ok bon je commence: :-D
Tout d'abord pour avoir acces à un rezo privé via internet , il te faut savoir son adresse, pour se faire il y a 2 solution. Ou le rezo que tu veut atteindre a une ip fix et la pas de prob ou il a une ip dynamique et la pas de prob :-D , pour une ip dynamique tu peut aller voir sur
http://www.dyndns.org.
voila tu conait maintenant son adresse distant. je continue
Tes clients derrière le firewall on deja le serveur vnc, pour chaque client tu leurs donne une session, je m'explique par exemple le pc de mme durand à un ip 192.168.0.1 "alors tu lui donne la session 192.168.1:1" et autant de session que tu à de postes privé autrement dit" mr jeandemo ip 192.168.0.2 sa session sera 192.168.0.2:2"et ainssi de suite.
Maintenant tu à l'adresse de ton client distant et les session des postes privé, reste à router sur le firewall du rézo distant:-D
dans la table t nat tu fait:
iptables -t nat -I PREROUTING -i ppp0 -p tcp --dport 5901 "pour 192.168.0.1:1" -j DNAT --to-destination 192.168.0.1:5901
iptables -t nat -I PREROUTING -i ppp0 -p tcp --dport 5902 "pour 192.168.0.2:2" -j DNAT --to-destination 192.168.0.2:5902
et tu continue autant de postes que tu veut gérer à distance sur le rezo privé.
attend c pas fini :-D
dans la table forward tu fait:
iptables -I FORWARD -i ppp0 -p tcp --dport 5901 -d 192.168.0.1 -m state --state ! INVALID -j ACCEPT
iptables -I FORWARD -s 192.168.0.1 -p tcp --sport 5901 -o ppp0 -m state --state ESTABLISHED -j ACCEPT
Voila c fini tu fait autant de FORWARD que tu à de postes privé.
Alors c plutot facile non? :-D
j'espere t'avoir aidé toi ou d'autre !!!
cela fonctionne à merveille avec moi pour gérer plusieurs entreprises, toute fois vos commentaires sont les bienvenue!! A+ bye