Acessar maquina interna da rede via VNC

Iniciado por celio_alexandre, 09 de Junho de 2011, 17:47

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

celio_alexandre

09 de Junho de 2011, 17:47
Olá,

Instalei na empresa uma máquina rodando Ubuntu 11.03, e preciso acessá-la externamente utilizando o VNC, via porta 5906. Internamente, está tudo OK, pelas máquina da rede local consigo acessá-la, mas utilizando um modem 3G, não !
Porém, possuimos outras maquina utilizando windows xp, e estas são acessadas sem problemas via VNC externamente !
O Firewall aqui da empresa é o Kerio Winroute (não me culpem, a parte de estrutura de TI aqui é terceirizada...), e o pessoal de TI insiste que no firewall está tudo OK, já que as outras maquinas são acessadas e as regras são as mesmas !

Agradeço qualquer ajuda, grato pela atenção !

zekkerj

#1
09 de Junho de 2011, 18:53
Peça à terceirizada pra monitorar o acesso, numa das suas tentativas.

Monitore você também, confirme se chega algum pacote à sua máquina --- vc pode fazer isso com o tcpdump e/ou wireshark [gráfico].
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

celio_alexandre

#2
10 de Junho de 2011, 11:31
Ola zekkerj, grato pela ajuda !

Monitorei na minha maquina com o tcpdump, da seguinte forma :

sudp tcpdump -i eth0 dst portrange 5900-5910 (meu VNC está "ouvindo"  na porta 5906...)

Apareceram os seguintes resultados quando tentei entrar pela rede local (que esta funcionando):

11:01:47.272990 IP 192.168.0.39.nessus > tomasoni-System-Product-Name.local.5906: Flags , seq 2874392081, win 65535, options [mss 1460,nop,nop,sackOK], length 0
11:01:47.273145 IP 192.168.0.39.nessus > tomasoni-System-Product-Name.local.5906: Flags [.], ack 3269160638, win 65535, length 0
11:01:52.276592 IP 192.168.0.39.nessus > tomasoni-System-Product-Name.local.5906: Flags [P.], seq 0:12, ack 13, win 65523, length 12
11:01:52.515520 IP 192.168.0.39.nessus > tomasoni-System-Product-Name.local.5906: Flags [.], ack 33, win 65503, length 0

E via modem 3G apareceu:

10:59:44.196073 IP 186.253.124.7.1219 > tomasoni-System-Product-Name.local.5906: Flags , seq 2063636894, win 16384, options [mss 1400,nop,nop,sackOK], length 0
10:59:47.317807 IP 186.253.124.7.1219 > tomasoni-System-Product-Name.local.5906: Flags , seq 2063636894, win 16384, options [mss 1400,nop,nop,sackOK], length 0

Sendo que esse IP é o que aparece quando digito "ipconfig" no Windows, na conexao 3G, ou seja , aparentemente a rota até essa máquina está correta e ela é que não responde...

Estou tentando mexer no iptables p/ tentar solucionar o problema, mas se tiver mais alguma sugestão, agradeço !

zekkerj

#3
10 de Junho de 2011, 11:47
Vc criou o seu firewall manualmente com o iptables, ou usou o UFW? Se criou manualmente, poste as regras pra gente avaliar.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

celio_alexandre

#4
10 de Junho de 2011, 16:20
Funcionou aqui, apenas adicionei a regra :

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 5906 -j ACCEPT

Outra coisa básica, havia esquecido de adicionar o gateway na máquina linux.. :P
Como a conexão c/ a internet é feita via proxy, até agora não havia "sentido falta" do gateway ...  :-[

Grande abraço e obrigado pela dica do tcpdump !
Imprimir
Ir para Topo Páginas1
Ações