Ответы Mail.ru
Программирование
Android
C/C++
C#
iOS
Java
JavaScript
jQuery
SQL
Perl
PHP
Python
Веб-дизайн
Верстка, CSS, HTML, SVG
Системное администрирование
Другие языки и технологии
Лидеры категории
Лена-пена
М.И.
Y.Nine
•••
Искусственный Интеллект
Искусственный Интеллект
Искусственный Интеллект
Лучший ответ
vladisslav
(5095)
14 лет назад
нужно получить доступ к 192.168.2.2 ?
тогда надо на linux server и возможно modem пробросить порт наружу
iptables -A FORWARD -p tcp -d 192.168.2.2 --dport 3389 -j ACCEPT #rdp
iptables -A FORWARD -p tcp -d 192.168.2.2 --dport 5900 -j ACCEPT #vnc
iptables -t nat -A PREROUTING -p tcp --dport 3389 --to-destination 192.168.2.2:53389 -j DNAT #rdp
iptables -t nat -A PREROUTING -p tcp --dport 5900 --to-destination 192.168.2.2:5900 -j DNAT #vnc
и соответственно коннектится с компа снаружи vncviewer или rdesktop
Если изнутри к компу снаружи, то просто коннектиться к его адресу
(тоже может потребоваться настроить файрвол:
iptables -A INPUT -p tcp --dport 3389 -j ACCEPT #rdp
iptables -A INPUT -p tcp --dport 5900 -j ACCEPT #vnc
)
В общем man iptables поможет.
тогда надо на linux server и возможно modem пробросить порт наружу
iptables -A FORWARD -p tcp -d 192.168.2.2 --dport 3389 -j ACCEPT #rdp
iptables -A FORWARD -p tcp -d 192.168.2.2 --dport 5900 -j ACCEPT #vnc
iptables -t nat -A PREROUTING -p tcp --dport 3389 --to-destination 192.168.2.2:53389 -j DNAT #rdp
iptables -t nat -A PREROUTING -p tcp --dport 5900 --to-destination 192.168.2.2:5900 -j DNAT #vnc
и соответственно коннектится с компа снаружи vncviewer или rdesktop
Если изнутри к компу снаружи, то просто коннектиться к его адресу
(тоже может потребоваться настроить файрвол:
iptables -A INPUT -p tcp --dport 3389 -j ACCEPT #rdp
iptables -A INPUT -p tcp --dport 5900 -j ACCEPT #vnc
)
В общем man iptables поможет.
RudinПрофи (507)
14 лет назад
В целом понятно. Где на прокси-сервере Линукс найти конфигурационный файл, в который можно внести эти изменения?
vladisslav
Мыслитель
(5095)
Какой там дистрибутив? В общем случае эти команды надо выполнять при включении компа от рута, возможно после поднятия сетевых интерфейсов. можно например закинуть файл с содержимым
#! /bin/sh
case "$1" in
start)
iptables -F FORWARD
iptables -t nat -F PREROUTING
iptables -A FORWARD -p tcp -d 192.168.2.2 --dport 3389 -j ACCEPT #rdp
iptables -A FORWARD -p tcp -d 192.168.2.2 --dport 5900 -j ACCEPT #vnc
iptables -t nat -A PREROUTING -p tcp --dport 3389 --to-destination 192.168.2.2:3389 -j DNAT #rdp !!!порт был неправильный
iptables -t nat -A PREROUTING -p tcp --dport 5900 --to-destination 192.168.2.2:5900 -j DNAT #vnc
;;
stop)
iptables -F FORWARD
iptables -t nat -F PREROUTING
;;
esac
в /etc/init.d и раскидать симлинки по /etc/rc?.d или добавить в какой скрипт, выполняющийся от рута при загрузке...
RudinПрофи (507)
14 лет назад
В папке /etc у меня много файлов rc:
rc0.d
rc1.d
...
rc6.d
rcS.d
Есть разница, в какой из них создавать скрипт-файл? С каким названием создавать скрипт-файл?
rc0.d
rc1.d
...
rc6.d
rcS.d
Есть разница, в какой из них создавать скрипт-файл? С каким названием создавать скрипт-файл?
vladisslav
Мыслитель
(5095)
ввод от рута таких команд
iptables -A FORWARD -p tcp -d 192.168.2.2 --dport 5900 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 5900 --to-destination 192.168.2.2:5900 -j DNAT
приводит к желаемому результату? Или нет?
Если приводит, то файл нужно создать в каталоге /etc/init.d, а в rc?.d сделать символические ссылки например с помощью update-rc.d
RudinПрофи (507)
14 лет назад
Ввод первых двух комманд проходит успешно (насчет результатов не знаю)
А следующие две комманды:
ptables -t nat -A PREROUTING -p tcp --dport 3389 --to-destination 192.168.2.2:53389 -j DNAT #rdp
iptables -t nat -A PREROUTING -p tcp --dport 5900 --to-destination 192.168.2.2:5900 -j DNAT #vnc
выводят следующее:
Unknown Arg (Null)
А следующие две комманды:
ptables -t nat -A PREROUTING -p tcp --dport 3389 --to-destination 192.168.2.2:53389 -j DNAT #rdp
iptables -t nat -A PREROUTING -p tcp --dport 5900 --to-destination 192.168.2.2:5900 -j DNAT #vnc
выводят следующее:
Unknown Arg (Null)
vladisslav
Мыслитель
(5095)
простите, man невнимательно прочитал. :-)
iptables -t nat -A PREROUTING -p tcp --dport 5900 -j DNAT --to-destination 192.168.2.2:5900
сначала идет j потом преобразование
и попробуйте снаружи подключиться через vnc, если получится, то можно прописывать в какой-нибудь файл, чтобы не вводить руками каждый раз после перезагрузки
Остальные ответы
MrDenzo
(1554)
14 лет назад
попробуй через удаленный помощник
vladisslavМыслитель (5095)
14 лет назад
вопрос читал? какой удаленный помощник в ubuntu? К тому же в этом микрософтовском чуде глюки не лучше, чем в гномовском vnc...
Drak Ra
(29407)
14 лет назад
TeamViewer 3
TeamViewer 4
Программа должна быть включена на обоих компах. IP знать не нужно.
Достаточно чтобы другая сторона прислала тебе ID и пароль.
4
TeamViewer 4
Программа должна быть включена на обоих компах. IP знать не нужно.
Достаточно чтобы другая сторона прислала тебе ID и пароль.
4
vladisslavМыслитель (5095)
14 лет назад
оно уже выпущено под ubuntu? не знал. Где пакетик скачать?
Drak Ra
Просветленный
(29407)
Бывают ошибки! =) На Linux Server только сейчас обратил внимание. )))
Похожие вопросы
Схема (см. рис.) :
Нужно получить доступ к клиенту Windows-клиенту, минуя прокси-сервер. На локальном компьютере Linux Ubuntu 9.04 с установленной VNC.