Portál AbcLinuxu, 10. května 2025 00:32

firewall pro VNC

13.4.2006 17:44 | Sit

Zdravim vsechny kdo ctou. Mam velky problem a potrebuju radu. Mam na starosti router s firewalem a jeden z uzivatelu nutne chce vzdalenou plochu. Uz asi mesic to resim a vyhledavam, co je mozne a myslim nejlepsi je realvnc. Lokalne z PC na PC to funguje, ale zvenci nic. Na Firewallu forward na konkretni IP bezi, port 5900 zvenci je povolen. Uz sem snad zkousel vse mozne a nic. I preroutingem jsem zkusil menit port. Na serveru je nejaka Fedora, firewall vlastniho razeni dle nejakeho navodu vyrobeny uz pred cca dvema lety ve scriptu. Dle tohodle - http://www.volny.cz/stawebnice/firewall/fw-on Prosim poradte nejak, jsem ztracen Marek

       

Hodnocení: -

zatím nehodnoceno
        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (3) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

13.4.2006 18:11 madA | skóre: 12 | blog: fallout | electronic frontier
Rozbalit Rozbalit vše Re: firewall pro VNC
Odpovědět | Sbalit | Link | Blokovat | Admin
Jednak bych Vám opravdu doporučoval tohle dávat do diskuze - je tu přesně z tohoto důvodu ;-).

Nicméně podle Vašeho zápisu to vypadá, že jste provedl vše potřebné. Ovšem ten odkaz na skript ukazuje na ten samý post v blogu a ne na skript, takže ho nemohu skontrolovat...
war is peace freedom is slavery ignorance is strenght Zabij komunistu, posílíš mír.
13.4.2006 18:16 madA | skóre: 12 | blog: fallout | electronic frontier
Rozbalit Rozbalit vše Re: firewall pro VNC
BTW nejlepší (IMHO je to vylepšenej kus citrixu) je bezdebat Microshiti Rdesktop...

Tohle není pokus o flame. Pokud zná někdo cokoliv objektivně lepšího (s Rdesktopem je i práce přes GPRS téměř interaktivní) budu jen rád, když se podělí o zkušenost.
war is peace freedom is slavery ignorance is strenght Zabij komunistu, posílíš mír.
Jan Zahornadsky avatar 13.4.2006 18:18 Jan Zahornadsky | skóre: 22 | blog: hans_blog
Rozbalit Rozbalit vše Re: firewall pro VNC
Funguje i na něčem jiném než Windows?
Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
Jan Zahornadsky avatar 13.4.2006 18:23 Jan Zahornadsky | skóre: 22 | blog: hans_blog
Rozbalit Rozbalit vše Re: firewall pro VNC
A jen tak na okraj, neměly být ty zkratky naopak? ;-)

IMHO nejlepší (BTW je to vylepšenej kus citrixu) je bezdebat Microshiti Rdesktop...
Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
13.4.2006 18:39 madA | skóre: 12 | blog: fallout | electronic frontier
Rozbalit Rozbalit vše Re: firewall pro VNC
Jenom na woknech, psal jsem to protože bych nečekal, že bude někdo používat vnc na linuxu, když může použít ssh.

Zkratky jsem nepopletl. No možná to mělo být 2x IMHO. IMHO jsem dal, protože jsem lepší vzdálenej přístup ke GUI neviděl a možná existuje. Informaci, že rdesktop je microsoftem upravenej kus kódu od citrixu (ale samozřejmě jsem to nemyslel tak, že je rdesktop vylepšenej citrix jako takovej, prostě jen rdesktop má jako základ kus citrixu) mám v hlavě za fakt již dlouho...
war is peace freedom is slavery ignorance is strenght Zabij komunistu, posílíš mír.
OndraZX avatar 13.4.2006 18:41 OndraZX | skóre: 27 | blog: OndraZX | Frydek-Mistek
Rozbalit Rozbalit vše Re: firewall pro VNC
Tak tak, muzu jen souhlasit. Rychlosti RDP protokolu se jen blizi UltraVNC s ovladacem grafiky, ale UltraVNC je jen pro Windows. Jine VNC systemy se rychlosti nechytaji.

Protoze zvenci potrebuji pristupovat na vice PC, menim Terminal serveru na WindowsXP port viz - hledejte ID článku: 306759 na www.microsoft.cz

Ono je to asi i lepsi kvuli bezpecnosti - jestli se objevi nejaky vir zneuzivajici terminalovou sluzbu, urcite nebude hledat na jinych portech nez standardnich.
13.4.2006 18:48 maleprase | skóre: 28
Rozbalit Rozbalit vše Re: firewall pro VNC
Odpovědět | Sbalit | Link | Blokovat | Admin
ja na vnc pouzivam ssh tunel: 
ssh -f -L 5901:stroj_s_vnc:5901 firewall sleep 20
vncviewer localhost:1
ovsem vyzaduje to mit ucet na firewallu
13.4.2006 19:36 Martin Šebek | skóre: 18 | blog: Tady je Indiánovo | Mladá Boleslav
Rozbalit Rozbalit vše Re: firewall pro VNC
Odpovědět | Sbalit | Link | Blokovat | Admin
Píšete, že provoz dovnitř na portu 5900 je povolen, ale ve skriptu takové pravidlo nevidím.

