Atendimento ou suporte remoto em estações de trabalho via VNC
Dica publicada em Shell Script / Variáveis
Atendimento ou suporte remoto em estações de trabalho via VNC
Imagine que sua rede seja mais ou menos isso:
Servidor Speedy : IP válido na internet: 200.201.166.131
Servidor 192.168.0.100
Estação1 192.168.0.1
Estação2 192.168.0.2
Estação3 192.168.0.3
...
Estação30 192.168.0.30
Então, 1 servidor com Speedy e 30 estações de trabalho!
Você administra a rede e o servidor, claro que tem firewall. Bom, legal, mas alguém ou você mesmo precisa acessar de fora da sua rede alguma estação ou todas para fazer manutenção, remover vírus, atualizar...
Vamos supor que seu ip externo ou de quem quer acessar seja 200.168.12.134.
Com essas informações basta fazer uma regra no firewall:
Servidor Speedy : IP válido na internet: 200.201.166.131
Servidor 192.168.0.100
Estação1 192.168.0.1
Estação2 192.168.0.2
Estação3 192.168.0.3
...
Estação30 192.168.0.30
Então, 1 servidor com Speedy e 30 estações de trabalho!
Você administra a rede e o servidor, claro que tem firewall. Bom, legal, mas alguém ou você mesmo precisa acessar de fora da sua rede alguma estação ou todas para fazer manutenção, remover vírus, atualizar...
Vamos supor que seu ip externo ou de quem quer acessar seja 200.168.12.134.
Com essas informações basta fazer uma regra no firewall:
IPT="/usr/sbin/iptables";
#Estação 1
$IPT -t nat -A PREROUTING -p tcp -m tcp --dport 5901 -s 200.168.12.134 -j DNAT --to-destination 192.168.0.1:5900
#Estação 2
$IPT -t nat -A PREROUTING -p tcp -m tcp --dport 5902 -s 200.168.12.134 -j DNAT --to-destination 192.168.0.2:5900
...
#Estação 30
$IPT -t nat -A PREROUTING -p tcp -m tcp --dport 5930 -s 200.168.12.134 -j DNAT --to-destination 192.168.0.30:5900
#Estação 1
$IPT -t nat -A PREROUTING -p tcp -m tcp --dport 5901 -s 200.168.12.134 -j DNAT --to-destination 192.168.0.1:5900
#Estação 2
$IPT -t nat -A PREROUTING -p tcp -m tcp --dport 5902 -s 200.168.12.134 -j DNAT --to-destination 192.168.0.2:5900
...
#Estação 30
$IPT -t nat -A PREROUTING -p tcp -m tcp --dport 5930 -s 200.168.12.134 -j DNAT --to-destination 192.168.0.30:5900
Nesse caso 30 linhas ou regras. Que trabalho!!!
Agora a maneira mais fácil. Isso é um loop que inclui regras de redirecionamento no firewall. Nesse exemplo vamos criar 30 regras para 30 estações:
IPT="/usr/sbin/iptables"
# vnc acesso remoto
if [ ${vnc} == "sim" ]
then
echo "VNC Ativado";
i=1
j=0
while test $i -le 30
do
let i=${i}+1
if [ ${i} -lt 10 ]
then
j="590"$i
else
j="59"$i; fi
$IPT -t nat -A PREROUTING -p tcp -m tcp --dport `echo $j` -s 200.168.12.134 -j DNAT --to `echo 192.168.0.$i`:5900
done
fi
# vnc acesso remoto
if [ ${vnc} == "sim" ]
then
echo "VNC Ativado";
i=1
j=0
while test $i -le 30
do
let i=${i}+1
if [ ${i} -lt 10 ]
then
j="590"$i
else
j="59"$i; fi
$IPT -t nat -A PREROUTING -p tcp -m tcp --dport `echo $j` -s 200.168.12.134 -j DNAT --to `echo 192.168.0.$i`:5900
done
fi
As regras permitem que o computador com IP 200.168.12.134 conecte em qualquer uma das 30 estações.
Para conectar atualmente uso o UltraVNC, que pode ser baixado no site www.superdownloads.com.br. Muito simples!
Depois de instalado, basta executar o vncviewer e digitar o IP da rede que você vai acessar mais o numero da estação, no nosso caso, 200.201.166.131.
Exemplo:
200.201.166.131:1 para acessar a estação1
200.201.166.131:2 para acessar a estação2
200.201.166.131:3 para acessar a estação3
...
200.201.166.131:30 para acessar a estação30
É isso! Espero que seja útil.
Parabéns.
Renato Administrador de Redes Minas Park Estacionamentos BH