VNC Problem

Diskutiere VNC Problem im SuSE / OpenSuSE Forum im Bereich Linux Distributionen; Hallo zusammen, ich habe einen SuSE 7.3 Router mit selbstgeschriebener IPTABLES Firewall. Jetzt versuche ich über DNAT meinen im internen...

  1. LXS

    LXS Jungspund

    Dabei seit:
    16.07.2002
    Beiträge:
    15
    Zustimmungen:
    0
    Hallo zusammen,

    ich habe einen SuSE 7.3 Router mit selbstgeschriebener IPTABLES Firewall.

    Jetzt versuche ich über DNAT meinen im internen Netz liegenden Win2000 PC über VNC zu remoten.

    Laut VNC (http://www.uk.research.att.com/vnc/) muss dazu der Port 5800 bzw 5900 freigeschalten werden.

    Wenn ich jetzt die Firewall so konfiguriere dass sie alles durchlässt und nur masq macht + DNAT auf den internen PC, dann geht VNC auch.

    Im normalen Betrieb bekomm ich aber jedes mal die Meldung
    "Failed to connect to server".
    Die Default Policy sieht bei mir so aus dass jedes Packet verworfen wird das nicht ausdrücklich erlaubt ist, oder das nicht mit einer bestehenden Verbindung was zu tun hat.

    Kann mir jemand helfen?

    LXS
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. devilz

    devilz Pro*phet

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Könntest du vielleicht mal deine IPT Rules schicken, vielleicht ist da ein Fehler drinn ?
     
  4. LXS

    LXS Jungspund

    Dabei seit:
    16.07.2002
    Beiträge:
    15
    Zustimmungen:
    0
    So funktionierts:

    ##----Masq-------
    masq)
    echo "Set policy to MASQ, No Rules"
    echo 0 > /proc/sys/net/ipv4/ip_forward


    $IPT -F
    $IPT -X
    $IPT -t nat -F
    $IPT -t nat -X

    $IPT -I PREROUTING -t nat -i ppp0 -p tcp --dport 5900 -j DNAT --to 192.168.1.30
    $IPT -I PREROUTING -t nat -i ppp0 -p tcp --dport 5800 -j DNAT --to 192.168.1.30

    $IPT -P INPUT ACCEPT
    $IPT -t nat -A POSTROUTING -o $IF_OUT -j MASQUERADE
    $IPT -t nat -A POSTROUTING -s $LAN -j MASQUERADE
    $IPT -P FORWARD ACCEPT
    $IPT -P OUTPUT ACCEPT
    echo 1 > /proc/sys/net/ipv4/ip_forward
    echo 1 > /proc/sys/net/ipv4/tcp_syncookies
    echo -e "$return"
    ;;

    und unter der normalen Config nicht:

    ##----Start-------
    start)

    echo "Policys"
    # Default Policies
    $IPT -F
    $IPT -X
    $IPT -P INPUT DROP
    $IPT -P FORWARD DROP

    $IPT -t nat -F
    $IPT -t nat -X

    ### loopback ###
    $IPT -A INPUT -i lo -j ACCEPT
    $IPT -A OUTPUT -o lo -j ACCEPT
    $IPT -A FORWARD -i lo -o lo -j ACCEPT

    ### intern ###
    $IPT -A INPUT -i $IF_INT -j ACCEPT
    $IPT -A OUTPUT -o $IF_INT -j ACCEPT
    $IPT -A FORWARD -i $IF_INT -j ACCEPT

    $IPT -t nat -A POSTROUTING -o $IF_OUT -j MASQUERADE
    $IPT -t nat -A POSTROUTING -s $LAN -j MASQUERADE

    $IPT -I PREROUTING -t nat -i ppp0 -p tcp --dport 5900 -j DNAT --to 192.168.1.30
    $IPT -I PREROUTING -t nat -i ppp0 -p tcp --dport 5800 -j DNAT --to 192.168.1.30

    $IPT -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
    $IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    $IPT -A INPUT -i ppp0 -j LOG --log-level 7 --log-prefix FW-DEFAULT-DROP
    $IPT -A INPUT -i ppp0 -j DROP

    echo 1 > /proc/sys/net/ipv4/ip_forward
    echo 1 > /proc/sys/net/ipv4/tcp_syncookies
    echo -e "$return"
    ;;
     
  5. LXS

    LXS Jungspund

    Dabei seit:
    16.07.2002
    Beiträge:
    15
    Zustimmungen:
    0
    Hat jemand irgend einen Fehler in der Config gefunden wieso es nicht funzt?
    Wäre euch sehr dankbar.

    LXS
     
Thema:

VNC Problem

Die Seite wird geladen...

VNC Problem - Ähnliche Themen

  1. Linux 5.6 löst Jahr-2038-Problem für 32-Bit-Systeme

    Linux 5.6 löst Jahr-2038-Problem für 32-Bit-Systeme: Die kommende Version 5.6 wird der erste Linux-Kernel sein, der gegen das Jahr-2038-Problem auf 32-Bit-Systemen immun ist. Damit das greifen kann,...
  2. kleines curl Problem

    kleines curl Problem: Hallo, ich bin LINUX Frischling und hab mich ein wenig in eien Sackgasse verlaufen... Ich habe vor, die Verzeichnisgröße via curl Befehl in eine...
  3. Samba 4.0.0 - DNS-Problem

    Samba 4.0.0 - DNS-Problem: Hallo, ich betreibe seit 2013 einen Samba4 Server auf Basis der sernet-Pakete als DC für eine kleine Domäne. Nur mit dem DNS gibt es Probleme....
  4. Mageia 7.1 patcht Boot-Problem bei AMD Ryzen 3000 CPUs

    Mageia 7.1 patcht Boot-Problem bei AMD Ryzen 3000 CPUs: Mageia hat kurzfristig mit Version 7.1 ein Point-Release veröffentlicht, um einen Boot-Fehler mit AMDs Ryzen 3000 CPUs zu beheben, der einige...
  5. ip6tables Problem

    ip6tables Problem: Hallo zusammen, ich hab ein Problem kann aber keinen Fehler finden, äußert sich wie folgt, ich habe endlich für ein System in Netz eine IPv6...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden