Автор Тема: Отдалечен достъп  (Прочетена 1218 пъти)

choko

  • Напреднали
  • *****
  • Публикации: 64
  • Distribution: Slackware 9,10,11,12,13
  • Window Manager: Gnome
    • Профил
Отдалечен достъп
« -: Nov 16, 2005, 16:54 »
Здравейте Всички Линукс маниаци '<img'>
Значи имам следният въпрос.
Вътрешна мрежа  с най различни компютри и операционни системи.
Линукс машина по която идва нета в локалната мрежа в случая  
рутер.
На машините е качен Tight-VNC.
Kak от друга мрежа (отдалечена) която получава връзка с интернет през линукс сървър със NAT мога да се  
добера до първата мрежа за да мога да администрирам машините през Tight-VNC -то ?
 
Благодаря предварително за всички полезни идей !?!?!?

P.S.  Tight-VNC работи както под windows така и под LINUX '<img'>
Активен

Ползвай Linux! От четене по форумите не остава време за секс;)
И пак по-добре!!!!!!!!!!!!!!!! :))))))))))))))))))))))))))))))))))))))))))))

George Andonov

  • Напреднали
  • *****
  • Публикации: 261
  • Distribution: Ubuntu
    • Профил
Отдалечен достъп
« Отговор #1 -: Nov 16, 2005, 17:22 »
Вариантите са:
1. Поне една от машините VNC сървър или VNC viewer да има реален IP адрес. Така можеш директно да се обърнеш към нея.
В твоят случай това май не е вярно - и двете локални мрежи, най-вероятно, са зад адресна транслация. Най-вероятно от типа NAT n:1. '<img'>

Workaround в този случай е статично да изнесеш една машина. Да се "вържеш" към нея. И от нея да управляваш другите PC-та в локалната мрежа. Става, ама е "индианско" '<img'>

2. Вариант № 2.
VPN между Linux рутерите на двате локални мрежи. Така ще може да ползваш от другата мрежа, каквито услуги решиш.
Неприятното тук е, че се инсталира и конфигурира по-трудно. Но е "завинаги". А не, след време да се питаш: "А как сега да прекарам приложението Х да работи между двете мрежи?"
Активен

  • Гост
Отдалечен достъп
« Отговор #2 -: Nov 16, 2005, 17:45 »
търси за "Tight-VNC forward connection"
Активен

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Отдалечен достъп
« Отговор #3 -: Nov 16, 2005, 18:25 »
Виж това . Може да започнеш от последния пост на kalifi.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

d1saster

  • Напреднали
  • *****
  • Публикации: 182
    • Профил
Отдалечен достъп
« Отговор #4 -: Nov 17, 2005, 19:54 »
#iptables -A FORWARD -i $EXTIF -o $INTIF -p tcp --dport 5900 -m state --state NEW,ESTABLISHED,REALTED -j ACCEPT
#iptables -A PREROUTING -t nat -p tcp -d $EXTIP --dport 5900 -j DNAT --to $PORTFWIP:5900

where:
EXTIF=eth0 #External network interface
INTIF=eth1 #Internal network interface
EXTIP="IP address of the external network interface"
PORTFWIP="IP address of computer from the internal network"

Трябва модулите към ИПТАБЛЕС да са заредени в ядрото. Това е случай за обръщение към една машина от вътрешната мрежа. Не знам обаче как може да се разграничи подадената заявка към определен компютър от вътрешната мрежа, ако за ИП адрес е зададена цялата мрежа. И друго - по този начин няма да можеш да се свързваш към ВНЦ съръра на рутера. Ама за кво ти е, ако си пуснеш ремоут шел.

ПС: Като толкова е задължителна кирилицата тука, що някой не се сети да направи вградена кирилица в тоя форум. Ако знаете, че в момента пиша във форум.алл.бг че да може да се транслира латиницата. И ако продължава да няма кирилица ще започна да пиша на английски. Съжалявам.
Активен