VNC skrz firewall

[Dominik Škoda]

No pokud to nedelate přes webrozhrani, tak mu NAT urcite nevadi (u web
rozhrani jsem to proste nerozchodil). Vychazim ze zkusenosti s RealVNC a
TightVNC. Podle zapisu IP a portu, myslim ze pouzivate prave TightVNC,
coz je hrozne pomale... takze nejen proto bych roporucil RealVNC. Jinak
ja nevim, ale pro jistotu bych nastavil porty nad 1024. 

    S pozdravem D. Škoda
____________________________________
 Osobní stránka: http://skoda.L.cz
 ICQ: 159404005 

> -----Original Message-----
> From: Borek Lupomesky [mailto:borek na lupomesky.cz] 
> Sent: Wednesday, October 06, 2004 5:50 PM
> To: linux na linux.cz
> Subject: VNC skrz firewall
> 
> Ahoj,
> 
>    Ma dve Windows 2000 stroje, jeden je za mnou kontrolovanym 
> firewallem/NATem bezicim na Linuxu, druhy stroj je "venku" a 
> je to zase Win2K. VNC je cerstve stazene z oficialniho webu.
>    Abych VNC propustil dovnitr, pouziju na fw/NAT masine 
> DNAT. Zvenku ma byt VNC pristupne na nestandardnim portu 21.
> 
> iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT 
> --to-destination 192.168.0.1:5900
> 
>    Toto presmerovani funguje korektne, coz lze overit i telnetem:
> 
> ld01ad06:~$ telnet 194.149.x.x 21
> Trying 194.149.x.x...
> Connected to 194.149.x.x.adsl.nextra.cz.
> Escape character is '^]'.
> RFB 003.008
> ^]
> telnet> q
> Connection closed.
> 
>    Nicmene kdyz na klientske stanici pustim VNCviewer s 
> parametrem 194.149.x.x::21, tak VNCviewer zustane nejak 
> viset. Nic nenahlasi, ale taky nic nedela.
>    Nevite, kde by mohl byt problem? Zkousel jsem tcpdumpovat 
> traffic a nikde zadny problem nevidim. Napada mne posledni 
> vec, ze VNC nesnasi NAT, ze ma uvnitr sveho protokolu 
> schovane IP adresy.
> 
>    Borek