L
LXS
Jungspund
Hallo zusammen,
ich habe einen SuSE 7.3 Router mit selbstgeschriebener IPTABLES Firewall.
Jetzt versuche ich über DNAT meinen im internen Netz liegenden Win2000 PC über VNC zu remoten.
Laut VNC (http://www.uk.research.att.com/vnc/) muss dazu der Port 5800 bzw 5900 freigeschalten werden.
Wenn ich jetzt die Firewall so konfiguriere dass sie alles durchlässt und nur masq macht + DNAT auf den internen PC, dann geht VNC auch.
Im normalen Betrieb bekomm ich aber jedes mal die Meldung
"Failed to connect to server".
Die Default Policy sieht bei mir so aus dass jedes Packet verworfen wird das nicht ausdrücklich erlaubt ist, oder das nicht mit einer bestehenden Verbindung was zu tun hat.
Kann mir jemand helfen?
LXS
ich habe einen SuSE 7.3 Router mit selbstgeschriebener IPTABLES Firewall.
Jetzt versuche ich über DNAT meinen im internen Netz liegenden Win2000 PC über VNC zu remoten.
Laut VNC (http://www.uk.research.att.com/vnc/) muss dazu der Port 5800 bzw 5900 freigeschalten werden.
Wenn ich jetzt die Firewall so konfiguriere dass sie alles durchlässt und nur masq macht + DNAT auf den internen PC, dann geht VNC auch.
Im normalen Betrieb bekomm ich aber jedes mal die Meldung
"Failed to connect to server".
Die Default Policy sieht bei mir so aus dass jedes Packet verworfen wird das nicht ausdrücklich erlaubt ist, oder das nicht mit einer bestehenden Verbindung was zu tun hat.
Kann mir jemand helfen?
LXS