Redirecionar pacotes entre sub-redes

brenosanto
(usa Outra)

Enviado em 03/10/2013 - 09:00h

Pessoal, bom dia!

Preciso acessar uma rede através do VNC de qualquer lugar.

Topologia A - Não consigo me conectar pelo VNC.

Modem(Net)
Roteador Dlink - IP 192.168.0.17/255.255.255.240
Servidor - placa eth0 - IP 192.168.0.18/255.255.255.240
Servidor - Placa eth1 192.168.0.33/255.255.255.240
PC de destino 192.168.0.34/255.255.255.240


Topologia B - Consigo me conectar pelo VNC.

Modem(Net)
Servidor - placa eth0 - IP Publico
Servidor - Placa eth1 192.168.0.33/255.255.255.240
PC de destino 192.168.0.34/255.255.255.240
*******************************************************
Notem que removi o roteador da topologia, então tudo funciona, o inverso não.

Como seria um roteamento entre sub-redes?

px
(usa Debian)

Enviado em 03/10/2013 - 10:05h

Se a rede A puder acessar a internet, basta usar o iptables para direcionar os pacotes do servidor pra máquina que gera o serviço (no caso vnc).

Como esta seu script do iptables? usa algum proxy ou programa de controle de pacotes (como squid)?

brenosanto
(usa Outra)

Enviado em 03/10/2013 - 20:44h

Olá PX, tudo bom?

Obrigado por tentar me ajudar!

Sobre o arquivo de configuração, somente a tabela nat possui configurações, a tabela filter esta com as config padrão.

Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere anywhere tcp dpt:vnc-server to:192.168.0.34:5901
DNAT udp -- anywhere anywhere udp dpt:vnc-server to:192.168.0.34:5901

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere

px
(usa Debian)

Enviado em 03/10/2013 - 20:48h

basta abrir a porta do vnc, tente:

iptables -A INPUT -p tcp --dport 1234 -j ACCEPT
iptables -A INPUT -p udp --dport 1234 -j ACCEPT

substitua 1234 pela porta do vnc

brenosanto
(usa Outra)

Enviado em 03/10/2013 - 21:00h

Opa! tudo bom?

Já fiz, não funcionou.

Olha meu iptales -L
***********************************************

Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:vnc-server
ACCEPT udp -- anywhere anywhere udp dpt:vnc-server

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@servidorlinux ~]#

***********************************************

px
(usa Debian)

Enviado em 03/10/2013 - 21:19h

substitua aquelas regras por esta:

iptables -A INPUT -m state --state NEW -m tcp -p tcp -m multiport --dports 5901:5903,6001:6003 -j ACCEPT

As suas redes estão no mesmo roteador? seu roteador ta em bridge ou DMZ, a porta foi liberada nele?

px
(usa Debian)

Enviado em 03/10/2013 - 21:28h

Me explica melhor sobre sua rede, como ela é ligada, quem faz a gerência do roteamento, etc,etc

brenosanto
(usa Outra)

Enviado em 03/10/2013 - 21:35h

Então, não funcionou.

Quando você se refere ao modo bridge, se isso significar aquela opção de encaminhar os pacotes no servidor, no arquivo sysctl, alterando forward=0 para 1, então isso esta feito.

Modem(Net) - conectado na WAN do Roteador Dlink - IP 192.168.0.17/255.255.255.240

Servidor - placa eth0 - IP 192.168.0.18/255.255.255.240
Servidor - Placa eth1 192.168.0.33/255.255.255.240

Aqui tem um cabo crossover conectado diretamente no meu notebook, inclusive estou utilizando DHCP e esta funcionando normalmente.

PC(notebook) de destino 192.168.0.34/255.255.255.240

brenosanto
(usa Outra)

Enviado em 03/10/2013 - 21:37h

Na eth1 para o notebook tem um cabo crossover.

brenosanto
(usa Outra)

Enviado em 03/10/2013 - 21:44h

Se vc quiser falar comigo mais rapido, me add no skype, ferraiolibreno@hotmail.com

px
(usa Debian)

Enviado em 03/10/2013 - 21:46h

tente adicionar estas regras na forward e na router:

iptables -A FORWARD -i eth0 -p tcp --dport 5802:5902 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT



iptables -A FORWARD -i eth0 -p udp --dport 5802:5902 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT



iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 5802:5902 -j DNAT --to 192.168.0.2:5802-5902



iptables -t nat -A PREROUTING -p udp -i eth0 --dport 5802:5902 -j DNAT --to 192.168.0.2:5802-5902 

PS:. substitua o ip entre aspas pelo do servidor do vnc "192.168.0.2":5802-5902

brenosanto
(usa Outra)

Enviado em 03/10/2013 - 21:56h

não funcionou...