Re: Res: vnc em rede falsa
foi mals pelas linhas repetidas Em 27/03/07, Franz Gustav Niederheitmann[EMAIL PROTECTED] escreveu: Em Ter, 2007-03-27 às 18:24 -0700, Carlos Augusto Beltrame escreveu: se puder mandar eu agradeço cara, me falaram uma vez pra definir ip por makina criando um dns interno atachando ip a mac, nao sei como fazer, mas se dah pra fazer pelo dhcp eh melhor, manda ae pra mim por favor, valeu a parte dos hosts eh do ip fixo [EMAIL PROTECTED]:~$ cat /etc/dhcp3/dhcpd.conf # # Sample configuration file for ISC dhcpd for Debian # # $Id: dhcpd.conf,v 1.1.1.1 2002/05/21 00:07:44 peloy Exp $ # # The ddns-updates-style parameter controls whether or not the server will # attempt to do a DNS update when a lease is confirmed. We default to the # behavior of the version 2 packages ('none', since DHCP v2 didn't # have support for DDNS.) ddns-update-style none; # option definitions common to all supported networks... option domain-name nwsi; option domain-name-servers 192.168.1.1; #option domain-name-servers 200.195.173.2, 200.195.173.3, 10.0.0.1; option routers 192.168.1.1; option domain-name-servers 192.168.1.1; #option domain-name-servers 200.195.173.2, 200.195.173.3, 10.0.0.1; option routers 192.168.1.1; default-lease-time 86400; max-lease-time 259200; server-name servidor; # If this DHCP server is the official DHCP server for the local # network, the authoritative directive should be uncommented. #authoritative; # Use this to send dhcp log messages to a different log file (you also # have to hack syslog.conf to complete the redirection). log-facility local7; # No service will be given on this subnet, but declaring it helps the # DHCP server to understand the network topology. #subnet 10.152.187.0 netmask 255.255.255.0 { #} # This is a very basic subnet declaration. subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.100 192.168.1.200; } host franz { hardware ethernet 00:e0:7d:ee:ac:85; fixed-address 192.168.1.23; option host-name franz; } host heinz { hardware ethernet 00:a0:d1:22:0b:f2; fixed-address 192.168.1.4; option host-name heinz; } ... .''`. Yours Trully : :' : Carlos Beltrame `. `'` Eletrical Engineer `- IEEE #80472763 Linux User #442225 UNESP - Câmpus de Ilha Solteira http://www.ieee.org/unesp-ilha http://www.ldc.feis.unesp.br - Mensagem original De: Franz Gustav Niederheitmann [EMAIL PROTECTED] Para: debian-user-portuguese@lists.debian.org Cc: debian-user-portuguese debian-user-portuguese@lists.debian.org Enviadas: Terça-feira, 27 de Março de 2007 19:35:47 Assunto: Re: vnc em rede falsa Em Ter, 2007-03-27 às 00:51 -0300, Adriano Maverick escreveu: Qual faixa de ip vc esta usando para DHCP? ex. 192.168.0.3 a 192.168.0.50, se seu DHCP esta com uma faixa, é só usar outra faixa de ip fixo, assim não da conflito de ip Ex.: uma faixa de DHCP 192.168.0.3 a 192.168.0.50 uma faixa de IP fixo 192.168.0.51 a 192.168.0.100 Assim só precisa definir qual máquina realmente precisa de ip fixo pq vc naum define ipfixo no dhcp.. por mac-addresss... se quiser, eu mando um ex disso... Obs.: essas faixas de valores pode ser alterar para maior ou menor Em 26/03/07, Carlos Augusto Beltrame [EMAIL PROTECTED] escreveu: pois eh, por segurança deixamos a rede em dhcp, o problema q vejo eh, usamos o radmin, ele faz tipo um scan na rede, axa os pcs vivos e dp vc entra neles, mas isso soh em micro dentro da rede, entao agora to vendo q vamos ter q mudar todo o eskema, fixar ips, mudar o programa e fazer uns forwards? nao vejo tanto problema, mas preciso d alguma ajuda nisso, usamos makinas windows, nao sei se influencia tanto. .''