Atendimento ou suporte remoto em estações de trabalho via VNC

Publicado por Agrimar Teixeira em 06/04/2005

[ Hits: 10.886 ]

 


Atendimento ou suporte remoto em estações de trabalho via VNC



Imagine que sua rede seja mais ou menos isso:

Servidor Speedy : IP válido na internet: 200.201.166.131
Servidor 192.168.0.100
Estação1 192.168.0.1
Estação2 192.168.0.2
Estação3 192.168.0.3
...
Estação30 192.168.0.30

Então, 1 servidor com Speedy e 30 estações de trabalho!

Você administra a rede e o servidor, claro que tem firewall. Bom, legal, mas alguém ou você mesmo precisa acessar de fora da sua rede alguma estação ou todas para fazer manutenção, remover vírus, atualizar...

Vamos supor que seu ip externo ou de quem quer acessar seja 200.168.12.134.

Com essas informações basta fazer uma regra no firewall:

IPT="/usr/sbin/iptables";

#Estação 1
$IPT -t nat -A PREROUTING -p tcp -m tcp --dport 5901 -s 200.168.12.134 -j DNAT --to-destination 192.168.0.1:5900

#Estação 2
$IPT -t nat -A PREROUTING -p tcp -m tcp --dport 5902 -s 200.168.12.134 -j DNAT --to-destination 192.168.0.2:5900
...
#Estação 30
$IPT -t nat -A PREROUTING -p tcp -m tcp --dport 5930 -s 200.168.12.134 -j DNAT --to-destination 192.168.0.30:5900

Nesse caso 30 linhas ou regras. Que trabalho!!!

Agora a maneira mais fácil. Isso é um loop que inclui regras de redirecionamento no firewall. Nesse exemplo vamos criar 30 regras para 30 estações:

IPT="/usr/sbin/iptables"

# vnc acesso remoto
if [ ${vnc} == "sim" ]
then
   echo "VNC Ativado";

   i=1
   j=0
  
   while test $i -le 30
   do
      let i=${i}+1
      if [ ${i} -lt 10 ]
      then
         j="590"$i
      else
         j="59"$i; fi
      $IPT -t nat -A PREROUTING -p tcp -m tcp --dport `echo $j` -s 200.168.12.134 -j DNAT --to `echo 192.168.0.$i`:5900
   done
fi

As regras permitem que o computador com IP 200.168.12.134 conecte em qualquer uma das 30 estações.

Para conectar atualmente uso o UltraVNC, que pode ser baixado no site www.superdownloads.com.br. Muito simples!

Depois de instalado, basta executar o vncviewer e digitar o IP da rede que você vai acessar mais o numero da estação, no nosso caso, 200.201.166.131.

Exemplo:

200.201.166.131:1     para acessar a estação1
200.201.166.131:2     para acessar a estação2
200.201.166.131:3     para acessar a estação3
...
200.201.166.131:30     para acessar a estação30

É isso! Espero que seja útil.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Hora no prompt do terminal

Shell Script - Imprimindo nome da própria função em execução

Site para montar regras de iptables

Como lidar com variáveis retornadas pelo Expect - removendo CR do fim de linha

Declarando constantes em shell scripts

  

Comentários
[1] Comentário enviado por rodriguesoline em 01/10/2005 - 18:53h

O que eu precisava, para a minha rede. Vou testar
Parabéns.
Renato Administrador de Redes Minas Park Estacionamentos BH

[2] Comentário enviado por oxroll em 19/05/2006 - 08:15h

Caro amigo....olha, uso o Debian como servidor aq, onde tenho um provedor de net a radio, neste caso meus clientes me cobram isso constatimente por q precisam usar o VNC, neste caso como sou inciante no Debian, gostaria de saber, como eu faço para aplicar esta regra no Firewall, preciso de mais detalhes se pussível??? Desde já agradeço!!!!

[3] Comentário enviado por removido em 19/01/2007 - 15:02h

Boa Tarde.
Eu uso Velox e o ip externo do meu firewall é dinamico, existe algum meio do script pegar meu ip automaticamente? Ou deixar qualquer ip acessar?
Muito Obrigado!!!

[4] Comentário enviado por rodriguesource em 08/05/2009 - 15:12h

ALGUEM PODERIA ME EXPLICAR ISSO COM URGENCIA

[5] Comentário enviado por rodriguesource em 08/05/2009 - 16:25h

alguem poderia esplicar com mais detalhes ?



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts