De situatie:
Debian Routing PC=======Wlan Windows Bak (192.168.0.9)
Nu wil ik extern kunnen VNC-en op die windows bak die
een VNC server draait op poor 5900.
In een script laad ik op de debian bak de volgende Masquerading settings:
# Add interfaces to the bridge.
brctl addif netwerk wlan0
brctl addif netwerk eth1
#start de bridge
ifconfig netwerk 192.168.0.1 netmask 255.255.255.0 up
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -D chain
iptables -t nat -D-chain
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i netwerk -j ACCEPT
iptables -A FORWARD -i eth0 -o netwerk -p tcp --dport 5900 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp -i eth0 --dport 5900 -j DNAT --to 192.168.0.9:5900
#wlan_configuratie
iwconfig wlan0 mode ad-hoc
iwconfig wlan0 essid any
#ifconfig wlan0 10.10.10.10
=========================
de 2 regels
iptables -A FORWARD -i eth0 -o netwerk -p tcp --dport 5900 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp -i eth0 --dport 5900 -j DNAT --to 192.168.0.9:5900
moeten expliciet zorgen dat het verkeer van buiten op poort 5900 naar
de windows bak gaan.
Extra uitleg: Op de debian router is eth0 de externe adapter en 'netwerk' de gebridge-te interne adapter.
Toch werkt het niet. Waarom niet?
ik wil nog wel wijzen op het bridgen, 192.168.0.1 op de debian router
is een gebridge-te interface. Bij het opzetten van de bridge wordt ik erop geduid
dat alleen verkeer van de linux bak naar de windows bak met wlan adapter kan plaatsvinden.
En dat doordat de wlan interface door NDISwrapper wordt aangestuurd er geen verkeer mogelijk is tussen de wlan windows bak en andere clienten binnen het netwerk(die windows wlan bak is dus exlusief door de debian router te benaderen). Dit klopt ook, ik kan de windows wlan bak wel zien in de windows netwerkomgeving maar nooit benaderen. Ik kan de wlan windows bak alleen benaderen vanuit de linux router en vice versa. Dit wil niet zeggen dat het via portrouting niet kan natuurlijk, internetten enzo werkt uitstekend op de wlan windows bak.
Debian Routing PC=======Wlan Windows Bak (192.168.0.9)
Nu wil ik extern kunnen VNC-en op die windows bak die
een VNC server draait op poor 5900.
In een script laad ik op de debian bak de volgende Masquerading settings:
# Add interfaces to the bridge.
brctl addif netwerk wlan0
brctl addif netwerk eth1
#start de bridge
ifconfig netwerk 192.168.0.1 netmask 255.255.255.0 up
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -D chain
iptables -t nat -D-chain
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i netwerk -j ACCEPT
iptables -A FORWARD -i eth0 -o netwerk -p tcp --dport 5900 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp -i eth0 --dport 5900 -j DNAT --to 192.168.0.9:5900
#wlan_configuratie
iwconfig wlan0 mode ad-hoc
iwconfig wlan0 essid any
#ifconfig wlan0 10.10.10.10
=========================
de 2 regels
iptables -A FORWARD -i eth0 -o netwerk -p tcp --dport 5900 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp -i eth0 --dport 5900 -j DNAT --to 192.168.0.9:5900
moeten expliciet zorgen dat het verkeer van buiten op poort 5900 naar
de windows bak gaan.
Extra uitleg: Op de debian router is eth0 de externe adapter en 'netwerk' de gebridge-te interne adapter.
Toch werkt het niet. Waarom niet?
ik wil nog wel wijzen op het bridgen, 192.168.0.1 op de debian router
is een gebridge-te interface. Bij het opzetten van de bridge wordt ik erop geduid
dat alleen verkeer van de linux bak naar de windows bak met wlan adapter kan plaatsvinden.
En dat doordat de wlan interface door NDISwrapper wordt aangestuurd er geen verkeer mogelijk is tussen de wlan windows bak en andere clienten binnen het netwerk(die windows wlan bak is dus exlusief door de debian router te benaderen). Dit klopt ook, ik kan de windows wlan bak wel zien in de windows netwerkomgeving maar nooit benaderen. Ik kan de wlan windows bak alleen benaderen vanuit de linux router en vice versa. Dit wil niet zeggen dat het via portrouting niet kan natuurlijk, internetten enzo werkt uitstekend op de wlan windows bak.