VNC Problem

L

LXS

Jungspund
Hallo zusammen,

ich habe einen SuSE 7.3 Router mit selbstgeschriebener IPTABLES Firewall.

Jetzt versuche ich über DNAT meinen im internen Netz liegenden Win2000 PC über VNC zu remoten.

Laut VNC (http://www.uk.research.att.com/vnc/) muss dazu der Port 5800 bzw 5900 freigeschalten werden.

Wenn ich jetzt die Firewall so konfiguriere dass sie alles durchlässt und nur masq macht + DNAT auf den internen PC, dann geht VNC auch.

Im normalen Betrieb bekomm ich aber jedes mal die Meldung
"Failed to connect to server".
Die Default Policy sieht bei mir so aus dass jedes Packet verworfen wird das nicht ausdrücklich erlaubt ist, oder das nicht mit einer bestehenden Verbindung was zu tun hat.

Kann mir jemand helfen?

LXS
 
Könntest du vielleicht mal deine IPT Rules schicken, vielleicht ist da ein Fehler drinn ?
 
So funktionierts:

##----Masq-------
masq)
echo "Set policy to MASQ, No Rules"
echo 0 > /proc/sys/net/ipv4/ip_forward


$IPT -F
$IPT -X
$IPT -t nat -F
$IPT -t nat -X

$IPT -I PREROUTING -t nat -i ppp0 -p tcp --dport 5900 -j DNAT --to 192.168.1.30
$IPT -I PREROUTING -t nat -i ppp0 -p tcp --dport 5800 -j DNAT --to 192.168.1.30

$IPT -P INPUT ACCEPT
$IPT -t nat -A POSTROUTING -o $IF_OUT -j MASQUERADE
$IPT -t nat -A POSTROUTING -s $LAN -j MASQUERADE
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo -e "$return"
;;

und unter der normalen Config nicht:

##----Start-------
start)

echo "Policys"
# Default Policies
$IPT -F
$IPT -X
$IPT -P INPUT DROP
$IPT -P FORWARD DROP

$IPT -t nat -F
$IPT -t nat -X

### loopback ###
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
$IPT -A FORWARD -i lo -o lo -j ACCEPT

### intern ###
$IPT -A INPUT -i $IF_INT -j ACCEPT
$IPT -A OUTPUT -o $IF_INT -j ACCEPT
$IPT -A FORWARD -i $IF_INT -j ACCEPT

$IPT -t nat -A POSTROUTING -o $IF_OUT -j MASQUERADE
$IPT -t nat -A POSTROUTING -s $LAN -j MASQUERADE

$IPT -I PREROUTING -t nat -i ppp0 -p tcp --dport 5900 -j DNAT --to 192.168.1.30
$IPT -I PREROUTING -t nat -i ppp0 -p tcp --dport 5800 -j DNAT --to 192.168.1.30

$IPT -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPT -A INPUT -i ppp0 -j LOG --log-level 7 --log-prefix FW-DEFAULT-DROP
$IPT -A INPUT -i ppp0 -j DROP

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo -e "$return"
;;
 
Hat jemand irgend einen Fehler in der Config gefunden wieso es nicht funzt?
Wäre euch sehr dankbar.

LXS
 

Ähnliche Themen

Probleme mit Vncserver über Ubuntu

Problem mit IPTables

Zurück
Oben