`. Yours Trully : :' : Carlos Beltrame `. `'` Eletrical Engineer `- IEEE #80472763 Linux User #442225 UNESP - Câmpus de Ilha Solteira http://www.ieee.org/unesp-ilha http://www.ldc.feis.unesp.br - Mensagem original De: Adriano Maverick [EMAIL PROTECTED] Para: [EMAIL PROTECTED] Cc: Carlos Augusto Beltrame [EMAIL PROTECTED]; lista debian debian-user-portuguese@lists.debian.org Enviadas: Segunda-feira, 26 de Março de 2007 21:38:30 Assunto: Re: vnc em rede falsa Provavelmente vc tem um roteador para ter esta rede interna, correto? Então vc tem que liberar a porta que este programa usa, ( ex.das portas 5800 e 5900 ), e depois redirecionar(NAT) estas porta para o ip da máquina que vc quer, lembre de deixar as máquinas com ip fixo Flw! Em 26/03/07, Franz Gustav Niederheitmann [EMAIL PROTECTED] escreveu: vc pode usar um tunel ssh, ou ip_fowarding, uma
RES: vnc em rede falsa
Acredito que a solução mais simples seria com o iptables, mas não é a mais segura.. o que aconselho é que, se for utiliza-lo, redirecione uma porta bem alta do seu ip real para a porta do ip falso com vnc, diminui o risco de invasão... A regra para que vc teste é a seguinte: iptables -t nat -A PREROUTING -i ethX -p tcp --dport Y -j DNAT --to XXX.XXX.XXX.XXX:XX onde ethx é a sua placa com ip real (eth0 em geral), y é a porta que você irá redirecionar para o acesso, e xxx.xx.xxx.xxx:xx é o ip e a porta da máquina interna onde está instalado o vnc se vc por exemplo utilizar a porta 65000 para o redirecionamento, basta colocar no seu vnc cliente o ip real:65000, entende? Qq dúvida, escreva novamente Espero ter ajudado Um abraço, daniel -Mensagem original- De: Franz Gustav Niederheitmann [mailto:[EMAIL PROTECTED] Enviada em: segunda-feira, 26 de março de 2007 09:38 Para: Carlos Augusto Beltrame Cc: lista debian Assunto: Re: vnc em rede falsa vc pode usar um tunel ssh, ou ip_fowarding, uma VPN existem várias soluções Em 25/03/07, Carlos Augusto Beltrame[EMAIL PROTECTED] escreveu: ola pessoal, tenho uma rede com ip's falsos com um servidor debian com ip verdadero, kero saber como um ip externo a rede pode acessar remotamente uma makina da minha rede interna com um programa tipo VNC, Radmin etc obrigado .''`. Yours Trully : :' : Carlos Beltrame `. `'` Eletrical Engineer `- IEEE #80472763 Linux User #442225 UNESP - Câmpus de Ilha Solteira http://www.ieee.org/unesp-ilha http://www.ldc.feis.unesp.br __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/
Res: vnc em rede falsa
se puder mandar eu agradeço cara, me falaram uma vez pra definir ip por makina criando um dns interno atachando ip a mac, nao sei como fazer, mas se dah pra fazer pelo dhcp eh melhor, manda ae pra mim por favor, valeu .''`. Yours Trully : :' : Carlos Beltrame `. `'` Eletrical Engineer `- IEEE #80472763 Linux User #442225 UNESP - Câmpus de Ilha Solteira http://www.ieee.org/unesp-ilha http://www.ldc.feis.unesp.br - Mensagem original De: Franz Gustav Niederheitmann [EMAIL PROTECTED] Para: debian-user-portuguese@lists.debian.org Cc: debian-user-portuguese debian-user-portuguese@lists.debian.org Enviadas: Terça-feira, 27 de Março de 2007 19:35:47 Assunto: Re: vnc em rede falsa Em Ter, 2007-03-27 às 00:51 -0300, Adriano Maverick escreveu: Qual faixa de ip vc esta usando para DHCP? ex. 192.168.0.3 a 192.168.0.50, se seu DHCP esta com uma faixa, é só usar outra faixa de ip fixo, assim não da conflito de ip Ex.: uma faixa de DHCP 192.168.0.3 a 192.168.0.50 uma faixa de IP fixo 192.168.0.51 a 192.168.0.100 Assim só precisa definir qual máquina realmente precisa de ip fixo pq vc naum define ipfixo no dhcp.. por mac-addresss... se quiser, eu mando um ex disso... Obs.: essas faixas de valores pode ser alterar para maior ou menor Em 26/03/07, Carlos Augusto Beltrame [EMAIL PROTECTED] escreveu: pois eh, por segurança deixamos a rede em dhcp, o problema q vejo eh, usamos o radmin, ele faz tipo um scan na rede, axa os pcs vivos e dp vc entra neles, mas isso soh em micro dentro da rede, entao agora to vendo q vamos ter q mudar todo o eskema, fixar ips, mudar o programa e fazer uns forwards? nao vejo tanto problema, mas preciso d alguma ajuda nisso, usamos makinas windows, nao sei se influencia tanto. .''