BFW Firewall & Router

[manauara]

Bem, está tudo as mil maravilhas com o meu CL 2.16, pretando colocar o 2.20 para teste em um novo cliente. Porém em ambos os casos vou precisar conectar as máquinas da rede remotamente para fazer manutenções etc. Pretendo usar o ultraVNC, mas acontece que todas elas usam dhcp do windows (que não pretendo mudar pela praticidade). Eu gostaria de sugestões para criar uma forma de eu acessá-las facilmente, pois vou ter que criar regras de redirecionamento para todas elas?

:(

[IceMan!]

Apos todas as maquinas ligadas, va em leases atuais do DHCP e atrele os ips com os indereços MAC de cada PC.
Assim eles receberam sempre o mesmo IP.

Ou sempre se conecte no coyote primeiro e veja qual IP a maquina em questão ta usando, e de um port forwaid na hora.

[Claudio Roberto Cussuol]

Mas se elas obtem o ip atravez de um dhcp do windows (server) não é no coyote que você configura a reserva, seria na maquina que roda este servidor de dhcp.

[manauara]

Feito isso, eu teria que criar um port forward pra todas elas se quisesse fazer um trabalho só? Outra coisa me ocorreu, quando eu for me conectar pela ULTRAVNC é vou ter que entrar com IP externo do coyote e como eu vou dizer diretamente qual é a máquina que eu quero conectar?

[manauara]

Feito isso, eu teria que criar um port forward pra todas elas se quisesse fazer um trabalho só? Outra coisa me ocorreu, quando eu for me conectar pela ULTRAVNC é vou ter que entrar com IP externo do coyote e como eu vou dizer diretamente qual é a máquina que eu quero conectar já que tem vários forward? Vai ter mais regras adicionais?

[publio]

Com o ip externo (200.x.x.x.). O Cl fará o redirecionamento de acordo com o portforward que você criou.
\o/

[IceMan!]

Lembre-se que quando der os port forwaid, tem que colocar uma porta diferente pra cada IP, pois se usar a mesma porta o coyote não sabera pra que IP vc quer se conectar.

[publio]

Ah sim! Exato, esqueci de mencionar isto tb..
valwu IceMan...
\o/

[Leandro Frasson]

Manauara,

Utilizo este sistema onde trabalho e funciona perfeitamente, fiz exatamente como o Iceman disse, dando um port foward para cada ip interno para a porta padrão do VNC e atribuindo para cada ip uma porta externa diferente, dizendo assim a rota.
Ex: para o ip 192.168.0.5
rota: 192.168.0.5
porta interna 5900
porta externa 5905

acesso externo: ip_servidor_coyote:5905

[manauara]

Ok, vou testar e volto a postar.

Obrigado a todos....

[publio]

leandro, vc utilizou o portforwarding préconfigurado no webadmin?
Será que vc pode postar aqui como vc fez?
Desde já fico agradecido.
\o/

[publio]

Manauara,

Pode postar como a regra ficou, pois estou utilizando a pré-configurada do webadmin e não funfa. Não tem a opção de porta externa, somente o que o propria webadmin cria, e ele cria a mesma porta igual a interna.
Desde já agradeço

\o/

[manauara]

ok...

[Leandro Frasson]

Eu fiz na mão as configurações, mas lembre-se de reiniciar.
Não estou no serviço para te passar as configurações, mas a tarde se quiser eu te passo.

[publio]

Quero sim... assim que der, posta ai...
Desde já fico agradecido.
\o/

[publio]

E ai Leandro, Manauara, podem me ajudar, postando a regra!!
Desde já fico agradecido
\o/

[Claudio Roberto Cussuol]

Publio.

port Y 192.168.0.4 tcp 5901 5900 # VNC Server 1
port Y 192.168.0.10 tcp 5902 5900 # VNC Server 2
port Y 192.168.0.50 tcp 5903 5900 # VNC Server 3

Você pode especificar quantas destas você queira.
Na hora de se conectar você informa o ip externo do coyote e a porta, dependendo da porta que você colocar o coyote vai repassar a conexão para a maquina certa. Você não precisa mexer nas configurações do vnc pode deixa-lo rodando na porta padrão.

[publio]

Muito obrigado Claudio,
Vou testar e posto a resultado..
Muito obrigado mm!
\o/

[publio]

Olá a todos da comunidade!!!1

A quem possa me ajudar!!

1 - Nas regras abaixo, implementadas em portforwarding,
vejo que utilizando "any" a porta em questão ficará aberta a todos. Porém meu end.Ip é dinâmicos e utilizamos o redirecionamento do no-ip. Até ai nenhuma dúvida. Mas existe a possiblidade de no lugar de "any" colocar o dominio?
2- a máquina onde está o vnc server tem como OS o winxpsp2, já coloquei em excessões do firewall o executável do vncserver e suas portas, tanto a interna quanto as externas por onde vou acessa-las. Mesmo assim não consigo conectar, nem interface do vnc e nem pelp browser.
3 - Podem me ajudar?
4 - Abaixo de tudo tem um erro surgido quando fui recarregar o firewall com as regras abaixo implementadas em portforwarding.

port Y 41.0.0.53 any tcp 5812 5800 dns #mzsuptec-vnc
port Y 41.0.0.53 any tcp 5912 5900 dns #mzsuptec-vnc



iptables v1.2.9: host/network `any' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.9: host/network `any' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.9: host/network `any' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.9: host/network `any' not found Try `iptables -h' or 'iptables --help' for more information. Running Line UP

Desde já fuico agradecido

[Claudio Roberto Cussuol]

Não é bem assim.

