VNC skrz firewall
Borek Lupomesky
borek na lupomesky.cz
Středa Říjen 6 17:49:52 CEST 2004
Ahoj,
Ma dve Windows 2000 stroje, jeden je za mnou kontrolovanym firewallem/NATem bezicim na Linuxu, druhy stroj je "venku" a je to zase Win2K. VNC je cerstve stazene z oficialniho webu.
Abych VNC propustil dovnitr, pouziju na fw/NAT masine DNAT. Zvenku ma byt VNC pristupne na nestandardnim portu 21.
iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to-destination 192.168.0.1:5900
Toto presmerovani funguje korektne, coz lze overit i telnetem:
ld01ad06:~$ telnet 194.149.x.x 21
Trying 194.149.x.x...
Connected to 194.149.x.x.adsl.nextra.cz.
Escape character is '^]'.
RFB 003.008
^]
telnet> q
Connection closed.
Nicmene kdyz na klientske stanici pustim VNCviewer s parametrem 194.149.x.x::21, tak VNCviewer zustane nejak viset. Nic nenahlasi, ale taky nic nedela.
Nevite, kde by mohl byt problem? Zkousel jsem tcpdumpovat traffic a nikde zadny problem nevidim. Napada mne posledni vec, ze VNC nesnasi NAT, ze ma uvnitr sveho protokolu schovane IP adresy.
Borek
Další informace o konferenci Linux