Re: Res: vnc em rede falsa
foi mals pelas linhas repetidas
Em 27/03/07, Franz Gustav Niederheitmann[EMAIL PROTECTED] escreveu:
Em Ter, 2007-03-27 às 18:24 -0700, Carlos Augusto Beltrame escreveu:
se puder mandar eu agradeço cara, me falaram uma vez pra definir ip
por makina criando um dns interno atachando ip a mac, nao sei como
fazer, mas se dah pra fazer pelo dhcp eh melhor, manda ae pra mim por
favor, valeu
a parte dos hosts eh do ip fixo
[EMAIL PROTECTED]:~$ cat /etc/dhcp3/dhcpd.conf
#
# Sample configuration file for ISC dhcpd for Debian
#
# $Id: dhcpd.conf,v 1.1.1.1 2002/05/21 00:07:44 peloy Exp $
#
# The ddns-updates-style parameter controls whether or not the server
will
# attempt to do a DNS update when a lease is confirmed. We default to
the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
ddns-update-style none;
# option definitions common to all supported networks...
option domain-name nwsi;
option domain-name-servers 192.168.1.1;
#option domain-name-servers 200.195.173.2, 200.195.173.3, 10.0.0.1;
option routers 192.168.1.1;
option domain-name-servers 192.168.1.1;
#option domain-name-servers 200.195.173.2, 200.195.173.3, 10.0.0.1;
option routers 192.168.1.1;
default-lease-time 86400;
max-lease-time 259200;
server-name servidor;
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
#authoritative;
# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;
# No service will be given on this subnet, but declaring it helps the
# DHCP server to understand the network topology.
#subnet 10.152.187.0 netmask 255.255.255.0 {
#}
# This is a very basic subnet declaration.
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.200;
}
host franz {
hardware ethernet 00:e0:7d:ee:ac:85;
fixed-address 192.168.1.23;
option host-name franz;
}
host heinz {
hardware ethernet 00:a0:d1:22:0b:f2;
fixed-address 192.168.1.4;
option host-name heinz;
}
...
.''`. Yours Trully
: :' : Carlos Beltrame
`. `'` Eletrical Engineer
`- IEEE #80472763
Linux User #442225
UNESP - Câmpus de Ilha Solteira
http://www.ieee.org/unesp-ilha
http://www.ldc.feis.unesp.br
- Mensagem original
De: Franz Gustav Niederheitmann [EMAIL PROTECTED]
Para: debian-user-portuguese@lists.debian.org
Cc: debian-user-portuguese debian-user-portuguese@lists.debian.org
Enviadas: Terça-feira, 27 de Março de 2007 19:35:47
Assunto: Re: vnc em rede falsa
Em Ter, 2007-03-27 às 00:51 -0300, Adriano Maverick escreveu:
Qual faixa de ip vc esta usando para DHCP? ex. 192.168.0.3 a
192.168.0.50, se seu DHCP esta com uma faixa, é só usar outra faixa
de
ip fixo, assim não da conflito de ip
Ex.:
uma faixa de DHCP 192.168.0.3 a 192.168.0.50
uma faixa de IP fixo 192.168.0.51 a 192.168.0.100
Assim só precisa definir qual máquina realmente precisa de ip
fixo
pq vc naum define ipfixo no dhcp.. por mac-addresss...
se quiser, eu mando um ex disso...
Obs.: essas faixas de valores pode ser alterar para maior ou
menor
Em 26/03/07, Carlos Augusto Beltrame [EMAIL PROTECTED]
escreveu:
pois eh, por segurança deixamos a rede em dhcp, o problema q
vejo eh, usamos o radmin, ele faz tipo um scan na rede, axa
os
pcs vivos e dp vc entra neles, mas isso soh em micro
dentro
da rede, entao agora to vendo q vamos ter q mudar todo o
eskema, fixar ips, mudar o programa e fazer uns forwards?
nao
vejo tanto problema, mas preciso d alguma ajuda nisso,
usamos
makinas windows, nao sei se influencia tanto.
.''`. Yours Trully
: :' : Carlos Beltrame
`. `'`
Eletrical Engineer
`- IEEE #80472763
Linux User #442225
UNESP - Câmpus de Ilha Solteira
http://www.ieee.org/unesp-ilha
http://www.ldc.feis.unesp.br
- Mensagem original
De: Adriano Maverick [EMAIL PROTECTED]
Para: [EMAIL PROTECTED]
Cc: Carlos Augusto Beltrame [EMAIL PROTECTED]; lista
debian
debian-user-portuguese@lists.debian.org
Enviadas: Segunda-feira, 26 de Março de 2007 21:38:30
Assunto: Re: vnc em rede falsa
Provavelmente vc tem um roteador para ter esta rede interna,
correto?
