 |
|
|
|
| Autor |
Nachricht |
MadMurdock
Anmeldungsdatum: 26.08.2007
Beiträge: 91
Wohnort: Westerwald
|
 Verfasst am:
So 14 Okt, 2007 13:31 |
  |
|
Hallo,
Folgende Konnstalletion:
1821+
Dahinter mehrere PC's die per VNC verfügbar sein sollen.
1PC: VNC über Port 5900 erreichbar.
Firewallregel:
Quelle: Von allen Staionen
Ziel: mein PC
Dienste: TCP 5900
Port-Mapping:
Von-Bis: 5900
Ziel: mein PC (die IP)
Mapping: 5900
Die Sache geht.
Nun zu meinen "Sorgenkindern":
1Server: VNC über Port 5900 (intern, extern soll über 59000)erreichbar.
Firewallregel:
Quelle: Von allen Staionen
Ziel: Server1
Dienste: TCP 5900, 59000
Port-Mapping:
Von-Bis: 59009
Ziel: mein Server (die IP)
Mapping: 5900
Bei dem anderen Server das selbe Problem.
Könnte mir jmd. sagen wo der Fehler liegt? In die Firewall laufen die Packete nciht auf (zumindest laut trace).
Wenn Infos benötigt werden sagt es.
Danke für die Hilfe! |
_________________
1350X1721, 20X1751, 50X8011, 6X9100, 1X7111, 3X4025, 30XL54g, 10XL310, 1X1823, 2X1723
"I'm Root. If you see me laughing, better have a Backup!" |
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
filou
Anmeldungsdatum: 01.03.2005
Beiträge: 1201
Wohnort: Mont de Cerf
|
| Verfasst am:
So 14 Okt, 2007 13:54 |
|
|
|
|
|
MadMurdock
Anmeldungsdatum: 26.08.2007
Beiträge: 91
Wohnort: Westerwald
|
| Verfasst am:
So 14 Okt, 2007 14:02 |
|
|
Ja, habe gestern Abend schon Stunden damit verbracht.
Ich finde aber auch den Fehler nicht  Theoretisch sollte es laufen, Praktisch tuts das aber nicht.
Sonst noch ne Idee wo ich dran denken sollte? Sieht die Konfig so denn vernünftig aus? (ja ich bin verzweifelt..) |
_________________
1350X1721, 20X1751, 50X8011, 6X9100, 1X7111, 3X4025, 30XL54g, 10XL310, 1X1823, 2X1723
"I'm Root. If you see me laughing, better have a Backup!" |
|
|
|
filou
Anmeldungsdatum: 01.03.2005
Beiträge: 1201
Wohnort: Mont de Cerf
|
| Verfasst am:
Mo 15 Okt, 2007 10:37 |
|
|
Hi!
Du nimmst das aber nicht so, wie in der KB beschrieben.
Dort hat jeder VNC-Server einen anderen Port, also z.B. der zweite 5901, der dritte 5902 usw.
So hatte das bei mir auch schonmal funktioniert.
D.h. du müsstest den Port 59009 dann auf z.B. 5901 mappen.
Gibst du den Port mit an beim VNC-Viewer, also deinedyndnsip.dyndns.org:59009 ?
Ich bin mir nicht sicher, ob deine Version des Portforwarding funktionieren könnte, obwohl es theoretisch gehen kann.
Nur mit der Art u. Weise, wie es in der KB beschrieben ist, funktioniert es auf alle Fälle.
Ich habe die Konfig bei mir aber nicht mehr laufen, sonst würde ich das mal ausprobieren. Ich habe nun einen 16-Port KVMoIP dranhängen und damit nur eine Freigabe ins LAN2 u. keine diesbezügliche mehr für LAN1, wo alles "sensible" steht. |
_________________
Gruß
Jens
...online mit LANCOM 1722 VoIP Firmware 7.aktuell (T-DSL 16000) |
|
|
|
MadMurdock
Anmeldungsdatum: 26.08.2007
Beiträge: 91
Wohnort: Westerwald
|
| Verfasst am:
Mo 15 Okt, 2007 12:01 |
|
|
Richtig, bei mir haben die VNC's alle den internen Port 5900 und werden nur durch den externen Port von aussen unterschieden.
Der eine halt den Port 5900, der andere Port 59000, und der dritte 58589. Die alle sollen auf internen Port 5900 umgesetzt werden (natürlich mit anderen IP's).
