VNC skrz firewall
Dominik Škoda
Dominik.Dominator na centrum.cz
Středa Říjen 6 18:10:30 CEST 2004
No pokud to nedelate přes webrozhrani, tak mu NAT urcite nevadi (u web
rozhrani jsem to proste nerozchodil). Vychazim ze zkusenosti s RealVNC a
TightVNC. Podle zapisu IP a portu, myslim ze pouzivate prave TightVNC,
coz je hrozne pomale... takze nejen proto bych roporucil RealVNC. Jinak
ja nevim, ale pro jistotu bych nastavil porty nad 1024.
S pozdravem D. Škoda
____________________________________
Osobní stránka: http://skoda.L.cz
ICQ: 159404005
> -----Original Message-----
> From: Borek Lupomesky [mailto:borek na lupomesky.cz]
> Sent: Wednesday, October 06, 2004 5:50 PM
> To: linux na linux.cz
> Subject: VNC skrz firewall
>
> Ahoj,
>
> Ma dve Windows 2000 stroje, jeden je za mnou kontrolovanym
> firewallem/NATem bezicim na Linuxu, druhy stroj je "venku" a
> je to zase Win2K. VNC je cerstve stazene z oficialniho webu.
> Abych VNC propustil dovnitr, pouziju na fw/NAT masine
> DNAT. Zvenku ma byt VNC pristupne na nestandardnim portu 21.
>
> iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT
> --to-destination 192.168.0.1:5900
>
> Toto presmerovani funguje korektne, coz lze overit i telnetem:
>
> ld01ad06:~$ telnet 194.149.x.x 21
> Trying 194.149.x.x...
> Connected to 194.149.x.x.adsl.nextra.cz.
> Escape character is '^]'.
> RFB 003.008
> ^]
> telnet> q
> Connection closed.
>
> Nicmene kdyz na klientske stanici pustim VNCviewer s
> parametrem 194.149.x.x::21, tak VNCviewer zustane nejak
> viset. Nic nenahlasi, ale taky nic nedela.
> Nevite, kde by mohl byt problem? Zkousel jsem tcpdumpovat
> traffic a nikde zadny problem nevidim. Napada mne posledni
> vec, ze VNC nesnasi NAT, ze ma uvnitr sveho protokolu
> schovane IP adresy.
>
> Borek
Další informace o konferenci Linux