Então vc tem que liberar a porta que este programa usa,
( ex.das portas 5800 e 5900 ), e depois redirecionar(NAT)
estas porta para o ip da máquina que vc quer, lembre de
deixar
as máquinas com ip fixo
Flw!
Em 26/03/07, Franz Gustav Niederheitmann [EMAIL PROTECTED]
escreveu:
vc pode usar um tunel ssh, ou ip_fowarding, uma
RES: vnc em rede falsa
Acredito que a solução mais simples seria com o iptables, mas não é a mais segura.. o que aconselho é que, se for utiliza-lo, redirecione uma porta bem alta do seu ip real para a porta do ip falso com vnc, diminui o risco de invasão... A regra para que vc teste é a seguinte: iptables -t nat -A PREROUTING -i ethX -p tcp --dport Y -j DNAT --to XXX.XXX.XXX.XXX:XX onde ethx é a sua placa com ip real (eth0 em geral), y é a porta que você irá redirecionar para o acesso, e xxx.xx.xxx.xxx:xx é o ip e a porta da máquina interna onde está instalado o vnc se vc por exemplo utilizar a porta 65000 para o redirecionamento, basta colocar no seu vnc cliente o ip real:65000, entende? Qq dúvida, escreva novamente Espero ter ajudado Um abraço, daniel -Mensagem original- De: Franz Gustav Niederheitmann [mailto:[EMAIL PROTECTED] Enviada em: segunda-feira, 26 de março de 2007 09:38 Para: Carlos Augusto Beltrame Cc: lista debian Assunto: Re: vnc em rede falsa vc pode usar um tunel ssh, ou ip_fowarding, uma VPN existem várias soluções Em 25/03/07, Carlos Augusto Beltrame[EMAIL PROTECTED] escreveu: ola pessoal, tenho uma rede com ip's falsos com um servidor debian com ip verdadero, kero saber como um ip externo a rede pode acessar remotamente uma makina da minha rede interna com um programa tipo VNC, Radmin etc obrigado .''`. Yours Trully : :' : Carlos Beltrame `. `'` Eletrical Engineer `- IEEE #80472763 Linux User #442225 UNESP - Câmpus de Ilha Solteira http://www.ieee.org/unesp-ilha http://www.ldc.feis.unesp.br __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/
Res: vnc em rede falsa
se puder mandar eu agradeço cara, me falaram uma vez pra definir ip por makina criando um dns interno atachando ip a mac, nao sei como fazer, mas se dah pra fazer pelo dhcp eh melhor, manda ae pra mim por favor, valeu .''`. Yours Trully : :' : Carlos Beltrame `. `'` Eletrical Engineer `- IEEE #80472763 Linux User #442225 UNESP - Câmpus de Ilha Solteira http://www.ieee.org/unesp-ilha http://www.ldc.feis.unesp.br - Mensagem original De: Franz Gustav Niederheitmann [EMAIL PROTECTED] Para: debian-user-portuguese@lists.debian.org Cc: debian-user-portuguese debian-user-portuguese@lists.debian.org Enviadas: Terça-feira, 27 de Março de 2007 19:35:47 Assunto: Re: vnc em rede falsa Em Ter, 2007-03-27 às 00:51 -0300, Adriano Maverick escreveu: Qual faixa de ip vc esta usando para DHCP? ex. 192.168.0.3 a 192.168.0.50, se seu DHCP esta com uma faixa, é só usar outra faixa de ip fixo, assim não da conflito de ip Ex.: uma faixa de DHCP 192.168.0.3 a 192.168.0.50 uma faixa de IP fixo 192.168.0.51 a 192.168.0.100 Assim só precisa definir qual máquina realmente precisa de ip fixo pq vc naum define ipfixo no dhcp.. por mac-addresss... se quiser, eu mando um ex disso... Obs.: essas faixas de valores pode ser alterar para maior ou menor Em 26/03/07, Carlos Augusto Beltrame [EMAIL PROTECTED] escreveu: pois eh, por segurança deixamos a rede em dhcp, o problema q vejo eh, usamos o radmin, ele faz tipo um scan na rede, axa os pcs vivos e dp vc entra neles, mas isso soh em micro dentro da rede, entao agora to vendo q vamos ter q mudar todo o eskema, fixar ips, mudar o programa e fazer uns forwards? nao vejo tanto problema, mas preciso d alguma ajuda nisso, usamos makinas windows, nao sei se influencia tanto. .''