Možná jsem si ho jen nevšimnul, prolétnul jsem ten skript jen velmi rychle. Vidím tam povoleno ssh, pop3, pop3s, smtp, http, https, imap, rsync, ale vnc nikde.
14.4.2006 01:08 djjet | skóre: 2 | blog: djjet
Rozbalit Rozbalit vše Re: firewall pro VNC
Odpovědět | Sbalit | Link | Blokovat | Admin
pravidlo je medzi prvými: 
$IPTABLES -t nat -A PREROUTING -p tcp --dport 5900 -d $INET_IP \
  -j DNAT --to 192.168.1.10:5900
no našiel som chybu. má to byť 
$IPTABLES -t nat -A PREROUTING -p tcp --dport 5900 -d $INET_IP \
  -j DNAT --to-destination 192.168.1.10:5900
malo by to byť správne - btw. nepoužíva VNC UDP pakety?
14.4.2006 01:22 djjet | skóre: 2 | blog: djjet
Rozbalit Rozbalit vše Re: firewall pro VNC
OK. vnc používa TCP pakety v rozsahu 5900-5999. má dobre ten kamoš nastavený doma VNC? či sa náhodov nepripája na iný port ako 5900?
14.4.2006 13:35 madA | skóre: 12 | blog: fallout | electronic frontier
Rozbalit Rozbalit vše Re: firewall pro VNC
volba --to je aliasem pro --to-destination

jedine co bych v tomhle zapisu zmenil je -d $INET_IP na -i $INET_IFACE , kde je promena sitovkou smerujici ven
war is peace freedom is slavery ignorance is strenght Zabij komunistu, posílíš mír.
14.4.2006 09:18 marinek | blog: Firewall
Rozbalit Rozbalit vše Re: firewall pro VNC
Odpovědět | Sbalit | Link | Blokovat | Admin

Moc vam vsem diky za snahu pomoci. O reseni se pokousim proto, ze oni si chcou z domu (z XP prof na XP prof)ovladat firemni PC, aby tam fyzicky treba v nedeli nemuseli jezdit. RDP jsem taky zkousel, ale tenkrat jsem si nebyl jisty portem.(ted uz i vim jak ho zmenit) Ale hlavne VNC zkousim hlavne proto, ze to zatim experimentuju z domu a ja nemam vubec XP, priznam se, Win nesnasim a pouzivam jen Linux, a kvuli tomudle jsem na cast disku nainstalil W98, a tam rozchodit RDP s XPstrojem asi nejde. Jinak ten script byl jen vzorovy, podle nej jsem to vyrobil. Dokonce je to tam tak, ze tam sou dva linux servery a ja se zvenci klidne prihlasim i na ten druhy (datovy) v lokalni siti(SSH a WEBMIN), takze viditelne mi forward na local IP bezne funguje. A ted po vasich radach sem zkousel ze servetu § telnet X.X.X.X:5900 a zadna odpoved. Tak nevim. Ve VNC ucite nemam filtry (jen lokal sit) tak snad ze by na tom PC gylo spatne §default gateway ? Kdyz ja s tema Woknama nemam zadny zkusenosti, tak nevim. Pripada mi, ze opravdu je problem az na koncovym stroji, ale kde ?

14.4.2006 11:10 marinek | blog: Firewall
Rozbalit Rozbalit vše Re: firewall pro VNC
Odpovědět | Sbalit | Link | Blokovat | Admin

TAK

podekovani vsem za reakce. Uz to funguje ! Problem byl na vzdalenem stroji, vychozi brana byla spatne, ale to sem necekal, kdyz fungoval internet. Reseni - forward konkretniho portu na konkretni lokalni IP, povolit pristup na ten port zvenci a hotovo

Diky Marek

14.4.2006 13:38 madA | skóre: 12 | blog: fallout | electronic frontier
Rozbalit Rozbalit vše Re: firewall pro VNC
DZBH !!!

( = dalsi stupen pro WTF ... neco jako LOL a ROFL ;-) )

Jak se proboha mohla ta masina dostat mimo LAN, kdyz nevedela kudy?
war is peace freedom is slavery ignorance is strenght Zabij komunistu, posílíš mír.

Založit nové vláknoNahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.