oi fiz o que vc me indicou, olhando pelo iptraf, o servidor redireciona certinho, porem, na maquina que eu rekisitei nao funciona o vnc.... o q fazer? *================================= .''`. Yours Trully : :' : Carlos Beltrame `. `'` Eletrical Engineer `- IEEE #80472763 Linux User #442225 UNESP - Câmpus de Ilha Solteira http://www.ieee.org/unesp-ilha http://www.ldc.feis.unesp.br *=================================
----- Mensagem original ---- De: Andre Novelli - Depto de TI <[EMAIL PROTECTED]> Para: debian-user-portuguese@lists.debian.org Enviadas: Sexta-feira, 27 de Abril de 2007 14:58:00 Assunto: Re: VNC via web Em Sexta 27 Abril 2007 14:37, Carlos Augusto Beltrame escreveu: > ola pessoal, tenho o vnc instalado nas makinas aqui do laboratorio (todas > elas com ip falso fixo, porem o servidor com ip verdadero e fixo tb). Esse > servidor roda tambem o Apache+PHP, e como o vnc pode ser acesssado via web > tambem, como faço uma pagina em que colocaria os ips falsos para um usuario > externo acessar a rede interna atraves do navegador? se possivel, como > faria o nat no firewall para redirecionar os pedidos externos para minha > rede interna tanto pelo programa qto pela pagina? obrigado. Opá cara! Bom eu tentei fazer isso uma vez e desisti pq o vnc eh muito lento depois eu cai pro Radmin, mais rapido. No caso do vnc precisara fazer um Dnat no iptables para para cada uma das maquinas que voce vai acessar de fora. Observe que para acesso via web a porta usada eh a 5800(java) e nao a 5900 ou seja: eu tenho 10 maquinas e preciso fazer uma regra pra cada: iptables -t nat -A PREROUTING -s 0/0 -p tcp -i $NET_IFACE --dport 5800 -j DNAT --to 10.0.4.1 iptables -t nat -A PREROUTING -s 0/0 -p tcp -i $NET_IFACE --dport 5801 -j DNAT --to 10.0.4.2 iptables -t nat -A PREROUTING -s 0/0 -p tcp -i $NET_IFACE --dport 5802 -j DNAT --to 10.0.4.3 e assim por diante O Dnat eh na mesma linha da regra ai vc cria uma pagina web com um link pro seu ip valido na internet, e pra porta do vnc da maquina que vc quer acessar a url ficaria assim: http://200.xx.xx.xx:5800 Depois vc pode melhorar e colocar autenticação via ht access na pagina com os links pra evitar acesso indevido a ela, e se quiser mais segurança roda as regras de redirecionamento somente quando alguem quiser acessar (da ora fazer via web tb) boa sorte! __________________________________________________ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/