`. Yours Trully : :' : Carlos Beltrame `. `'` Eletrical Engineer `- IEEE #80472763 Linux User #442225 UNESP - Câmpus de Ilha Solteira http://www.ieee.org/unesp-ilha http://www.ldc.feis.unesp.br - Mensagem original De: Adriano Maverick [EMAIL PROTECTED] Para: [EMAIL PROTECTED] Cc: Carlos Augusto Beltrame [EMAIL PROTECTED]; lista debian debian-user-portuguese@lists.debian.org Enviadas: Segunda-feira, 26 de Março de 2007 21:38:30 Assunto: Re: vnc em rede falsa Provavelmente vc tem um roteador para ter esta rede interna, correto? Então vc tem que liberar a porta que este programa usa, ( ex.das portas 5800 e 5900 ), e depois redirecionar(NAT) estas porta para o ip da máquina que vc quer, lembre de deixar as máquinas com ip fixo Flw! Em 26/03/07, Franz Gustav Niederheitmann [EMAIL PROTECTED] escreveu: vc pode usar um tunel ssh, ou ip_fowarding, uma VPN existem várias soluções Em 25/03/07, Carlos Augusto Beltrame[EMAIL PROTECTED] escreveu: ola pessoal, tenho uma rede com ip's falsos com um servidor debian com ip verdadero, kero saber como um ip externo a rede pode acessar remotamente uma makina da minha rede interna com um programa tipo VNC, Radmin etc obrigado .''`. Yours Trully : :' : Carlos Beltrame `. `'` Eletrical Engineer `- IEEE #80472763 Linux User #442225 UNESP - Câmpus de Ilha Solteira http://www.ieee.org/unesp-ilha http://www.ldc.feis.unesp.br __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ -- Adriano de Souza Barbosa Msn: [EMAIL PROTECTED] __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ -- Adriano de Souza Barbosa Msn: [EMAIL PROTECTED] -- Franz Gustav Niederheitmann GNU/Linux user #301744 http://blog.franzn.org -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/
Re: Res: vnc em rede falsa
Em Ter, 2007-03-27 às 18:24 -0700, Carlos Augusto Beltrame escreveu:
se puder mandar eu agradeço cara, me falaram uma vez pra definir ip
por makina criando um dns interno atachando ip a mac, nao sei como
fazer, mas se dah pra fazer pelo dhcp eh melhor, manda ae pra mim por
favor, valeu
a parte dos hosts eh do ip fixo
[EMAIL PROTECTED]:~$ cat /etc/dhcp3/dhcpd.conf
#
# Sample configuration file for ISC dhcpd for Debian
#
# $Id: dhcpd.conf,v 1.1.1.1 2002/05/21 00:07:44 peloy Exp $
#
# The ddns-updates-style parameter controls whether or not the server
will
# attempt to do a DNS update when a lease is confirmed. We default to
the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
ddns-update-style none;
# option definitions common to all supported networks...
option domain-name nwsi;
option domain-name-servers 192.168.1.1;
#option domain-name-servers 200.195.173.2, 200.195.173.3, 10.0.0.1;
option routers 192.168.1.1;
option domain-name-servers 192.168.1.1;
#option domain-name-servers 200.195.173.2, 200.195.173.3, 10.0.0.1;
option routers 192.168.1.1;
default-lease-time 86400;
max-lease-time 259200;
server-name servidor;
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
#authoritative;
# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;
# No service will be given on this subnet, but declaring it helps the
# DHCP server to understand the network topology.
#subnet 10.152.187.0 netmask 255.255.255.0 {
#}
# This is a very basic subnet declaration.
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.200;
}
host franz {
hardware ethernet 00:e0:7d:ee:ac:85;
fixed-address 192.168.1.23;
option host-name franz;
}
host heinz {
hardware ethernet 00:a0:d1:22:0b:f2;
fixed-address 192.168.1.4;
option host-name heinz;
}
...