Imagine a seguinte situação (QUE NÃO É O SEU CASO):
Você tem um link de internet e o seu provedor te forneceu 3 ips fixos.
Você pode fazer o coyote trabalhar com os 3, basta entrar na tela Internet configuration e preencher o campos Secundary/Tertiary ip address. Neste caso, e somente neste caso, você pode ter 3 webservers rodando dentro da sua rede, todos eles na mesma porta 80. No redirecionamento de porta você redireciona:
A porta 80 do primeiro ip externo para a maquina X
A porta 80 do segundo ip externo para a maquina y
A porta 80 do terceiro ip externo para a maquina Z

Para que isso seja possível existe um campo na pagina de redirecionamento de portas (External Ip Adress) que serve para você informar qual dos seus IPs externos estará sendo redirecionado, mas só se você tiver mais de um, claro.

Você confundiu a função deste campo. Ele não serve para controlar quem terá acesso e quem não terá. O redirecionamento de portas não faz nenhuma especie de controle de acesso. Quando você redireciona você redireciona para qualquer um que tentar entrar por aquela porta.

Percebeu o erro?



Que bom. Agora vamos ao SEU caso:

Voce fez o redirecionamento de uma porta (por ex: 5901) para o vnc de uma maquina interna, mas não quer que todo mundo tenha acesso a esta porta, apenas um determinado ip externo QUE VOCÊ SABE QUAL É. (Por ex: 200.200.200.200). Todos os outros internautas do mundo deverão enchergar esta porta como se ela estivesse fechada. Como se faz isso?

1o. - Você faz o redirecionamento de porta normalmente, como se fosse para todo mundo. O redirecionamento de porta NÃO CONTROLA ACESSO.

2o. - Você entra na pagina: Advanced Firewall Configuration e cria uma regra (Access) assim:

Active = yes
Rule = Deny
Protocol = tcp
Source Adress = """NOT""" ip ou host name 200.200.200.200
Destination Adress = Local Network
Start Port Number = 5901
End Port Number = (nada)

O que essa regra significa: se uma conexão para a porta 5901 chegar de uma maquina que não seja a 200.200.200.200 ela será NEGADA. Pronto.



Mas o que fazer se a maquina externa não tiver ip fixo? Eu posso usar um dyndns no lugar do 200.200.... ?

Mais ou menos. O coyote não cria regras para um nome de dominio, ele cria para um numero de ip. Quando você fizer o reload firewall o iptables vai resolver o nome de dominio e criar a regra para o ip que ele tiver NAQUELE MOMENTO. Se dias depois o ip da maquina externa mudou e você não fez nenhum reload firewall e coyote vai bloqueá-la porque ele só vai aceitar conexões de um ip que não existe mais. O coyote não tem como saber quando o ip da maquina externa muda a não ser que você fique fazendo o reload firewall toda hora.

Espero não ter te complicado ainda mais.

[publio]

"Imagine a seguinte situação (QUE NÃO É O SEU CASO):
Você tem um link de internet e o seu provedor te forneceu 3 ips fixos.
Você pode fazer o coyote trabalhar com os 3, basta entrar na tela Internet configuration e preencher o campos Secundary/Tertiary ip address. Neste caso, e somente neste caso, você pode ter 3 webservers rodando dentro da sua rede, todos eles na mesma porta 80. No redirecionamento de porta você redireciona:
A porta 80 do primeiro ip externo para a maquina X
A porta 80 do segundo ip externo para a maquina y
A porta 80 do terceiro ip externo para a maquina Z

Para que isso seja possível existe um campo na pagina de redirecionamento de portas (External Ip Adress) que serve para você informar qual dos seus IPs externos estará sendo redirecionado, mas só se você tiver mais de um, claro.

Você confundiu a função deste campo. Ele não serve para controlar quem terá acesso e quem não terá. O redirecionamento de portas não faz nenhuma especie de controle de acesso. Quando você redireciona você redireciona para qualquer um que tentar entrar por aquela porta.

Percebeu o erro?"
Sim, percebi, e entendi. Muito obrigado.

"Espero não ter te complicado ainda mais."
Não, não complicou! entendi bem. Vou fazer isto e posto o resultado.

O negócio ruim vai ser toda vez que eu precisar rodar o vnc em uma máquina do cliente, terei que primeiro alterar o ip de origem e recarregar o firewall. Mas tudo bem não é toda hora!
valeu Claudio!

Muito obrigado
\o/

[Edilson]

Puxa.. instalei o CL e o VNC na minha rede.. mas nao sei como acessar de fora... estou vendo acima alguns comandos... mas onde digito esses comandos??? no micro do CL?

Alguem me ajude

Edilson

[tiochico]

ok ....
tipow... fiz reservas das portas tudo certinho mais quando vou conectar do computador temoto da um erro disendo q não foi possivel conectar ....
oq pode ser?

[nilton]

como conequitar meu computador com vnc
eu uso windows nas maquinas
gostaria de obter como comfigurar passo a passo
ficarei muito grato

[IceMan!]

Para abrir portas pra qualquer programa.
É só usar o webadministrador "http://coyote:8180/cgi-bin/portfw.cgi?ACTION=CALL_ADD&METHOD=W" ou "http://ip_do_coyote:8180/cgi-bin/portfw.cgi?ACTION=CALL_ADD&METHOD=W"

Ai vai ter configurações ja predeterminadas.


PS: Pessoal, vamos usar o novo forum. Se for deixar pra ultima hora, vai acabar esquecendo onde fica.