ssh -f -L 5901:stroj_s_vnc:5901 firewall sleep 20
vncviewer localhost:1

$IPTABLES -t nat -A PREROUTING -p tcp --dport 5900 -d $INET_IP \
  -j DNAT --to 192.168.1.10:5900

$IPTABLES -t nat -A PREROUTING -p tcp --dport 5900 -d $INET_IP \
  -j DNAT --to-destination 192.168.1.10:5900

Moc vam vsem diky za snahu pomoci. O reseni se pokousim proto, ze oni si chcou z domu (z XP prof na XP prof)ovladat firemni PC, aby tam fyzicky treba v nedeli nemuseli jezdit. RDP jsem taky zkousel, ale tenkrat jsem si nebyl jisty portem.(ted uz i vim jak ho zmenit) Ale hlavne VNC zkousim hlavne proto, ze to zatim experimentuju z domu a ja nemam vubec XP, priznam se, Win nesnasim a pouzivam jen Linux, a kvuli tomudle jsem na cast disku nainstalil W98, a tam rozchodit RDP s XPstrojem asi nejde. Jinak ten script byl jen vzorovy, podle nej jsem to vyrobil. Dokonce je to tam tak, ze tam sou dva linux servery a ja se zvenci klidne prihlasim i na ten druhy (datovy) v lokalni siti(SSH a WEBMIN), takze viditelne mi forward na local IP bezne funguje. A ted po vasich radach sem zkousel ze servetu § telnet X.X.X.X:5900 a zadna odpoved. Tak nevim. Ve VNC ucite nemam filtry (jen lokal sit) tak snad ze by na tom PC gylo spatne §default gateway ? Kdyz ja s tema Woknama nemam zadny zkusenosti, tak nevim. Pripada mi, ze opravdu je problem az na koncovym stroji, ale kde ?

TAK

podekovani vsem za reakce. Uz to funguje ! Problem byl na vzdalenem stroji, vychozi brana byla spatne, ale to sem necekal, kdyz fungoval internet. Reseni - forward konkretniho portu na konkretni lokalni IP, povolit pristup na ten port zvenci a hotovo

Diky Marek