.''`. Yours Trully
: :' : Carlos Beltrame
`. `'` Eletrical Engineer
`- IEEE #80472763
Linux User #442225
UNESP - Câmpus de Ilha Solteira
http://www.ieee.org/unesp-ilha
http://www.ldc.feis.unesp.br
- Mensagem original
De: Franz Gustav Niederheitmann [EMAIL PROTECTED]
Para: debian-user-portuguese@lists.debian.org
Cc: debian-user-portuguese debian-user-portuguese@lists.debian.org
Enviadas: Terça-feira, 27 de Março de 2007 19:35:47
Assunto: Re: vnc em rede falsa
Em Ter, 2007-03-27 às 00:51 -0300, Adriano Maverick escreveu:
Qual faixa de ip vc esta usando para DHCP? ex. 192.168.0.3 a
192.168.0.50, se seu DHCP esta com uma faixa, é só usar outra faixa
de
ip fixo, assim não da conflito de ip
Ex.:
uma faixa de DHCP 192.168.0.3 a 192.168.0.50
uma faixa de IP fixo 192.168.0.51 a 192.168.0.100
Assim só precisa definir qual máquina realmente precisa de ip
fixo
pq vc naum define ipfixo no dhcp.. por mac-addresss...
se quiser, eu mando um ex disso...
Obs.: essas faixas de valores pode ser alterar para maior ou
menor
Em 26/03/07, Carlos Augusto Beltrame [EMAIL PROTECTED]
escreveu:
pois eh, por segurança deixamos a rede em dhcp, o problema q
vejo eh, usamos o radmin, ele faz tipo um scan na rede, axa
os
pcs vivos e dp vc entra neles, mas isso soh em micro
dentro
da rede, entao agora to vendo q vamos ter q mudar todo o
eskema, fixar ips, mudar o programa e fazer uns forwards?
nao
vejo tanto problema, mas preciso d alguma ajuda nisso,
usamos
makinas windows, nao sei se influencia tanto.
.''`. Yours Trully
: :' : Carlos Beltrame
`. `'`
Eletrical Engineer
`- IEEE #80472763
Linux User #442225
UNESP - Câmpus de Ilha Solteira
http://www.ieee.org/unesp-ilha
http://www.ldc.feis.unesp.br
- Mensagem original
De: Adriano Maverick [EMAIL PROTECTED]
Para: [EMAIL PROTECTED]
Cc: Carlos Augusto Beltrame [EMAIL PROTECTED]; lista
debian
debian-user-portuguese@lists.debian.org
Enviadas: Segunda-feira, 26 de Março de 2007 21:38:30
Assunto: Re: vnc em rede falsa
Provavelmente vc tem um roteador para ter esta rede interna,
correto?
Então vc tem que liberar a porta que este programa usa,
( ex.das portas 5800 e 5900 ), e depois redirecionar(NAT)
estas porta para o ip da máquina que vc quer, lembre de
deixar
as máquinas com ip fixo
Flw!
Em 26/03/07, Franz Gustav Niederheitmann [EMAIL PROTECTED]
escreveu:
vc pode usar um tunel ssh, ou ip_fowarding, uma
VPN
Res: vnc em rede falsa
pois eh, por segurança deixamos a rede em dhcp, o problema q vejo eh, usamos o radmin, ele faz tipo um scan na rede, axa os pcs vivos e dp vc entra neles, mas isso soh em micro dentro da rede, entao agora to vendo q vamos ter q mudar todo o eskema, fixar ips, mudar o programa e fazer uns forwards? nao vejo tanto problema, mas preciso d alguma ajuda nisso, usamos makinas windows, nao sei se influencia tanto. .''`. Yours Trully : :' : Carlos Beltrame `. `'` Eletrical Engineer `- IEEE #80472763 Linux User #442225 UNESP - Câmpus de Ilha Solteira http://www.ieee.org/unesp-ilha http://www.ldc.feis.unesp.br - Mensagem original De: Adriano Maverick [EMAIL PROTECTED] Para: [EMAIL PROTECTED] Cc: Carlos Augusto Beltrame [EMAIL PROTECTED]; lista debian debian-user-portuguese@lists.debian.org Enviadas: Segunda-feira, 26 de Março de 2007 21:38:30 Assunto: Re: vnc em rede falsa Provavelmente vc tem um roteador para ter esta rede interna, correto? Então vc tem que liberar a porta que este programa usa, ( ex.das portas 5800 e 5900 ), e depois redirecionar(NAT) estas porta para o ip da máquina que vc quer, lembre de deixar as máquinas com ip fixo Flw! Em 26/03/07, Franz Gustav Niederheitmann [EMAIL PROTECTED] escreveu: vc pode usar um tunel ssh, ou ip_fowarding, uma VPN existem várias soluções Em 25/03/07, Carlos Augusto Beltrame[EMAIL PROTECTED] escreveu: ola pessoal, tenho uma rede com ip's falsos com um servidor debian com ip verdadero, kero saber como um ip externo a rede pode acessar remotamente uma makina da minha rede interna com um programa tipo VNC, Radmin etc obrigado .''