XSIforum.com
Foros no 3D => Software => Linux => Mensaje iniciado por: Tomás en 04 Octubre 2008, 21:05:19
-
Estoy intentando acceder a un pc por acceso remoto desde y hacia ubuntu.
Si lo hago desde la red local todo perfecto, con el nombre del pc o poniendo la ip local.
El problema es que no puedo acceder con la ip externa, y sí, tengo abierto el puerto en el router y dirigido a la máquina que yo quiero en la red local.
Así que ni decir tiene que probar con dyndns no funciona, lógicamente.
Alguna idea?
Saludos
-
mmm... eso conecta por el port 3389, ese has abierto ?
en el trabajo uso rdesktop
sudo apt-get install grdesktop
o sino instalar en wxp
http://www.tightvnc.com/download.html (http://www.tightvnc.com/download.html)
y en ubuntu
sudo apt-get install xtightvncviewer tightvncserver
y darle en consola
xtightvncviewer
-
Comprueba las iptables con iptables -L y el estado de las conexiones con netstat -putaN | grep nombredelradmin
-
iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 65.1.216.87.static.jazztel.es anywhere tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT udp -- 65.1.216.87.static.jazztel.es anywhere
ACCEPT tcp -- 66.1.216.87.static.jazztel.es anywhere tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT udp -- 66.1.216.87.static.jazztel.es anywhere
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere limit: avg 10/sec burst 5
DROP all -- anywhere 255.255.255.255
DROP all -- anywhere 192.168.1.255
DROP all -- BASE-ADDRESS.MCAST.NET/8 anywhere
DROP all -- anywhere BASE-ADDRESS.MCAST.NET/8
DROP all -- 255.255.255.255 anywhere
DROP all -- anywhere 0.0.0.0
DROP all -- anywhere anywhere state INVALID
LSI all -f anywhere anywhere limit: avg 10/min burst 5
INBOUND all -- anywhere anywhere
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Unknown Input'
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere limit: avg 10/sec burst 5
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Unknown Forward'
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- **-asus.local 65.1.216.87.static.jazztel.es tcp dpt:domain
ACCEPT udp -- **-asus.local 65.1.216.87.static.jazztel.es udp dpt:domain
ACCEPT tcp -- **-asus.local 66.1.216.87.static.jazztel.es tcp dpt:domain
ACCEPT udp -- **-asus.local 66.1.216.87.static.jazztel.es udp dpt:domain
ACCEPT all -- anywhere anywhere
DROP all -- BASE-ADDRESS.MCAST.NET/8 anywhere
DROP all -- anywhere BASE-ADDRESS.MCAST.NET/8
DROP all -- 255.255.255.255 anywhere
DROP all -- anywhere 0.0.0.0
DROP all -- anywhere anywhere state INVALID
OUTBOUND all -- anywhere anywhere
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Unknown Output'
Chain INBOUND (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED
LSI all -- anywhere anywhere
Chain LOG_FILTER (5 references)
target prot opt source destination
Chain LSI (2 references)
target prot opt source destination
LOG_FILTER all -- anywhere anywhere
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST
LOG icmp -- anywhere anywhere icmp echo-request limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP icmp -- anywhere anywhere icmp echo-request
LOG all -- anywhere anywhere limit: avg 5/sec burst 5 LOG level info prefix `Inbound '
DROP all -- anywhere anywhere
Chain LSO (0 references)
target prot opt source destination
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere limit: avg 5/sec burst 5 LOG level info prefix `Outbound '
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Chain OUTBOUND (1 references)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
netstat -putaN
Conexiones activas de Internet (servidores y establecidos)
Protocolo Recv-Q Send-Q Dirección Local Dirección Externa Estado PID/Program name
tcp 0 0 127.0.0.1:mysql 0.0.0.0:* ESCUCHAR 5057/mysqld
tcp 0 0 127.0.0.1:ipp 0.0.0.0:* ESCUCHAR 5226/cupsd
tcp6 0 0 :::32231 :::* ESCUCHAR 6595/vino-server
tcp6 0 0 :::www :::* ESCUCHAR 6309/apache2
udp 0 0 0.0.0.0:40413 0.0.0.0:* 4870/avahi-daemon:
udp 0 0 0.0.0.0:mdns 0.0.0.0:* 4870/avahi-daemon:
-
vino-server está usando IPv6, y en las reglas de iptables diría que deben tener soporte tanto en el kernel como a nivel de sentencias en el script.
De todos modos, tienes esta línea antes de sentencias DROP en el apartado INPUT ACCEPT all -- anywhere anywhere
También usas iptables con politica denegación (DROP). Es un pelin más delicado configurar con politica DROP, pero a mi juicio es mejor. En cualquier caso has de tener en cuenta el orden de cada regla. Si la primera regla es un "ACEPTA TODO" después ya puedes tener 100 filtros que digan "TU NO PASAS", que ya habrán pasado.
Como medida de prueba temporal, desactiva el servicio de iptables o haz flush de las reglas ( iptables -F ).
Configura vino-server para que use IPv4.