Hast recht: meineadresse.dyndns.org:59000
Firewallregeln sind auch erstellt. |
_________________
1350X1721, 20X1751, 50X8011, 6X9100, 1X7111, 3X4025, 30XL54g, 10XL310, 1X1823, 2X1723
"I'm Root. If you see me laughing, better have a Backup!" |
|
|
|
filou
Anmeldungsdatum: 01.03.2005
Beiträge: 1201
Wohnort: Mont de Cerf
|
| Verfasst am:
Mo 15 Okt, 2007 12:27 |
|
|
| Zitat:
|
|
Hast recht: meineadresse.dyndns.org:59000
|
59000 oder 59009?
| Zitat:
|
|
Firewallregeln sind auch erstellt.
|
Du müsstest dann Port 5900 für alle Zielstationen frei geben.
Hast du das so? Oder hast du nur den Port 59009 für die eine Station freigegeben? |
_________________
Gruß
Jens
...online mit LANCOM 1722 VoIP Firmware 7.aktuell (T-DSL 16000) |
|
|
|
MadMurdock
Anmeldungsdatum: 26.08.2007
Beiträge: 91
Wohnort: Westerwald
|
| Verfasst am:
Mo 15 Okt, 2007 13:09 |
|
|
Port 5900 sind in der Firewall freigegeben.
Die Verbindung wird ja erst umgesetzt (von z.B. 59000 auf 5900) und läuft dann erst in die Firewall. |
_________________
1350X1721, 20X1751, 50X8011, 6X9100, 1X7111, 3X4025, 30XL54g, 10XL310, 1X1823, 2X1723
"I'm Root. If you see me laughing, better have a Backup!" |
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Mo 15 Okt, 2007 14:20 |
|
|
Hi MadMurdock,
um alle Fehler ausschliessen zu koennen, solltest Du mal bitte Ports aus einem niedrigeren Bereich verwenden. Also anstatt 59000 - .... mal 29000 - .... verwenden. Klappt es dann?
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
  |
|
MadMurdock
Anmeldungsdatum: 26.08.2007
Beiträge: 91
Wohnort: Westerwald
|
| Verfasst am:
Mo 15 Okt, 2007 15:46 |
|
|
ich bekomme nen anfall^^ Es klappt!
Kann es mir auch noch jmd erklären? *lieb frag* |
_________________
1350X1721, 20X1751, 50X8011, 6X9100, 1X7111, 3X4025, 30XL54g, 10XL310, 1X1823, 2X1723
"I'm Root. If you see me laughing, better have a Backup!" |
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4564
Wohnort: Aachen
|
| Verfasst am:
Mo 15 Okt, 2007 16:00 |
|
|
Hi MadMurdock
| Zitat:
|
|
Kann es mir auch noch jmd erklären
|
ganz einfach: Die Ports 57344..61440 benutzt das LANCOM für die Maskierungstabelle. Wenn du in diesem Bereich ein Forwarding einrichtest, hast du einen Konflikt, bei dem das LANCOM die Maskierungstabelle bevorzugt...
Gruß
Backslash |
|
|
|
|
MadMurdock
Anmeldungsdatum: 26.08.2007
Beiträge: 91
Wohnort: Westerwald
|
| Verfasst am:
Mo 15 Okt, 2007 16:20 |
|
|
Ok, das war/ist mir neu.
Steht das auch irgendwo? gibts noch mehr Einschränkungen?
Danke aber erst mal für eure Hilfe! |
_________________
1350X1721, 20X1751, 50X8011, 6X9100, 1X7111, 3X4025, 30XL54g, 10XL310, 1X1823, 2X1723
"I'm Root. If you see me laughing, better have a Backup!" |
|
|
|
filou
Anmeldungsdatum: 01.03.2005
Beiträge: 1201
Wohnort: Mont de Cerf
|
| Verfasst am:
Mo 15 Okt, 2007 16:44 |
|
|
| backslash hat folgendes geschrieben:
|
Die Ports 57344..61440 benutzt das LANCOM für die Maskierungstabelle.
|
Wusste ich auch nicht...  |
_________________
Gruß
Jens
...online mit LANCOM 1722 VoIP Firmware 7.aktuell (T-DSL 16000) |
|
|
|
|
|
|
|
| |
|
|
