Atendimento ou suporte remoto em estações de trabalho via VNC

Publicado por Agrimar Teixeira em 06/04/2005

[ Hits: 10.903 ]

0 0

Denuncie Favoritos Indicar Impressora

Atendimento ou suporte remoto em estações de trabalho via VNC

Imagine que sua rede seja mais ou menos isso:

Servidor Speedy : IP válido na internet: 200.201.166.131
Servidor 192.168.0.100
Estação1 192.168.0.1
Estação2 192.168.0.2
Estação3 192.168.0.3
...
Estação30 192.168.0.30

Então, 1 servidor com Speedy e 30 estações de trabalho!

Você administra a rede e o servidor, claro que tem firewall. Bom, legal, mas alguém ou você mesmo precisa acessar de fora da sua rede alguma estação ou todas para fazer manutenção, remover vírus, atualizar...

Vamos supor que seu ip externo ou de quem quer acessar seja 200.168.12.134.

Com essas informações basta fazer uma regra no firewall:

IPT="/usr/sbin/iptables";

#Estação 1
$IPT -t nat -A PREROUTING -p tcp -m tcp --dport 5901 -s 200.168.12.134 -j DNAT --to-destination 192.168.0.1:5900

#Estação 2
$IPT -t nat -A PREROUTING -p tcp -m tcp --dport 5902 -s 200.168.12.134 -j DNAT --to-destination 192.168.0.2:5900
...
#Estação 30
$IPT -t nat -A PREROUTING -p tcp -m tcp --dport 5930 -s 200.168.12.134 -j DNAT --to-destination 192.168.0.30:5900

Nesse caso 30 linhas ou regras. Que trabalho!!!

Agora a maneira mais fácil. Isso é um loop que inclui regras de redirecionamento no firewall. Nesse exemplo vamos criar 30 regras para 30 estações:

IPT="/usr/sbin/iptables"

# vnc acesso remoto
if [ ${vnc} == "sim" ]
then
   echo "VNC Ativado";

   i=1
   j=0

   while test $i -le 30
   do
      let i=${i}+1
      if [ ${i} -lt 10 ]
      then
         j="590"$i
      else
         j="59"$i; fi
      $IPT -t nat -A PREROUTING -p tcp -m tcp --dport `echo $j` -s 200.168.12.134 -j DNAT --to `echo 192.168.0.$i`:5900
   done
fi

As regras permitem que o computador com IP 200.168.12.134 conecte em qualquer uma das 30 estações.

Para conectar atualmente uso o UltraVNC, que pode ser baixado no site www.superdownloads.com.br. Muito simples!

Depois de instalado, basta executar o vncviewer e digitar o IP da rede que você vai acessar mais o numero da estação, no nosso caso, 200.201.166.131.

Exemplo:

200.201.166.131:1     para acessar a estação1
200.201.166.131:2     para acessar a estação2
200.201.166.131:3     para acessar a estação3
...
200.201.166.131:30     para acessar a estação30

É isso! Espero que seja útil.

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Arrays no BASH

Usando variáveis para alterar arquivos com sed, *grep e outros

Achar ip válido e jogar para uma variável

DictConv: Converta dicionários do Babylon para o StarDict

Controle e Automação

Comentários

[1] Comentário enviado por rodriguesoline em 01/10/2005 - 18:53h

O que eu precisava, para a minha rede. Vou testar
Parabéns.
Renato Administrador de Redes Minas Park Estacionamentos BH

0 0

[2] Comentário enviado por oxroll em 19/05/2006 - 08:15h

Caro amigo....olha, uso o Debian como servidor aq, onde tenho um provedor de net a radio, neste caso meus clientes me cobram isso constatimente por q precisam usar o VNC, neste caso como sou inciante no Debian, gostaria de saber, como eu faço para aplicar esta regra no Firewall, preciso de mais detalhes se pussível??? Desde já agradeço!!!!

0 0

[3] Comentário enviado por removido em 19/01/2007 - 15:02h

Boa Tarde.
Eu uso Velox e o ip externo do meu firewall é dinamico, existe algum meio do script pegar meu ip automaticamente? Ou deixar qualquer ip acessar?
Muito Obrigado!!!

0 0