Redirecionar pacotes entre sub-redes

Pessoal, bom dia!

Preciso acessar uma rede através do VNC de qualquer lugar.

Topologia A - Não consigo me conectar pelo VNC.

Modem(Net)
Roteador Dlink - IP 192.168.0.17/255.255.255.240
Servidor - placa eth0 - IP 192.168.0.18/255.255.255.240
Servidor - Placa eth1 192.168.0.33/255.255.255.240
PC de destino 192.168.0.34/255.255.255.240


Topologia B - Consigo me conectar pelo VNC.

Modem(Net)
Servidor - placa eth0 - IP Publico
Servidor - Placa eth1 192.168.0.33/255.255.255.240
PC de destino 192.168.0.34/255.255.255.240
*******************************************************
Notem que removi o roteador da topologia, então tudo funciona, o inverso não.

Como seria um roteamento entre sub-redes?

Se a rede A puder acessar a internet, basta usar o iptables para direcionar os pacotes do servidor pra máquina que gera o serviço (no caso vnc).

Como esta seu script do iptables? usa algum proxy ou programa de controle de pacotes (como squid)?

Olá PX, tudo bom?

Obrigado por tentar me ajudar!

Sobre o arquivo de configuração, somente a tabela nat possui configurações, a tabela filter esta com as config padrão.

Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere anywhere tcp dpt:vnc-server to:192.168.0.34:5901
DNAT udp -- anywhere anywhere udp dpt:vnc-server to:192.168.0.34:5901

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere

basta abrir a porta do vnc, tente:

iptables -A INPUT -p tcp --dport 1234 -j ACCEPT
iptables -A INPUT -p udp --dport 1234 -j ACCEPT

substitua 1234 pela porta do vnc

Opa! tudo bom?

Já fiz, não funcionou.

Olha meu iptales -L
***********************************************

Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:vnc-server
ACCEPT udp -- anywhere anywhere udp dpt:vnc-server

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@servidorlinux ~]#

***********************************************

substitua aquelas regras por esta:

iptables -A INPUT -m state --state NEW -m tcp -p tcp -m multiport --dports 5901:5903,6001:6003 -j ACCEPT

As suas redes estão no mesmo roteador? seu roteador ta em bridge ou DMZ, a porta foi liberada nele?

Me explica melhor sobre sua rede, como ela é ligada, quem faz a gerência do roteamento, etc,etc

Então, não funcionou.

Quando você se refere ao modo bridge, se isso significar aquela opção de encaminhar os pacotes no servidor, no arquivo sysctl, alterando forward=0 para 1, então isso esta feito.

Modem(Net) - conectado na WAN do Roteador Dlink - IP 192.168.0.17/255.255.255.240

Servidor - placa eth0 - IP 192.168.0.18/255.255.255.240
Servidor - Placa eth1 192.168.0.33/255.255.255.240

Aqui tem um cabo crossover conectado diretamente no meu notebook, inclusive estou utilizando DHCP e esta funcionando normalmente.

PC(notebook) de destino 192.168.0.34/255.255.255.240

Na eth1 para o notebook tem um cabo crossover.

Se vc quiser falar comigo mais rapido, me add no skype, ferraiolibreno@hotmail.com

tente adicionar estas regras na forward e na router:

iptables -A FORWARD -i eth0 -p tcp --dport 5802:5902 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT



iptables -A FORWARD -i eth0 -p udp --dport 5802:5902 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT



iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 5802:5902 -j DNAT --to 192.168.0.2:5802-5902



iptables -t nat -A PREROUTING -p udp -i eth0 --dport 5802:5902 -j DNAT --to 192.168.0.2:5802-5902 

PS:. substitua o ip entre aspas pelo do servidor do vnc "192.168.0.2":5802-5902

não funcionou...