Проброс портов.

[Enelar]

У меня есть машина раздающая интернет. Ubuntu 10.04 LTS
Есть машина на которой висят всякие штуки Ubuntu 8.04 LTS

На первой кроме всяких строк типо
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 11030 -j DNAT --to-destination 15.20.29.11:22
есть строка
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 5901 -j DNAT --to-destination 15.20.29.11:5901

Все проброски ссш, апача, мускуля и тп работают. А вот внс никак. Из локалки подключается. Из внешки connection refused.

[fisher74]

А не udp нужно vnc?

[Enelar]

Вроде нет, он же tcp прослушивает.

[censor]

вээнцэ по дефолту если не ошибаюсь юзает 5900, а 5901 для доступа из бравзера по http протоколу.
чем цепляетесь к серверу?

[Enelar]

real vnc на винде.
Сделал проброску и 5900 порта - ничего.

[censor]

nmap -p 5900-5901 server
на машине из одной сети с роутером и из интернета.

[drako]

А зачем вам голый vnc, если к нему через ssh-туннель цепляться можно?

[Enelar]

А зачем вам голый vnc, если к нему через ssh-туннель цепляться можно?

К сожалению не мне.

[roma333]

Дайте, пожалуйста, вывод iptables-save

[Enelar]

Из инета онлайн сканером
213.21.44.94 isn't responding on port 5900 ().
213.21.44.94 isn't responding on port 5901 ().
Из локалки
5900/tcp closed vnc
5901/tcp open   vnc-1

Вывод команды... пустой.

Для проверки, например работает перенаправление
213.21.44.94 is responding on port 11030 ().

[roma333]

Из инета онлайн сканером
213.21.44.94 isn't responding on port 5900 ().
213.21.44.94 isn't responding on port 5901 ().
Из локалки
5900/tcp closed vnc
5901/tcp open   vnc-1

Вывод команды... пустой.

Для проверки, например работает перенаправление
213.21.44.94 is responding on port 11030 ().

Надо sudo iptables-save. А без пернеаправления получается подключится по vnc, может он у вас отключен?

Вот еще информация:

(Нажмите, чтобы показать/скрыть)

TCP port 5900   Default port for VNC (display 0). VNC server listens on port 5900 + display number. The VNC viewer connects on the port.
TCP port 5901   Port used for VNC display 1.
TCP port 5902   Port used for VNC display 2.

[Enelar]

Работает

administrator@el-gateway:~$ sudo iptables-save
[sudo] password for administrator:
# Generated by iptables-save v1.4.4 on Mon Sep 27 18:55:05 2010
*nat
:PREROUTING ACCEPT [2595909:263594447]
:POSTROUTING ACCEPT [176329:10271194]
:OUTPUT ACCEPT [223189:15512757]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 12321 -j DNAT --to-destination 15.20.29.11:12321
-A PREROUTING -i eth0 -p tcp -m tcp --dport 3724 -j DNAT --to-destination 15.20.29.11:3724
-A PREROUTING -i eth0 -p tcp -m tcp --dport 8085 -j DNAT --to-destination 15.20.29.11:8085
-A PREROUTING -i eth0 -p tcp -m tcp --dport 11030 -j DNAT --to-destination 15.20.29.11:22
-A PREROUTING -i eth0 -p tcp -m tcp --dport 20030 -j DNAT --to-destination 15.20.29.20:22
-A PREROUTING -i eth0 -p tcp -m tcp --dport 5901 -j DNAT --to-destination 15.20.29.11:5901
-A PREROUTING -i eth0 -p tcp -m tcp --dport 5900 -j DNAT --to-destination 15.20.29.11:5900
-A PREROUTING -i eth0 -p tcp -m tcp --dport 20036 -j DNAT --to-destination 15.20.29.20:3306
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Sep 27 18:55:05 2010
# Generated by iptables-save v1.4.4 on Mon Sep 27 18:55:05 2010
*mangle
:PREROUTING ACCEPT [47250152:32563426783]
:INPUT ACCEPT [12204860:13679198714]
:FORWARD ACCEPT [35005932:18881095636]
:OUTPUT ACCEPT [10143380:13458305860]
:POSTROUTING ACCEPT [45177661:32345649482]
COMMIT
# Completed on Mon Sep 27 18:55:05 2010
# Generated by iptables-save v1.4.4 on Mon Sep 27 18:55:05 2010
*filter
:INPUT ACCEPT [5804:593285]
:FORWARD DROP [38:4597]
:OUTPUT ACCEPT [292450:422162363]
:INBOUND - [0:0]
:LOG_FILTER - [0:0]
:LSI - [0:0]
:LSO - [0:0]
:OUTBOUND - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 67 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -i eth0 -p udp -m udp --dport 53 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -i eth0 -p tcp -m tcp --dport 30 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 0:1023 -j DROP
-A INPUT -i eth0 -p udp -m udp --dport 0:1023 -j DROP
-A FORWARD -d 15.20.29.0/24 -i eth1 -j DROP
-A FORWARD -s 15.20.29.0/24 -i eth1 -j ACCEPT
-A FORWARD -d 15.20.29.0/24 -i eth0 -j ACCEPT
COMMIT
# Completed on Mon Sep 27 18:55:05 2010

Пользователь решил продолжить мысль 29 Сентября 2010, 00:26:48:Нароод?

5900/tcp closed vnc
5901/tcp open   vnc-1
5902/tcp closed vnc-2
5903/tcp closed vnc-3