Hallo,
Folgende Konnstalletion:
1821+
Dahinter mehrere PC's die per VNC verfügbar sein sollen.
1PC: VNC über Port 5900 erreichbar.
Firewallregel:
Quelle: Von allen Staionen
Ziel: mein PC
Dienste: TCP 5900
Port-Mapping:
Von-Bis: 5900
Ziel: mein PC (die IP)
Mapping: 5900
Die Sache geht.
Nun zu meinen "Sorgenkindern":
1Server: VNC über Port 5900 (intern, extern soll über 59000)erreichbar.
Firewallregel:
Quelle: Von allen Staionen
Ziel: Server1
Dienste: TCP 5900, 59000
Port-Mapping:
Von-Bis: 59009
Ziel: mein Server (die IP)
Mapping: 5900
Bei dem anderen Server das selbe Problem.
Könnte mir jmd. sagen wo der Fehler liegt? In die Firewall laufen die Packete nciht auf (zumindest laut trace).
Wenn Infos benötigt werden sagt es.
Danke für die Hilfe!
VNC hinter NAT mit Port-Forwarding
Moderator: Lancom-Systems Moderatoren
-
MadMurdock
- Beiträge: 91
- Registriert: 26 Aug 2007, 16:08
- Wohnort: Westerwald
VNC hinter NAT mit Port-Forwarding
1350X1721, 20X1751, 50X8011, 6X9100, 1X7111, 3X4025, 30XL54g, 10XL310, 1X1823, 2X1723
"I'm Root. If you see me laughing, better have a Backup!"
"I'm Root. If you see me laughing, better have a Backup!"
-
MadMurdock
- Beiträge: 91
- Registriert: 26 Aug 2007, 16:08
- Wohnort: Westerwald
Ja, habe gestern Abend schon Stunden damit verbracht.
Ich finde aber auch den Fehler nicht
Theoretisch sollte es laufen, Praktisch tuts das aber nicht.
Sonst noch ne Idee wo ich dran denken sollte? Sieht die Konfig so denn vernünftig aus? (ja ich bin verzweifelt..)
Ich finde aber auch den Fehler nicht
Theoretisch sollte es laufen, Praktisch tuts das aber nicht. Sonst noch ne Idee wo ich dran denken sollte? Sieht die Konfig so denn vernünftig aus? (ja ich bin verzweifelt..)
1350X1721, 20X1751, 50X8011, 6X9100, 1X7111, 3X4025, 30XL54g, 10XL310, 1X1823, 2X1723
"I'm Root. If you see me laughing, better have a Backup!"
"I'm Root. If you see me laughing, better have a Backup!"
Hi!
Du nimmst das aber nicht so, wie in der KB beschrieben.
Dort hat jeder VNC-Server einen anderen Port, also z.B. der zweite 5901, der dritte 5902 usw.
So hatte das bei mir auch schonmal funktioniert.
D.h. du müsstest den Port 59009 dann auf z.B. 5901 mappen.
Gibst du den Port mit an beim VNC-Viewer, also deinedyndnsip.dyndns.org:59009 ?
Ich bin mir nicht sicher, ob deine Version des Portforwarding funktionieren könnte, obwohl es theoretisch gehen kann.
Nur mit der Art u. Weise, wie es in der KB beschrieben ist, funktioniert es auf alle Fälle.
Ich habe die Konfig bei mir aber nicht mehr laufen, sonst würde ich das mal ausprobieren. Ich habe nun einen 16-Port KVMoIP dranhängen und damit nur eine Freigabe ins LAN2 u. keine diesbezügliche mehr für LAN1, wo alles "sensible" steht.
Du nimmst das aber nicht so, wie in der KB beschrieben.
Dort hat jeder VNC-Server einen anderen Port, also z.B. der zweite 5901, der dritte 5902 usw.
So hatte das bei mir auch schonmal funktioniert.
D.h. du müsstest den Port 59009 dann auf z.B. 5901 mappen.
Gibst du den Port mit an beim VNC-Viewer, also deinedyndnsip.dyndns.org:59009 ?
Ich bin mir nicht sicher, ob deine Version des Portforwarding funktionieren könnte, obwohl es theoretisch gehen kann.
Nur mit der Art u. Weise, wie es in der KB beschrieben ist, funktioniert es auf alle Fälle.
Ich habe die Konfig bei mir aber nicht mehr laufen, sonst würde ich das mal ausprobieren. Ich habe nun einen 16-Port KVMoIP dranhängen und damit nur eine Freigabe ins LAN2 u. keine diesbezügliche mehr für LAN1, wo alles "sensible" steht.
Gruß
Jens
...online mit 1784VA (VDSL 100) + WLC-Option
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1784VA (VDSL 100) + WLC-Option
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
-
MadMurdock
- Beiträge: 91
- Registriert: 26 Aug 2007, 16:08
- Wohnort: Westerwald
Richtig, bei mir haben die VNC's alle den internen Port 5900 und werden nur durch den externen Port von aussen unterschieden.
Der eine halt den Port 5900, der andere Port 59000, und der dritte 58589. Die alle sollen auf internen Port 5900 umgesetzt werden (natürlich mit anderen IP's).
Hast recht: meineadresse.dyndns.org:59000
Firewallregeln sind auch erstellt.
Der eine halt den Port 5900, der andere Port 59000, und der dritte 58589. Die alle sollen auf internen Port 5900 umgesetzt werden (natürlich mit anderen IP's).
Hast recht: meineadresse.dyndns.org:59000
Firewallregeln sind auch erstellt.
1350X1721, 20X1751, 50X8011, 6X9100, 1X7111, 3X4025, 30XL54g, 10XL310, 1X1823, 2X1723
"I'm Root. If you see me laughing, better have a Backup!"
"I'm Root. If you see me laughing, better have a Backup!"
59000 oder 59009?Hast recht: meineadresse.dyndns.org:59000
Du müsstest dann Port 5900 für alle Zielstationen frei geben.Firewallregeln sind auch erstellt.
Hast du das so? Oder hast du nur den Port 59009 für die eine Station freigegeben?
Gruß
Jens
...online mit 1784VA (VDSL 100) + WLC-Option
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1784VA (VDSL 100) + WLC-Option
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
-
MadMurdock
- Beiträge: 91
- Registriert: 26 Aug 2007, 16:08
- Wohnort: Westerwald
Hi MadMurdock,
um alle Fehler ausschliessen zu koennen, solltest Du mal bitte Ports aus einem niedrigeren Bereich verwenden. Also anstatt 59000 - .... mal 29000 - .... verwenden. Klappt es dann?
Ciao
LoUiS
um alle Fehler ausschliessen zu koennen, solltest Du mal bitte Ports aus einem niedrigeren Bereich verwenden. Also anstatt 59000 - .... mal 29000 - .... verwenden. Klappt es dann?
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
-
MadMurdock
- Beiträge: 91
- Registriert: 26 Aug 2007, 16:08
- Wohnort: Westerwald
-
MadMurdock
- Beiträge: 91
- Registriert: 26 Aug 2007, 16:08
- Wohnort: Westerwald
