Zdalny dostęp do komputera przemysłowego za dwoma routerami przez TeamViewer

Jestem początkujący i to chyba miejsce dla mnie.
Przejrzałem podobne tematy, ale żaden mi nie pomógł, albo ich nie rozumiem.

Sprawa wygląda tak.

Jest sieci firmowa, z adresacją 192.168.0.X - jako router komputer z Linux Red Hat.

W firewall`u jest dopisany adres 192.168.0.45 - adres routera Linksys (Cisco) RV042. Router ten tworzy kolejną podsieć dla komputera przemysłowego - 192.168.32.1, gdzie sam komputer ma adres 192.168.32.30.

Firma zewnętrzna, która będzie serwisowała aplikację na komputerze przemysłowym potrzebuje dostęp zdalny, ale nie VNC, tylko Team Viewer.

VNC włączyłem. Na Linuxie dopisałem linijki
iptables -A INPUT -i eth0 -p tcp -m tcp -d 192.168.0.45 --dport 5900 -j ACCEPT
iptables -A FORWARD -o eth0 -p tcp -m tcp -d 192.168.0.45 --dport 5900 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp -m tcp -d 192.168.0.45 --dport 5900 -j ACCEPT

W routerze, w sekcji UPnP stworzyłem regułę vnc[TCP/5900->5900] -> 192.168.32.30 i TightVNC łączy zarówno z komputera z sieci lokalnej (na adres 192.168.0.45) jak i z domu na adres IP zewnętrzny.

Ale firma chce Team Viewera (w wersji 7) i dostęp do internetu z tego komputera przemysłowego.
Nie wiem co jeszcze mam wpisać i gdzie, a robiłem różne kombinacje, zarówno w sekcji UPnP, port forwarding, czy firewall w Linuxie. Port Triggering nie próbowałem, ale chyba to nic nie da.

Czy ktoś jest mi w stanie pomóc?

Klient TeamViewer - czasem sam nie nawiązuje połączeń do serwera pośredniczącego i nie trzeba robic żadnych zabiegów by to działało?

Obecnie klient mi pokazuje komunikat - Brak gotowości. Sprawdź swoje połączenie internetowe. Pole ID i hasło mam puste - to zrozumiałe, bo nie ma połączenia.

Może po prostu Firewall/router blokuje komunikacje wychodząca z twojej sieci na portach TV.
https://www.teamviewer.com/pl/help/334-Which-ports-are-used-by-TeamViewer

Na komputerze przemysłowym jest Win XP z wyłączoną zaporą. W Linuxie dopisałem linie otwierające porty z linku (80,443, 5938) analogicznie jak to robiłem przy VNC. Próbowałem też dopisać w sekcji UPnP routera regułki otwierające te porty ze wskazaniem na adres komputera przemysłowego. W obu przypadkach nic to nie dało. Może szukam nie tam gdzie trzeba?

Łańcucha input output (output to pewnie są wszystkie połączenia dopuszczone) nie powinieneś używać ze względu bezpieczeństwa serwera - forward to łańcuch przekazujący pakiety z interfejsu na interfejs.

Łączysz się z tego kompa ze stronami internetowymi http/https?

Właśnie nie, nie łącze się. A chciałbym.
Chyba, że pytanie z serii bardzo głupich - czy przeglądarka ma znaczenie? Bo jest tam XP i jakiś IE (chyba 6.0).

A w ogóle działa ci net na tym kompie? ICMP? Jakieś testy? DNS-y odpowiadają?
Porty TV zobaczysz po odpaleniu go i w cmd komenda netstat -ab

DNS wpisany w routerze podsieci przemysłowej (192.168.32.1) w sekcji WAN IP są DNS mojej sieci. I polecenie ping do nich pokazuje wynik. Znaczy działa. Tak samo jak puszczę ping na komputer w sieci -> ping 192.168.0.X (dowolny, nie tylko 45) to też mam wynik pozytywny. Ale już ping do jakiejś strony www pokazuje, że nie może znaleźć hosta.

W netstat nie pokazuje nic z TV. Mogę dołączyć linijki kodu z wynikiem, może coś to pomoże.

Wpisz w cmd:
nslookup onet.pl
tracert 8.8.8.8
pokaz wynik

nslookup



tracert

Wygląda na to jak byś nie miał serwera DNS - lub jego porty są wycięte gdzieś w sieci (53) - wpisz z palca w protokole TCP/IP DNS-y.

Pokieruj mnie, gdzie mam je wpisać?

Dobra, nie było pytania.
Głupie to było, bo wiem gdzie trzeba wpisać.

Wpisałem i www i TV zaczęło żyć .

Dziękuję za pomoc.

https://d2v7u03x06aro3.cloudfront.net/img/start_win5.gif

Tak, wiem. Dziękuję. Zanim odpisałeś, sam sobie odpowiedziałem. Dostałem jakiejś pomroczności z tym pytaniem.

Niemniej dziękuję bardzo .