`. Yours Trully : :' : Carlos Beltrame `. `'` Eletrical Engineer `- IEEE #80472763 Linux User #442225 UNESP - Câmpus de Ilha Solteira http://www.ieee.org/unesp-ilha http://www.ldc.feis.unesp.br - Mensagem original De: Adriano Maverick [EMAIL PROTECTED] Para: [EMAIL PROTECTED] Cc: Carlos Augusto Beltrame [EMAIL PROTECTED]; lista debian debian-user-portuguese@lists.debian.org Enviadas: Segunda-feira, 26 de Março de 2007 21:38:30 Assunto: Re: vnc em rede falsa Provavelmente vc tem um roteador para ter esta rede interna, correto? Então vc tem que liberar a porta que este programa usa, ( ex.das portas 5800 e 5900 ), e depois redirecionar(NAT) estas porta para o ip da máquina que vc quer, lembre de deixar as máquinas com ip fixo Flw! Em 26/03/07, Franz Gustav Niederheitmann [EMAIL PROTECTED] escreveu: vc pode usar um tunel ssh, ou ip_fowarding, uma VPN existem várias soluções Em 25/03/07, Carlos Augusto Beltrame[EMAIL PROTECTED] escreveu: ola pessoal, tenho uma rede com ip's falsos com um servidor debian com ip verdadero, kero saber como um ip externo a rede pode acessar remotamente uma makina da minha rede interna com um programa tipo VNC, Radmin etc obrigado .''`. Yours Trully : :' : Carlos Beltrame `. `'` Eletrical Engineer `- IEEE #80472763 Linux User #442225 UNESP - Câmpus de Ilha Solteira http://www.ieee.org/unesp-ilha http://www.ldc.feis.unesp.br __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ -- Adriano de Souza Barbosa Msn: [EMAIL PROTECTED] __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ -- Adriano de Souza Barbosa Msn: [EMAIL PROTECTED] -- Franz Gustav Niederheitmann GNU/Linux user #301744 http://blog.franzn.org -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/
Re: Res: vnc em rede falsa
Em Ter, 2007-03-27 às 18:24 -0700, Carlos Augusto Beltrame escreveu: se puder mandar eu agradeço cara, me falaram uma vez pra definir ip por makina criando um dns interno atachando ip a mac, nao sei como fazer, mas se dah pra fazer pelo dhcp eh melhor, manda ae pra mim por favor, valeu a parte dos hosts eh do ip fixo [EMAIL PROTECTED]:~$ cat /etc/dhcp3/dhcpd.conf # # Sample configuration file for ISC dhcpd for Debian # # $Id: dhcpd.conf,v 1.1.1.1 2002/05/21 00:07:44 peloy Exp $ # # The ddns-updates-style parameter controls whether or not the server will # attempt to do a DNS update when a lease is confirmed. We default to the # behavior of the version 2 packages ('none', since DHCP v2 didn't # have support for DDNS.) ddns-update-style none; # option definitions common to all supported networks... option domain-name nwsi; option domain-name-servers 192.168.1.1; #option domain-name-servers 200.195.173.2, 200.195.173.3, 10.0.0.1; option routers 192.168.1.1; option domain-name-servers 192.168.1.1; #option domain-name-servers 200.195.173.2, 200.195.173.3, 10.0.0.1; option routers 192.168.1.1; default-lease-time 86400; max-lease-time 259200; server-name servidor; # If this DHCP server is the official DHCP server for the local # network, the authoritative directive should be uncommented. #authoritative; # Use this to send dhcp log messages to a different log file (you also # have to hack syslog.conf to complete the redirection). log-facility local7; # No service will be given on this subnet, but declaring it helps the # DHCP server to understand the network topology. #subnet 10.152.187.0 netmask 255.255.255.0 { #} # This is a very basic subnet declaration. subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.100 192.168.1.200; } host franz { hardware ethernet 00:e0:7d:ee:ac:85; fixed-address 192.168.1.23; option host-name franz; } host heinz { hardware ethernet 00:a0:d1:22:0b:f2; fixed-address 192.168.1.4; option host-name heinz; } ... .''