Liberar o UltraVNC SingleClick [RESOLVIDO]

tronbr
(usa Debian)

Enviado em 23/05/2009 - 09:49h

Bom dia.

Meu problema é o seguinte:

Tenho varias máquinas no helpdesk para suporte a clientes, utilizando o UltraVNC SingleClick, utilizava o "Linksys WAG200G" como roteador.
Como temos um Servidor Debian rodando, resolvemos utiliza-lo como roteador também. Está quase tudo funcionando, menos as máquinas do suporte que não estão recebendo chamadas externas.

A internet está compartilhada e funcionando.
O acesso externo ao servidor via SSH pela porta 22 está funcionando.

Servidor Debian etch
Linksys 192.168.1.1 mascara 255.255.255.0 "o endereço 192.168.1.11 está desmilitarizado no roteador Linksys"
eth0 = 192.168.1.11 mascara 255.255.255.0 Gateway 192.168.1.1 (Internet)
eth1 = 10.1.1.1 mascara 255.255.255.0 Gateway 192.168.1.11 (Rede interna)

Estação Suporte1
ip: 10.1.1.100 porta 5520

Estou usando o seguinte script para compartilhar a internet e liberar acesso ao ssh:
"Funcionando perfeitamente"

#!/bin/sh
#
# Ativa módulos
#
/sbin/modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward

#
#Compartilha internet na placa eth0
#
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#
# Libera acesso ao servidor via ssh
#
iptables -t nat -A PREROUTING -p tcp -s 0/0 --dport 22 -i eth0 -j DNAT --to 10.1.1.1:22


Para liberar a porta 5520 da estação Suporte1 e aceitar chamadas, agora estou tentando o seguinte (Dica aqui do VOL):

#!/bin/sh
#
INTERNET=eth0
REDE_INTERNA=eth1
VNC=5520

iptables -A INPUT -p tcp -s 0/0 --dport 5520 -j ACCEPT
iptables -A OUTPUT -p tcp -d 0/0 --sport 5520 -j ACCEPT

### VNC

iptables -A FORWARD -i $REDE_INTERNA -o $REDE_INTERNA -p tcp --dport $VNC -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTERNET -o $INTERNET -p tcp --dport $VNC -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTERNET -o $REDE_INTERNA -p tcp --dport $VNC -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $REDE_INTERNA -o $INTERNET -p tcp --dport $VNC -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i $INTERNET --dport $VNC -j DNAT --to 10.1.1.100:5520

mas não está funcionando. O cliente executa o programa e chama a máquina suporte1 mas aqui não responde.
Já tentei varias outras dicas aki do VOL, mas também não funciona.

Se tiverem uma outra dica que possa me ajudar! Ficarei muito grato.

FredBSB
(usa OpenSuSE)

Enviado em 23/05/2009 - 18:55h

Boa noite amigo.

Olha eu dei uma olhada em seus scripts e aparentemente estão todos corretos, não consegui ver nada de errado.

Já algum tempo que tenho o privilégio de trabalhar exclusivamente em SO Linux e pelo que pesquisei esse SingleCLick é apenas para MS Windows. Quanto a ele não posso lhe ajudar.

Faça o seguinte então:
Abra uma porta outra porta para um outro programa qualquer, o amule por exemplo.
Verifique se funciona.
Verifique se a maquina Windows não tem um Firewall ativo se tiver crie uma regra.

Espero ter ajudado.

tronbr
(usa Debian)

Enviado em 23/05/2009 - 21:08h

Sorte a sua conseguir se dedicar ao máximo a um só S.O.

Mas tenho clientes que não troca o sistema do Tio Bill por nada no mundo.
E tem o fato de ainda ter alguns sistemas em delphi. Mas muitos já estão sendo migrados para Java.

Já abri uma porta no roteador para o dreamule e funcionou perfeitamente. Mas para o UltraVNC singleclick não funfa.

Se tiver mais dicas estarei aguardando.
Obrigado!

tronbr
(usa Debian)

Enviado em 26/05/2009 - 10:56h

Solucionado.

Apaguei todas as regras no roteador Linksys WAG200.

Ai passou a funcionar pelo roteamento feito no server linux.