VNC skrz firewall
Ales Vizdal
ales na vizdal.net
Středa Říjen 6 19:33:09 CEST 2004
On Wed, Oct 06, 2004 at 05:49:52PM +0200, Borek Lupomesky wrote:
> Ahoj,
>
> Ma dve Windows 2000 stroje, jeden je za mnou kontrolovanym
> firewallem/NATem bezicim na Linuxu, druhy stroj je "venku" a je to
> zase Win2K. VNC je cerstve stazene z oficialniho webu. Abych VNC
> propustil dovnitr, pouziju na fw/NAT masine DNAT. Zvenku ma byt VNC
> pristupne na nestandardnim portu 21.
>
> iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT \
> --to-destination 192.168.0.1:5900
>
> Toto presmerovani funguje korektne, coz lze overit i telnetem:
>
> ld01ad06:~$ telnet 194.149.x.x 21
> Trying 194.149.x.x...
> Connected to 194.149.x.x.adsl.nextra.cz.
> Escape character is '^]'.
> RFB 003.008
> ^]
> telnet> q
> Connection closed.
Hmm, nepotrebujete jeste neco povolit ve fw, neco jako
$IPTABLES -A FORWARD -i $INET_IFACE -o $LAN_IFACE -p tcp -d \
$LAN_IP --dport 5900 -j ACCEPT
> Nicmene kdyz na klientske stanici pustim VNCviewer s parametrem
> 194.149.x.x::21, tak VNCviewer zustane nejak viset. Nic nenahlasi,
> ale taky nic nedela. Nevite, kde by mohl byt problem? Zkousel jsem
> tcpdumpovat traffic a nikde zadny problem nevidim. Napada mne
> posledni vec, ze VNC nesnasi NAT, ze ma uvnitr sveho protokolu
> schovane IP adresy.
Ne, VNC NAT nevadi.
--
Aleš Vízdal
ales na vizdal.net
http://ales.vizdal.net
Další informace o konferenci Linux