`. Yours Trully : :' : Carlos Beltrame `. `'` Eletrical Engineer `- IEEE #80472763 Linux User #442225 UNESP - Câmpus de Ilha Solteira http://www.ieee.org/unesp-ilha http://www.ldc.feis.unesp.br - Mensagem original De: Franz Gustav Niederheitmann [EMAIL PROTECTED] Para: debian-user-portuguese@lists.debian.org Cc: debian-user-portuguese debian-user-portuguese@lists.debian.org Enviadas: Terça-feira, 27 de Março de 2007 19:35:47 Assunto: Re: vnc em rede falsa Em Ter, 2007-03-27 às 00:51 -0300, Adriano Maverick escreveu: Qual faixa de ip vc esta usando para DHCP? ex. 192.168.0.3 a 192.168.0.50, se seu DHCP esta com uma faixa, é só usar outra faixa de ip fixo, assim não da conflito de ip Ex.: uma faixa de DHCP 192.168.0.3 a 192.168.0.50 uma faixa de IP fixo 192.168.0.51 a 192.168.0.100 Assim só precisa definir qual máquina realmente precisa de ip fixo pq vc naum define ipfixo no dhcp.. por mac-addresss... se quiser, eu mando um ex disso... Obs.: essas faixas de valores pode ser alterar para maior ou menor Em 26/03/07, Carlos Augusto Beltrame [EMAIL PROTECTED] escreveu: pois eh, por segurança deixamos a rede em dhcp, o problema q vejo eh, usamos o radmin, ele faz tipo um scan na rede, axa os pcs vivos e dp vc entra neles, mas isso soh em micro dentro da rede, entao agora to vendo q vamos ter q mudar todo o eskema, fixar ips, mudar o programa e fazer uns forwards? nao vejo tanto problema, mas preciso d alguma ajuda nisso, usamos makinas windows, nao sei se influencia tanto. .''`. Yours Trully : :' : Carlos Beltrame `. `'` Eletrical Engineer `- IEEE #80472763 Linux User #442225 UNESP - Câmpus de Ilha Solteira http://www.ieee.org/unesp-ilha http://www.ldc.feis.unesp.br - Mensagem original De: Adriano Maverick [EMAIL PROTECTED] Para: [EMAIL PROTECTED] Cc: Carlos Augusto Beltrame [EMAIL PROTECTED]; lista debian debian-user-portuguese@lists.debian.org Enviadas: Segunda-feira, 26 de Março de 2007 21:38:30 Assunto: Re: vnc em rede falsa Provavelmente vc tem um roteador para ter esta rede interna, correto? Então vc tem que liberar a porta que este programa usa, ( ex.das portas 5800 e 5900 ), e depois redirecionar(NAT) estas porta para o ip da máquina que vc quer, lembre de deixar as máquinas com ip fixo Flw! Em 26/03/07, Franz Gustav Niederheitmann [EMAIL PROTECTED] escreveu: vc pode usar um tunel ssh, ou ip_fowarding, uma VPN
Res: vnc em rede falsa
pois eh, por segurança deixamos a rede em dhcp, o problema q vejo eh, usamos o radmin, ele faz tipo um scan na rede, axa os pcs vivos e dp vc entra neles, mas isso soh em micro dentro da rede, entao agora to vendo q vamos ter q mudar todo o eskema, fixar ips, mudar o programa e fazer uns forwards? nao vejo tanto problema, mas preciso d alguma ajuda nisso, usamos makinas windows, nao sei se influencia tanto. .''`. Yours Trully : :' : Carlos Beltrame `. `'` Eletrical Engineer `- IEEE #80472763 Linux User #442225 UNESP - Câmpus de Ilha Solteira http://www.ieee.org/unesp-ilha http://www.ldc.feis.unesp.br - Mensagem original De: Adriano Maverick [EMAIL PROTECTED] Para: [EMAIL PROTECTED] Cc: Carlos Augusto Beltrame [EMAIL PROTECTED]; lista debian debian-user-portuguese@lists.debian.org Enviadas: Segunda-feira, 26 de Março de 2007 21:38:30 Assunto: Re: vnc em rede falsa Provavelmente vc tem um roteador para ter esta rede interna, correto? Então vc tem que liberar a porta que este programa usa, ( ex.das portas 5800 e 5900 ), e depois redirecionar(NAT) estas porta para o ip da máquina que vc quer, lembre de deixar as máquinas com ip fixo Flw! Em 26/03/07, Franz Gustav Niederheitmann [EMAIL PROTECTED] escreveu: vc pode usar um tunel ssh, ou ip_fowarding, uma VPN existem várias soluções Em 25/03/07, Carlos Augusto Beltrame[EMAIL PROTECTED] escreveu: ola pessoal, tenho uma rede com ip's falsos com um servidor debian com ip verdadero, kero saber como um ip externo a rede pode acessar remotamente uma makina da minha rede interna com um programa tipo VNC, Radmin etc obrigado .''