ltda. supo...@n-technet.com.br (11) 9565-3477 (11) 3207-8028 r.225 www.n-technet.com.br Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos.
Re: Liberar acesso VNC
Rafael, pergunta boba, mas vc desabilitou o firewall do windows? No meu firewall está assim, pode tentar isso: iptables -t nat -A PREROUTING -p tcp -d 0/0 --dport 5900 -j DNAT --to 192.168.0.31 iptables -t nat -A PREROUTING -p tcp -d 0/0 --dport 5800 -j DNAT --to 192.168.0.31 att. Sandro Wambier Em 7 de julho de 2010 17:38, Rafa Cabral rafaelcabral@gmail.comescreveu: Sandro, ficou assim: Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- anywhere anywheretcp dpt:5900 to:192.168.0.40 Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination o VNC server é uma versão diferente do VNC viewer, isso num tem nada a ver né? ainda não consigo acessar... Rafael Cabral N-Tech Automação de Sistemas e Comércio Ltda. supo...@n-technet.com.br (11) 9565-3477 (11) 3207-8028 r.225 www.n-technet.com.br Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos. Em 7 de julho de 2010 17:10, Sandro Wambier sandrowamb...@gmail.comescreveu: Olá, Utilize essa regra: iptables -t nat -A PREROUTING -s 0/0 -p tcp -i eth0 --dport 5900 -j DNAT --to-destination IP_DO_SERVIDOR_DE_ARQUIVOS Você irá conectar o VNC Client com o IP da sua eth0, e o seu Debian irá redirecionar tudo que vier para a porta 5900 para o IP do seu servidor de arquivos. Lembrando que deste modo sua politica default tem que ser ACCEPT para o seu VNC Server conseguir responder a requisição ao VNC Client. Att. Sandro Wambier Em 7 de julho de 2010 16:08, Rafa Cabral rafaelcabral@gmail.comescreveu: Boa tarde pessoal, tenho um servidor Debian utilizando o samba para compartilhar os arquivos com os windows q estão na rede. Tem uma máquina windows que esta como servidor de arquivos, para ser acessado pela rede e agora também estou precisando que seja acessado via VNC para os funcionários que estiverem nas obras acessarem via VNC e visualizassem os arquivos nela. o VNC server ja esta instalado e rodando aqui no windows, só q usei os dois métodos a seguir e não consegui fazer a adição das portas no iptables testei esses daqui e num deu certo: http://www.vivaolinux.com.br/dica/Liberando-conexoes-do-terminal-service-e-VNC-no-firewall iptables -t nat -A PREROUTING -s 200.200.50.46 -m tcp -p tcp -i eth1 --dport 5900 -j DNAT --to-destination 192.168.0.10... e esse: http://www.guiadohardware.net/comunidade/v-t/975887/ $IPTABLES -A PREROUTING -t nat -i $PLACAEXT -p udp -s ip_que_vai_acessar --dport 5900 -j DNAT --to ip_da_maquina_que_sera_acessada:5900 $IPTABLES -A FORWARD -i $PLACAEXT -p udp -d ip_da_maquina_que_sera_acessada --dport 5900 -j ACCEPT $IPTABLES -A PREROUTING -t nat -i $PLACAEXT -p tcp -s ip_que_vai_acessar --dport 5900 -j DNAT --to ip_da_maquina_que_sera_acessada:5900 $IPTABLES -A FORWARD -i $PLACAEXT -p tcp -d ip_da_maquina_que_sera_acessada --dport 5900 -j ACCEPT detalhes: quem vai acessar de fora é do tipo 0/0 pois podem acessar de vários lugares num mesmo dia; - eth0 é a placa q entra o speedy | eth1 é o que sai o DHCP para as máquinas. Ex 192.168.0.10 só estou recorrendo a vcs depois de várias tentativas e não consegui achar mais nada que pudesse me ajudar, quem sabe vcs possam me dar uma luz Rafael Cabral N-Tech Automação de Sistemas e Comércio Ltda. supo...@n-technet.com.br (11) 9565-3477 (11) 3207-8028 r.225 www.n-technet.com.br Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos.
Re: Liberar acesso VNC
Olá Rafael, Caso a política padrão da chain FORWARD for DROP você tem que liberar o acesso antes da chain PREROUTING iptables -A FORWARD -d IP do host da rede interna -p tcp --dport 5800 -j ACCEPT iptables -A FORWARD -d IP do host da rede interna -p tcp --dport 5900 -j ACCEPT Pode ser isso que esteja faltando. [ ]'s Júlio Henrique Em 7 de julho de 2010 16:08, Rafa Cabral rafaelcabral@gmail.comescreveu: Boa tarde pessoal, tenho um servidor Debian utilizando o samba para compartilhar os arquivos com os windows q estão na rede. Tem uma máquina windows que esta como servidor de arquivos, para ser acessado pela rede e agora também estou precisando que seja acessado via VNC para os funcionários que estiverem nas obras acessarem via VNC e visualizassem os arquivos nela. o VNC server ja esta instalado e rodando aqui no windows, só q usei os dois métodos a seguir e não consegui fazer a adição das portas no iptables testei esses daqui e num deu certo: http://www.vivaolinux.com.br/dica/Liberando-conexoes-do-terminal-service-e-VNC-no-firewall iptables -t nat -A PREROUTING -s 200.200.50.46 -m tcp -p tcp -i eth1 --dport 5900 -j DNAT --to-destination 192.168.0.10... e esse: http://www.guiadohardware.net/comunidade/v-t/975887/ $IPTABLES -A PREROUTING -t nat -i $PLACAEXT -p udp -s ip_que_vai_acessar --dport 5900 -j DNAT --to ip_da_maquina_que_sera_acessada:5900 $IPTABLES -A FORWARD -i $PLACAEXT -p udp -d ip_da_maquina_que_sera_acessada --dport 5900 -j ACCEPT $IPTABLES -A PREROUTING -t nat -i $PLACAEXT -p tcp -s ip_que_vai_acessar --dport 5900 -j DNAT --to ip_da_maquina_que_sera_acessada:5900 $IPTABLES -A FORWARD -i $PLACAEXT -p tcp -d ip_da_maquina_que_sera_acessada --dport 5900 -j ACCEPT detalhes: quem vai acessar de fora é do tipo 0/0 pois podem acessar de vários lugares num mesmo dia; - eth0 é a placa q entra o speedy | eth1 é o que sai o DHCP para as máquinas. Ex 192.168.0.10 só estou recorrendo a vcs depois de várias tentativas e não consegui achar mais nada que pudesse me ajudar, quem sabe vcs possam me dar uma luz Rafael Cabral N-Tech Automação de Sistemas e Comércio Ltda. supo...@n-technet.com.br (11) 9565-3477 (11) 3207-8028 r.225 www.n-technet.com.br Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos.