Autor Tópico: Acessar maquina interna da rede via VNC (Lida 2272 vezes)

celio_alexandre · « **Online:** 09 de Junho de 2011, 17:47 »

Olá,

Instalei na empresa uma máquina rodando Ubuntu 11.03, e preciso acessá-la externamente utilizando o VNC, via porta 5906. Internamente, está tudo OK, pelas máquina da rede local consigo acessá-la, mas utilizando um modem 3G, não !
Porém, possuimos outras maquina utilizando windows xp, e estas são acessadas sem problemas via VNC externamente !
O Firewall aqui da empresa é o Kerio Winroute (não me culpem, a parte de estrutura de TI aqui é terceirizada...), e o pessoal de TI insiste que no firewall está tudo OK, já que as outras maquinas são acessadas e as regras são as mesmas !

Agradeço qualquer ajuda, grato pela atenção !

zekkerj · « **Resposta #1 Online:** 09 de Junho de 2011, 18:53 »

Peça à terceirizada pra monitorar o acesso, numa das suas tentativas.

Monitore você também, confirme se chega algum pacote à sua máquina --- vc pode fazer isso com o tcpdump e/ou wireshark [gráfico].

celio_alexandre · « **Resposta #2 Online:** 10 de Junho de 2011, 11:31 »

Ola zekkerj, grato pela ajuda !

Monitorei na minha maquina com o tcpdump, da seguinte forma :

sudp tcpdump -i eth0 dst portrange 5900-5910 (meu VNC está "ouvindo" na porta 5906...)

Apareceram os seguintes resultados quando tentei entrar pela rede local (que esta funcionando):

11:01:47.272990 IP 192.168.0.39.nessus > tomasoni-System-Product-Name.local.5906: Flags , seq 2874392081, win 65535, options [mss 1460,nop,nop,sackOK], length 0
11:01:47.273145 IP 192.168.0.39.nessus > tomasoni-System-Product-Name.local.5906: Flags [.], ack 3269160638, win 65535, length 0
11:01:52.276592 IP 192.168.0.39.nessus > tomasoni-System-Product-Name.local.5906: Flags [P.], seq 0:12, ack 13, win 65523, length 12
11:01:52.515520 IP 192.168.0.39.nessus > tomasoni-System-Product-Name.local.5906: Flags [.], ack 33, win 65503, length 0

E via modem 3G apareceu:

10:59:44.196073 IP 186.253.124.7.1219 > tomasoni-System-Product-Name.local.5906: Flags , seq 2063636894, win 16384, options [mss 1400,nop,nop,sackOK], length 0
10:59:47.317807 IP 186.253.124.7.1219 > tomasoni-System-Product-Name.local.5906: Flags , seq 2063636894, win 16384, options [mss 1400,nop,nop,sackOK], length 0

Sendo que esse IP é o que aparece quando digito "ipconfig" no Windows, na conexao 3G, ou seja , aparentemente a rota até essa máquina está correta e ela é que não responde...

Estou tentando mexer no iptables p/ tentar solucionar o problema, mas se tiver mais alguma sugestão, agradeço !

zekkerj · « **Resposta #3 Online:** 10 de Junho de 2011, 11:47 »

Vc criou o seu firewall manualmente com o iptables, ou usou o UFW? Se criou manualmente, poste as regras pra gente avaliar.

celio_alexandre · « **Resposta #4 Online:** 10 de Junho de 2011, 16:20 »

Funcionou aqui, apenas adicionei a regra :

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 5906 -j ACCEPT

Outra coisa básica, havia esquecido de adicionar o gateway na máquina linux..

Como a conexão c/ a internet é feita via proxy, até agora não havia "sentido falta" do gateway ...

Grande abraço e obrigado pela dica do tcpdump !

Notícias:

Autor Tópico: Acessar maquina interna da rede via VNC (Lida 2272 vezes)

celio_alexandre

Acessar maquina interna da rede via VNC

zekkerj

Re: Acessar maquina interna da rede via VNC

celio_alexandre

Re: Acessar maquina interna da rede via VNC

zekkerj

Re: Acessar maquina interna da rede via VNC

celio_alexandre

Re: Acessar maquina interna da rede via VNC