`. Yours Trully : :' : Carlos Beltrame `. `'` Eletrical Engineer `- IEEE #80472763 Linux User #442225 UNESP - Câmpus de Ilha Solteira http://www.ieee.org/unesp-ilha http://www.ldc.feis.unesp.br __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ -- Adriano de Souza Barbosa Msn: [EMAIL PROTECTED] __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/
Res: vnc em rede falsa
entao, uso uma faixa d ips sim 192.168.0.3-60 mas dae keria usar o vnc pra essa rede em dhcp, com os ips dinamicos, qdo uso o radmin por exemplo, ele scaneia a rede d ips dinamicos ja com nome etc .''`. Yours Trully : :' : Carlos Beltrame `. `'` Eletrical Engineer `- IEEE #80472763 Linux User #442225 UNESP - Câmpus de Ilha Solteira http://www.ieee.org/unesp-ilha http://www.ldc.feis.unesp.br - Mensagem original De: Adriano Maverick [EMAIL PROTECTED] Para: Carlos Augusto Beltrame [EMAIL PROTECTED] Cc: lista debian debian-user-portuguese@lists.debian.org Enviadas: Terça-feira, 27 de Março de 2007 0:51:16 Assunto: Re: vnc em rede falsa Qual faixa de ip vc esta usando para DHCP? ex. 192.168.0.3 a 192.168.0.50, se seu DHCP esta com uma faixa, é só usar outra faixa de ip fixo, assim não da conflito de ip Ex.: uma faixa de DHCP 192.168.0.3 a 192.168.0.50 uma faixa de IP fixo 192.168.0.51 a 192.168.0.100 Assim só precisa definir qual máquina realmente precisa de ip fixo Obs.: essas faixas de valores pode ser alterar para maior ou menor Em 26/03/07, Carlos Augusto Beltrame [EMAIL PROTECTED] escreveu: pois eh, por segurança deixamos a rede em dhcp, o problema q vejo eh, usamos o radmin, ele faz tipo um scan na rede, axa os pcs vivos e dp vc entra neles, mas isso soh em micro dentro da rede, entao agora to vendo q vamos ter q mudar todo o eskema, fixar ips, mudar o programa e fazer uns forwards? nao vejo tanto problema, mas preciso d alguma ajuda nisso, usamos makinas windows, nao sei se influencia tanto. .''`. Yours Trully : :' : Carlos Beltrame `. `'` Eletrical Engineer `- IEEE #80472763 Linux User #442225 UNESP - Câmpus de Ilha Solteira http://www.ieee.org/unesp-ilha http://www.ldc.feis.unesp.br - Mensagem original De: Adriano Maverick [EMAIL PROTECTED] Para: [EMAIL PROTECTED] Cc: Carlos Augusto Beltrame [EMAIL PROTECTED]; lista debian debian-user-portuguese@lists.debian.org Enviadas: Segunda-feira, 26 de Março de 2007 21:38:30 Assunto: Re: vnc em rede falsa Provavelmente vc tem um roteador para ter esta rede interna, correto? Então vc tem que liberar a porta que este programa usa, ( ex.das portas 5800 e 5900 ), e depois redirecionar(NAT) estas porta para o ip da máquina que vc quer, lembre de deixar as máquinas com ip fixo Flw! Em 26/03/07, Franz Gustav Niederheitmann [EMAIL PROTECTED] escreveu: vc pode usar um tunel ssh, ou ip_fowarding, uma VPN existem várias soluções Em 25/03/07, Carlos Augusto Beltrame [EMAIL PROTECTED] escreveu: ola pessoal, tenho uma rede com ip's falsos com um servidor debian com ip verdadero, kero saber como um ip externo a rede pode acessar remotamente uma makina da minha rede interna com um programa tipo VNC, Radmin etc obrigado .''`. Yours Trully : :' : Carlos Beltrame `. `'` Eletrical Engineer `- IEEE #80472763 Linux User #442225 UNESP - Câmpus de Ilha Solteira http://www.ieee.org/unesp-ilha http://www.ldc.feis.unesp.br __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ -- Adriano de Souza Barbosa Msn: [EMAIL PROTECTED] __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ -- Adriano de Souza Barbosa Msn: [EMAIL PROTECTED] __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/