iptables+squid透明代理是否会影响到VNC还有RDESKTOP的使用。。[解决了]

河边星星

我在192.168.7.0段
他在192.168.1.0段

通过VPN通之前都可以VNC而现在是不可以了。。。真晕。。。

但是我在192.168.7.0段可互相VNC联。。。
而只要网关不是指向192.168.7.112（linux网关就不会影响VNC跨段使用）

请问问题在哪？？？


原因如此:
在网关上有
-A POSTROUTING -s 192.168.7.0/255.255.255.0 -o bond0 -j MASQUERADE

改为

-A POSTROUTING -s 192.168.7.0/255.255.255.0 -d ! 192.168.1.0/255.255.255.0 -o bond0 -j MASQUERADE


又一个问题是:
为什么伪装会导致VNC等等其他的连接端口在
telnet 192.168.7.101 5900都不通呢???怪了...

szkingrose

两个网域的客户机都需要指定其对应的网关.

河边星星

现在的问题是5900,还有3389的端口不对不同网段开放....
比如我192.168.7.101的网关是192.168.7.112
在192.168.1.这个段的就不可以用VNC或3389的端口来访问我..
但是在192.168.7这个段是可以的...
我想是网关上squid的问题吧..
可是我并没有设定哦..
请给点提示...谢谢

因为我192.168.7.101的网关不指向192.168.7.112就可以在192.168.1段vnc访问过来了...

河边星星

..本来网页上的规格书都已更新了,可是客户端
看到的是老的..我晕...但客户端的cookie还有temporary file都清除了..
还是一样,本来加速可是...可不可以对某些IP不squid直接让其访问...

hardskybbs

我记得要用VPN的话，你的网关地址都要指向VPN服务器的，至少我们以前是这样的，不然不通，不过可能每家的做法也不一样

河边星星

我是网关指向112然后route到VPN设备...
我们这边192.168.7.0,VPN只允许192.168.7.112去访问..没有限制台北192.168.1.0段啊...

请问是什么问题,好麻烦也.