Frontier Δημοσιεύτηκε February 10, 2004 Κοινοποίηση Δημοσιεύτηκε February 10, 2004 Έχω το ZyXEL Prestige 650HW. Προσπαθώ να στήσω τον εξοπλισμό (modem & WinXP PC) ώστε από τη δουλειά, να μπορώ να μπαίνω στο PC μου, με χρήση VNC (θα ήθελα μέσω SSH tunnel, αλλά εδώ δεν μπορώ καν να μπω με τον απλό τρόπο...). Έχω γραφτεί στο http://www.dyndns.org, πήρα host name, το έβαλα και στις ρυθμίσεις του ZyXEL για Dynamic DNS, όλα καλά π.χ γράφω στον browser xxxx.dyndns.org και μου εμφανίζεται ο web configurator του ZyXEL, άρα από DynDNS είμαστε ΟΚ. Έρχομαι τώρα στο ζουμί: έχω ρυθμίσει το NAT (SUA) ώστε όλες οι διαθέσιμες θύρες, να γίνονται map στο τοπικό IP του PC (πίσω από το firewall & router). Πως θα στήσω το RealVNC ώστε να μπορώ από το PC της δουλειάς, να μπαίνω στο PC του σπιτιού, κάνοντας χρήση του Dynamic DNS host name μου; Αν το λύσουμε αυτό, μετά ας πούμε και για SSH tunneling, ώστε να το κάνουμε και λίγο πιο ασφαλές. Το παρόν θέμα ΔΕΝ υπάρχει σε FAQ πουθενά, τόσο σε Ελληνικά όσο και διεθνή sites το οποίο σημαίνει ότι: α) είτε όλοι είναι διάνοιες σε θέματα δικτύωσης, β) ή ότι εγώ είμαι ηλίθ*ος γιατί παιδεύομαι 3 ώρες σήμερα το απόγευμα και δεν μπορώ να βγάλω άκρη. Σας ευχαριστώ εκ των προτέρων. Παράθεση No matter where you go, there you are! https://www.facebook.com/net314 - http://freedrone.gr Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
Αρχιμήδης Δημ. February 10, 2004 Κοινοποίηση Δημ. February 10, 2004 Τα ports που χρειάζεται να προωθήσεις από το firewall στο PC μπορείς να τα δεις εδώ: http://faq.gotomyvnc.com/fom-serve/cache/52.html Παράθεση Είμαστε όλοι εδώ Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
Frontier Δημ. February 10, 2004 Author Κοινοποίηση Δημ. February 10, 2004 Ευχαριστώ, αλλά δεν έγινε τίποτα. Τα όρισα στο firewall του ZyXEL αλλά πάλι δεν συνδέεται. Το κακό είναι ότι ούτε ο FTP server παίζει, άρα μάλλον κάτι δεν πρέπει να κάνω καλά με την ρύθμιση του NAT. Any ideas, anyone? :( Παράθεση No matter where you go, there you are! https://www.facebook.com/net314 - http://freedrone.gr Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
Αρχιμήδης Δημ. February 10, 2004 Κοινοποίηση Δημ. February 10, 2004 Αρχικό Μήνυμα από το μέλος Frontier (10 Φεβ. 2004 , 23:07) Έρχομαι τώρα στο ζουμί: έχω ρυθμίσει το NAT (SUA) ώστε όλες οι διαθέσιμες θύρες, να γίνονται map στο τοπικό IP του PC (πίσω από το firewall & router). Πως θα στήσω το RealVNC ώστε να μπορώ από το PC της δουλειάς, να μπαίνω στο PC του σπιτιού, κάνοντας χρήση του Dynamic DNS host name μου; Κάτι λάθος κάνεις σε αυτό το σημείο. Το "έχω ρυθμίσει το NAT (SUA) ώστε όλες οι διαθέσιμες θύρες, να γίνονται map στο τοπικό IP του PC" ακούγεται "ύποπτο"... Στο manual ftp://ftp.europe.zyxel.com/p650HWseries/document/p650HWseries_v3-40_UsersGuide.pdf στη σελίδα 7-4 αν καταλαβαίνω καλά έχεις ορίσει για το NAT το 2. Αν έχεις ένα μόνο PC σπίτι μπορείς να επιλέξεις το 1 για να μη μπλέκεις με το configuration. Δες στο κεφάλαιο 7-4 (σελίδα 7-14) πώς θα προωθήσεις τις συνδέσεις από το firewall στο εσωτερικό σου δίκτυο. Παράθεση Είμαστε όλοι εδώ Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