`. Yours Trully : :' : Carlos Beltrame `. `'` Eletrical Engineer `- IEEE #80472763 Linux User #442225 UNESP - Câmpus de Ilha Solteira http://www.ieee.org/unesp-ilha http://www.ldc.feis.unesp.br __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ -- Adriano de Souza Barbosa Msn: [EMAIL PROTECTED] __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/
Res: vnc em rede falsa
entao, uso uma faixa d ips sim 192.168.0.3-60 mas dae keria usar o vnc pra essa rede em dhcp, com os ips dinamicos, qdo uso o radmin por exemplo, ele scaneia a rede d ips dinamicos ja com nome etc .''`. Yours Trully : :' : Carlos Beltrame `. `'` Eletrical Engineer `- IEEE #80472763 Linux User #442225 UNESP - Câmpus de Ilha Solteira http://www.ieee.org/unesp-ilha http://www.ldc.feis.unesp.br - Mensagem original De: Adriano Maverick [EMAIL PROTECTED] Para: Carlos Augusto Beltrame [EMAIL PROTECTED] Cc: lista debian debian-user-portuguese@lists.debian.org Enviadas: Terça-feira, 27 de Março de 2007 0:51:16 Assunto: Re: vnc em rede falsa Qual faixa de ip vc esta usando para DHCP? ex. 192.168.0.3 a 192.168.0.50, se seu DHCP esta com uma faixa, é só usar outra faixa de ip fixo, assim não da conflito de ip Ex.: uma faixa de DHCP 192.168.0.3 a 192.168.0.50 uma faixa de IP fixo 192.168.0.51 a 192.168.0.100 Assim só precisa definir qual máquina realmente precisa de ip fixo Obs.: essas faixas de valores pode ser alterar para maior ou menor Em 26/03/07, Carlos Augusto Beltrame [EMAIL PROTECTED] escreveu: pois eh, por segurança deixamos a rede em dhcp, o problema q vejo eh, usamos o radmin, ele faz tipo um scan na rede, axa os pcs vivos e dp vc entra neles, mas isso soh em micro dentro da rede, entao agora to vendo q vamos ter q mudar todo o eskema, fixar ips, mudar o programa e fazer uns forwards? nao vejo tanto problema, mas preciso d alguma ajuda nisso, usamos makinas windows, nao sei se influencia tanto. .''`. Yours Trully : :' : Carlos Beltrame `. `'` Eletrical Engineer `- IEEE #80472763 Linux User #442225 UNESP - Câmpus de Ilha Solteira http://www.ieee.org/unesp-ilha http://www.ldc.feis.unesp.br - Mensagem original De: Adriano Maverick [EMAIL PROTECTED] Para: [EMAIL PROTECTED] Cc: Carlos Augusto Beltrame [EMAIL PROTECTED]; lista debian debian-user-portuguese@lists.debian.org Enviadas: Segunda-feira, 26 de Março de 2007 21:38:30 Assunto: Re: vnc em rede falsa Provavelmente vc tem um roteador para ter esta rede interna, correto? Então vc tem que liberar a porta que este programa usa, ( ex.das portas 5800 e 5900 ), e depois redirecionar(NAT) estas porta para o ip da máquina que vc quer, lembre de deixar as máquinas com ip fixo Flw! Em 26/03/07, Franz Gustav Niederheitmann [EMAIL PROTECTED] escreveu: vc pode usar um tunel ssh, ou ip_fowarding, uma VPN existem várias soluções Em 25/03/07, Carlos Augusto Beltrame [EMAIL PROTECTED] escreveu: ola pessoal, tenho uma rede com ip's falsos com um servidor debian com ip verdadero, kero saber como um ip externo a rede pode acessar remotamente uma makina da minha rede interna com um programa tipo VNC, Radmin etc obrigado .''`. Yours Trully : :' : Carlos Beltrame `. `'` Eletrical Engineer `- IEEE #80472763 Linux User #442225 UNESP - Câmpus de Ilha Solteira http://www.ieee.org/unesp-ilha http://www.ldc.feis.unesp.br __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ -- Adriano de Souza Barbosa Msn: [EMAIL PROTECTED] __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ -- Adriano de Souza Barbosa Msn: [EMAIL PROTECTED] __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/
