Титла: Отдалечен достъп
Публикувано от: choko в Nov 16, 2005, 16:54
Здравейте Всички Линукс маниаци 
Значи имам следният въпрос.
Вътрешна мрежа с най различни компютри и операционни системи.
Линукс машина по която идва нета в локалната мрежа в случая
рутер.
На машините е качен Tight-VNC.
Kak от друга мрежа (отдалечена) която получава връзка с интернет през линукс сървър със NAT мога да се
добера до първата мрежа за да мога да администрирам машините през Tight-VNC -то ?
Благодаря предварително за всички полезни идей !?!?!?
P.S. Tight-VNC работи както под windows така и под LINUX
Значи имам следният въпрос.
Вътрешна мрежа с най различни компютри и операционни системи.
Линукс машина по която идва нета в локалната мрежа в случая
рутер.
На машините е качен Tight-VNC.
Kak от друга мрежа (отдалечена) която получава връзка с интернет през линукс сървър със NAT мога да се
добера до първата мрежа за да мога да администрирам машините през Tight-VNC -то ?
Благодаря предварително за всички полезни идей !?!?!?
P.S. Tight-VNC работи както под windows така и под LINUX
Титла: Отдалечен достъп
Публикувано от: George Andonov в Nov 16, 2005, 17:22
Вариантите са:
1. Поне една от машините VNC сървър или VNC viewer да има реален IP адрес. Така можеш директно да се обърнеш към нея.
В твоят случай това май не е вярно - и двете локални мрежи, най-вероятно, са зад адресна транслация. Най-вероятно от типа NAT n:1.
Workaround в този случай е статично да изнесеш една машина. Да се "вържеш" към нея. И от нея да управляваш другите PC-та в локалната мрежа. Става, ама е "индианско"
2. Вариант № 2.
VPN между Linux рутерите на двате локални мрежи. Така ще може да ползваш от другата мрежа, каквито услуги решиш.
Неприятното тук е, че се инсталира и конфигурира по-трудно. Но е "завинаги". А не, след време да се питаш: "А как сега да прекарам приложението Х да работи между двете мрежи?"
1. Поне една от машините VNC сървър или VNC viewer да има реален IP адрес. Така можеш директно да се обърнеш към нея.
В твоят случай това май не е вярно - и двете локални мрежи, най-вероятно, са зад адресна транслация. Най-вероятно от типа NAT n:1.
Workaround в този случай е статично да изнесеш една машина. Да се "вържеш" към нея. И от нея да управляваш другите PC-та в локалната мрежа. Става, ама е "индианско"
2. Вариант № 2.
VPN между Linux рутерите на двате локални мрежи. Така ще може да ползваш от другата мрежа, каквито услуги решиш.
Неприятното тук е, че се инсталира и конфигурира по-трудно. Но е "завинаги". А не, след време да се питаш: "А как сега да прекарам приложението Х да работи между двете мрежи?"
Титла: Отдалечен достъп
Публикувано от: в Nov 16, 2005, 17:45
търси за "Tight-VNC forward connection"
Титла: Отдалечен достъп
Публикувано от: laskov в Nov 16, 2005, 18:25
Виж това . Може да започнеш от последния пост на kalifi.
Титла: Отдалечен достъп
Публикувано от: d1saster в Nov 17, 2005, 19:54
#iptables -A FORWARD -i $EXTIF -o $INTIF -p tcp --dport 5900 -m state --state NEW,ESTABLISHED,REALTED -j ACCEPT
#iptables -A PREROUTING -t nat -p tcp -d $EXTIP --dport 5900 -j DNAT --to $PORTFWIP:5900
where:
EXTIF=eth0 #External network interface
INTIF=eth1 #Internal network interface
EXTIP="IP address of the external network interface"
PORTFWIP="IP address of computer from the internal network"
Трябва модулите към ИПТАБЛЕС да са заредени в ядрото. Това е случай за обръщение към една машина от вътрешната мрежа. Не знам обаче как може да се разграничи подадената заявка към определен компютър от вътрешната мрежа, ако за ИП адрес е зададена цялата мрежа. И друго - по този начин няма да можеш да се свързваш към ВНЦ съръра на рутера. Ама за кво ти е, ако си пуснеш ремоут шел.
ПС: Като толкова е задължителна кирилицата тука, що някой не се сети да направи вградена кирилица в тоя форум. Ако знаете, че в момента пиша във форум.алл.бг че да може да се транслира латиницата. И ако продължава да няма кирилица ще започна да пиша на английски. Съжалявам.
#iptables -A PREROUTING -t nat -p tcp -d $EXTIP --dport 5900 -j DNAT --to $PORTFWIP:5900
where:
EXTIF=eth0 #External network interface
INTIF=eth1 #Internal network interface
EXTIP="IP address of the external network interface"
PORTFWIP="IP address of computer from the internal network"
Трябва модулите към ИПТАБЛЕС да са заредени в ядрото. Това е случай за обръщение към една машина от вътрешната мрежа. Не знам обаче как може да се разграничи подадената заявка към определен компютър от вътрешната мрежа, ако за ИП адрес е зададена цялата мрежа. И друго - по този начин няма да можеш да се свързваш към ВНЦ съръра на рутера. Ама за кво ти е, ако си пуснеш ремоут шел.
ПС: Като толкова е задължителна кирилицата тука, що някой не се сети да направи вградена кирилица в тоя форум. Ако знаете, че в момента пиша във форум.алл.бг че да може да се транслира латиницата. И ако продължава да няма кирилица ще започна да пиша на английски. Съжалявам.