Frontier Δημ. February 11, 2004 Author Κοινοποίηση Δημ. February 11, 2004 Σε ευχαριστώ που ασχολείσαι ακόμα μαζί μου. Έκανα αυτό που λες, χωρίς αποτέλεσμα. Βάση του εγχειριδίου (που είναι το ίδιο με αυτό που έχω και εγώ από το CD του ZyXEL), o σωστός τρόπος για την περίπτωσή μου (1 WAN IP address το οποίο είναι και dynamic) για το NAT είναι το SUA (Single User Account) mode, το οποίο και είχα επιλέξει πριν μου πεις να το αλλάξω. Το αστείο είναι ότι ενώ σε κάποια φάση είχα απενεργοποιήσει και το firewall του ZyXEL, αυτό εξακολουθούσε να κάνει block κάποια requests για το port π.χ 21, το οποίο παρακολουθεί ο EncryptedFTP server που έχω στο PC. Λογικά δεν πρέπει να φταίει η Tellas γιατί διαφορετικά το ZyXEL δεν θα ήξερε καν για τα requests στο port 21 (αν π.χ η Tellas τα "έκοβε") - μάλλιστα το ZyXEL μου στέλνει και e-mail με τα blocked requests, όπως το είχα ρυθμίσει, ακόμα και αν είναι κλειστό το firewall του! Έχω μπερδευτεί :confused: Παράθεση No matter where you go, there you are! https://www.facebook.com/net314 - http://freedrone.gr Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
Frontier Δημ. February 12, 2004 Author Κοινοποίηση Δημ. February 12, 2004 Παραθέτω το ακόλουθο για να ξεκαθαρίσει απόλυτα το τί θέλω να κάνω (και δεν καταφέρνω να κάνω): Επιθυμώ να στήσω έναν απλό ftp server στο μηχάνημά μου καθώς και έναν VNC server για απομακρυσμένη πρόσβαση. Το λειτουργικό σύστημα είναι Windows XP Professional με SP1. Έχοντας διαβάσει προσεκτικά το εγχειρίδιο του ZyXEL (το μεγάλο, αυτό με τις κοντά 300 σελίδες), έκανα τα εξής βήματα προκειμένου να υλοποιήσω αυτό που θέλω: 1. Καταχώρηση στατικού domain στο DynDNS.org, το οποίο εισήγαγα με όλες τις απαραίτητες παραμέτρους στην αντίστοιχη περιοχή ρυθμίσεων του Prestige. Το σύστημα δουλεύει και το "στατικό" host μου κάνει resolve κανονικά στο αντίστοιχο δυναμικό της Tellas. 2. Ορισμός μιας IP για το desktop PC που θα κάνει host τους servers. Η IP είναι εκτός της περιοχής που κάνει assign ο DHCP server (το Prestige), δηλ. αν ξεκινούν τα IPs των clients από την 192.168.1.40, το IP του desktop PC είναι 192.168.1.30. 3. Ρύθμιση του NAT, χρησιμοποιώντας το προφίλ SUA και ορίζοντας το IP του desktop PC ως default server (στο πινακάκι που εμφανίζει όταν κάνουμε edit, ο πρώτος κανόνας: default, default, 192.168.1.30). 