VNC Problem

Diskutiere VNC Problem im SuSE / OpenSuSE Forum im Bereich Linux Distributionen; Hallo zusammen, ich habe einen SuSE 7.3 Router mit selbstgeschriebener IPTABLES Firewall. Jetzt versuche ich über DNAT meinen im internen...

  1. LXS

    LXS Jungspund

    Dabei seit:
    16.07.2002
    Beiträge:
    15
    Zustimmungen:
    0
    Hallo zusammen,

    ich habe einen SuSE 7.3 Router mit selbstgeschriebener IPTABLES Firewall.

    Jetzt versuche ich über DNAT meinen im internen Netz liegenden Win2000 PC über VNC zu remoten.

    Laut VNC (http://www.uk.research.att.com/vnc/) muss dazu der Port 5800 bzw 5900 freigeschalten werden.

    Wenn ich jetzt die Firewall so konfiguriere dass sie alles durchlässt und nur masq macht + DNAT auf den internen PC, dann geht VNC auch.

    Im normalen Betrieb bekomm ich aber jedes mal die Meldung
    "Failed to connect to server".
    Die Default Policy sieht bei mir so aus dass jedes Packet verworfen wird das nicht ausdrücklich erlaubt ist, oder das nicht mit einer bestehenden Verbindung was zu tun hat.

    Kann mir jemand helfen?

    LXS
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Könntest du vielleicht mal deine IPT Rules schicken, vielleicht ist da ein Fehler drinn ?
     
  4. LXS

    LXS Jungspund

    Dabei seit:
    16.07.2002
    Beiträge:
    15
    Zustimmungen:
    0
    So funktionierts:

    ##----Masq-------
    masq)
    echo "Set policy to MASQ, No Rules"
    echo 0 > /proc/sys/net/ipv4/ip_forward


    $IPT -F
    $IPT -X
    $IPT -t nat -F
    $IPT -t nat -X

    $IPT -I PREROUTING -t nat -i ppp0 -p tcp --dport 5900 -j DNAT --to 192.168.1.30
    $IPT -I PREROUTING -t nat -i ppp0 -p tcp --dport 5800 -j DNAT --to 192.168.1.30

    $IPT -P INPUT ACCEPT
    $IPT -t nat -A POSTROUTING -o $IF_OUT -j MASQUERADE
    $IPT -t nat -A POSTROUTING -s $LAN -j MASQUERADE
    $IPT -P FORWARD ACCEPT
    $IPT -P OUTPUT ACCEPT
    echo 1 > /proc/sys/net/ipv4/ip_forward
    echo 1 > /proc/sys/net/ipv4/tcp_syncookies
    echo -e "$return"
    ;;

    und unter der normalen Config nicht:

    ##----Start-------
    start)

    echo "Policys"
    # Default Policies
    $IPT -F
    $IPT -X
    $IPT -P INPUT DROP
    $IPT -P FORWARD DROP

    $IPT -t nat -F
    $IPT -t nat -X

    ### loopback ###
    $IPT -A INPUT -i lo -j ACCEPT
    $IPT -A OUTPUT -o lo -j ACCEPT
    $IPT -A FORWARD -i lo -o lo -j ACCEPT

    ### intern ###
    $IPT -A INPUT -i $IF_INT -j ACCEPT
    $IPT -A OUTPUT -o $IF_INT -j ACCEPT
    $IPT -A FORWARD -i $IF_INT -j ACCEPT

    $IPT -t nat -A POSTROUTING -o $IF_OUT -j MASQUERADE
    $IPT -t nat -A POSTROUTING -s $LAN -j MASQUERADE

    $IPT -I PREROUTING -t nat -i ppp0 -p tcp --dport 5900 -j DNAT --to 192.168.1.30
    $IPT -I PREROUTING -t nat -i ppp0 -p tcp --dport 5800 -j DNAT --to 192.168.1.30

    $IPT -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
    $IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    $IPT -A INPUT -i ppp0 -j LOG --log-level 7 --log-prefix FW-DEFAULT-DROP
    $IPT -A INPUT -i ppp0 -j DROP

    echo 1 > /proc/sys/net/ipv4/ip_forward
    echo 1 > /proc/sys/net/ipv4/tcp_syncookies
    echo -e "$return"
    ;;
     
  5. LXS

    LXS Jungspund

    Dabei seit:
    16.07.2002
    Beiträge:
    15
    Zustimmungen:
    0
    Hat jemand irgend einen Fehler in der Config gefunden wieso es nicht funzt?
    Wäre euch sehr dankbar.

    LXS
     
  6. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

VNC Problem

Die Seite wird geladen...

VNC Problem - Ähnliche Themen

  1. Netzwerkproblem ? , wo ud wie suchen

    Netzwerkproblem ? , wo ud wie suchen: Hallo Folgende Problem: Testserver ist i686 Debian-unstable , auf dem läuft primär der apt-proxy apt-cahcer ng. Zugriff im Moment nur per ssh....
  2. Verständnisproblem Samba / LDAP

    Verständnisproblem Samba / LDAP: Hallo zusammen! Ich habe unter Ubuntu 16.04 einen LDAP und Samba Server aufgesetzt. Diese scheinen auch ordnungsgemäß zu funktionieren, sodaß ich...
  3. nginx+php-fpm problem

    nginx+php-fpm problem: Moin, ich hab hier gerade ein Problem und keine Idee mehr woran es liegt. Ich muss wie schon in der Überschrift erwähnt nginx dazu bringen php...
  4. Problem mit Windows auf Ordner auf dem Linuxsystem zuzugreifen

    Problem mit Windows auf Ordner auf dem Linuxsystem zuzugreifen: Ich mache gerade meine ersten Schritte mit Linux und würde gerne auf Dateien meines Linuxsystems auch mit Windows zugreifen, ich bin am...
  5. Virtualboxproblem

    Virtualboxproblem: Hallo Folgnedes Problem: Ich kann ohne Probleme In Debian-Sid, 64Bit und virtualbox-dkms Unixoide installieren, wenn es sich um eine...