VNC tunelowanie

[Delleg]

Kod: Zaznacz cały

Internet -> Router (stały adres IP/LAN, DHCP 172.168.45.1) -> eth1 serwera (DHCP np. 172.168.45.190) -> Debian z usługą DHCP, IPTABLES oraz maskaradą -> eth0  (serwer DHCP3 rozsyła adresy z puli od 192.168.20.2 do .45) -> switch -> użytkownicy na Windowsach 

Zadanie jest następujące 2 komputery muszą pracować zdalnie poprzez sieć.

Kod: Zaznacz cały

Internet -> komputer

Jak stworzyć tunelowanie dla takiej konfiguracji?. Poprawcie mnie jeśli się mylę.
1. Zmienić ustawienia Routera, przekierować porty 5600 5800 i 5900 na adres IP, który otrzymuje serwer od Routera.
2. W związku z nr 1 zmienić konfigurację

Kod: Zaznacz cały

/etc/network/interfaces

tak aby karta sieciowa eth1 pobierała z Routera zawsze ten sam adres IP.
3. Otworzyć porty w IPTABLES o tych samych numerach dla określonego komputera w sieci lokalnej.

Kod: Zaznacz cały

# czyszczenie starych reguł
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -t mangle -F
iptables -t mangle -X

# ustawienie domyślnej polityki
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,                   URG,PSH ACK -j DROP
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,                   URG,PSH FIN -j DROP
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,                   URG,PSH FIN,URG,PSH -j DROP


# utrzymanie połączeń nawiązanych
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

# udostepniaie internetu w sieci lokalnej
#iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -j MASQUERADE
#iptables -A FORWARD -s 192.168.20.0/24 -j ACCEPT
# dla wybranych komputerĂłw

iptables -t nat -A POSTROUTING -s 192.168.20.2/32 -j MASQUERADE
iptables -A FORWARD -s 192.168.20.2/32 -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.20.3/32 -j MASQUERADE
iptables -A FORWARD -s 192.168.20.3/32 -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.20.4/32 -j MASQUERADE
iptables -A FORWARD -s 192.168.20.4/32 -j ACCEPT

#VNC

[B]iptables -I FORWARD -p tcp -d 192.168.20.2 -m multiport --dport 5500,5800,5900 -                   j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 -m multiport --dport 5500,5800,5900                    -j DNAT --to 192.168.20.2
iptables -I FORWARD -p udp -d 192.168.20.2 -m multiport --dport 5500,5800,5900 -                   j ACCEPT
iptables -t nat -A PREROUTING -p udp -i eth0 -m multiport --dport 5500,5800,5900                    -j DNAT --to 192.168.20.2[/B]

4. Na komputerach w z systemem Windows XP zainstalować serwer VPN.
5. Na komputerze z zewnętrznej sieci klienta VPN.

Nigdy tego nie robiłem, a spadło na mnie to jakoś tak nieszczęśliwie. Krótko mówiąc czy dobrze rozumuje, jeśli nie to co jest źle i co powinienem zrobić żeby to zadanie wykonać.

[diabolic3]

Lepiej chyba byłoby zainstalować serwer VPN na serwerze pracującym pod Debianem i ustawić na nim routowanie pomiędzy komputerami zdalnymi i siecią którą obsługuje, i na zdalnych komputerach klienta VPN. Oczywiście odpowiednie przekierowanie na routerze musi zostać . Napisz jeszcze jakiego VPN używasz.

[Delleg]

Lepiej chyba byłoby zainstalować serwer VPN na serwerze pracującym pod Debianem i ustawić na nim routowanie pomiędzy komputerami zdalnymi i siecią którą obsługuje, i na zdalnych komputerach klienta VPN. Oczywiście odpowiednie przekierowanie na routerze musi zostać . Napisz jeszcze jakiego VPN używasz.

Nigdy w życiu nie używałem VNC, nie mam pojęcia nawet jaka wersja będzie dobra, najgorsze jest to, że muszę zrobić to dość szybko i nie mam czasu na eksperymentowanie. Wyjątkowo proszę Was o łopatologiczną próbę wyjaśnienia mi tego problemu. Problem w tym, że nawet go nie rozumiem do końca. Możesz wyjaśnić mi o co chodzi z tym routowanie na serwerze? Ja sądziłem, że powinienem uruchomić serwer VNC na kliencie Windows, otworzyć porty zarówno na kliencie i serwerze. Na Routerze w zakładce Virtual Servers zrobić przekierowanie z adresu jaki dostaje serwer na wybrany komputer w sieci. Co po wpisaniu na komputerze chcącym się zalogować z internetu stałego adresu IP rutera plus portu umożliwi mi zalogowanie się na odpowiedni komputer. Mam problem z portami, wiem, że to głupie pytanie, ale jak otwieram port 5900 w IPT na serwerze dalej jest zamknięty? Jeśli na serwerze nic nie nasłuchuje na wspomnianym porcie, czy to znaczy, że jest nieosiągalny?

[diabolic3]

Poczytaj tu http://debian.linux.pl/threads/6454-Ope ... u-klientów jeśli chcesz zestawić tunel w oparciu o OpenVPN
A tu masz jeszcze manual: http://openvpn.net/index.php/open-sourc ... l#examples

[Delleg]

Wiem, że na to co zaraz napiszę nie ma jakiegoś logicznego wytłumaczenia, ale to jest zbyt skomplikowane jak dla mnie, nie ma już siły, niby proste zadanie ale zachodu przy tym co nie miara. Czy w Debianie chcąc coś zrobić trzeba zawsze mieć doktorat z informatyki? Ja chcę się tylko połączyć z jednym z komputerów w sieci lokalnej. Co w tym skomplikowanego, stały adres - ruter - serwer - klient, a i tak nie działa. OpenVPN to jak strzelanie z działa do komara, straciłem tydzień i tak jestem w tym samym miejscu. Wiem, wiem to nie wina Debiana tylko moja i brak wiedzy, ale to są takie chwile gdy dostrzegam wyższość Windowsa nad Linuksem, tyle jeśli chodzi o jęki i bóle. Użyłem tego poradnika http://www.annoying.dk/2007/10/14/quick ... th-debian/
jak uruchamiam OpenVPN

Kod: Zaznacz cały

 /etc/init.d/openvpn start

dostaję w wyniku:

Kod: Zaznacz cały

Starting virtual private network daemon: openvpn server failed!

[fnmirk]

Delleg, dostarcz schematyczny rysunek tego, co chcesz zrobić? Jaki dostawca internetu, ruter itp. (jakie wprowadziłeś w poszczególnych punktach sieci ustawienia).