4. Ρύθμιση του firewall ώστε να επιτρέπονται από τις εισερχόμενες συνδέσεις (WAN to LAN) μόνο αυτές που ανήκουν στις υπηρεσίες FTP (ports: 20,21) και VNC (ports: 5500, 5800, 5900). Όλες οι υπόλοιπες εισερχόμενες συνδέσεις, απορρίπτονται. Παρ'όλες τις παραπάνω ρυθμίσεις, δεν καταφέρνω να "δω" τους τοπικούς servers από το "ανοικτό" internet. Έχω διαβάσει ξανά και ξανά τα σχετικά κεφάλαια στο εγχειρίδιο - μήπως μου ξεφεύγει κάτι - αλλά κανένα αποτέλεσμα. Το firewall - ακόμα και αν το κάνω disable - κάνει block τα incoming connections στο port 21, ενώ για τα VNC ports δεν παίρνει χαμπάρι (όχι ότι γίνεται σύνδεση με τον αντίστοιχο server βέβαια). Θα παρακαλούσα αν γίνεται να με βοηθήσει κάποιος, με αναλυτικά βήματα - αν γίνεται - προς αποφυγή παρεξηγήσεων και λαθών. Σας ευχαριστώ εκ των προτέρων. Παράθεση No matter where you go, there you are! https://www.facebook.com/net314 - http://freedrone.gr Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
Αρχιμήδης Δημ. February 12, 2004 Κοινοποίηση Δημ. February 12, 2004 Μήπως έχεις ενεργοποιήσει τo firewall των XP και εκεί "τρως πόρτα"; Μπορείς (και πώς) να καταλάβεις αν οι εισερχόμενες συνδέσεις μπλοκάρονται από το Zyxel ή τα XP; Παράθεση Είμαστε όλοι εδώ Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
Frontier Δημ. February 12, 2004 Author Κοινοποίηση Δημ. February 12, 2004 Αρχικό Μήνυμα από το μέλος Αρχιμήδης (12 Φεβ. 2004 , 21:54) Μήπως έχεις ενεργοποιήσει τo firewall των XP και εκεί "τρως πόρτα"; Μπορείς (και πώς) να καταλάβεις αν οι εισερχόμενες συνδέσεις μπλοκάρονται από το Zyxel ή τα XP; Όχι, το firewall των XP είναι ανενεργό για το LAN interface, χρησιμοποιώ αυτό της Sygate το οποίο μάλιστα είναι σε learning mode (όσο κάνω τις δοκιμές), για να δω αν γίνεται κανένα request από "έξω" προς τα "μέσα". Τώρα παίζω με τα filter rules του ZyXEL, κάτι μου λέει ότι θα βρω την άκρη εκεί. Πάντως, αν όντως βρω την άκρη, θα γράψω ένα mini-FAQ για το όλο θέμα των home servers, γιατί πιστεύω ότι θα παιδεύονται και άλλοι με αυτό. Παράθεση No matter where you go, there you are! https://www.facebook.com/net314 - http://freedrone.gr Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
criminalhead Δημ. March 27, 2004 Κοινοποίηση Δημ. March 27, 2004 Αρχικό Μήνυμα από το μέλος Frontier (12 Φεβ. 2004 , 22:06) Όχι, το firewall των XP είναι ανενεργό για το LAN interface, χρησιμοποιώ αυτό της Sygate το οποίο μάλιστα είναι σε learning mode (όσο κάνω τις δοκιμές), για να δω αν γίνεται κανένα request από "έξω" προς τα "μέσα". Τώρα παίζω με τα filter rules του ZyXEL, κάτι μου λέει ότι θα βρω την άκρη εκεί. Πάντως, αν όντως βρω την άκρη, θα γράψω ένα mini-FAQ για το όλο θέμα των home servers, γιατί πιστεύω ότι θα παιδεύονται και άλλοι με αυτό. Μπραβο ρε φιλε γραπσε ενα faq γιατι εχουμε τρελαθεί εδοπέρα προσπαθώντας να στήσουμε ενα http server πίσω απο το prestige 650 με συνδεση tellas. Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
Spyr0s Δημ. April 5, 2004 Κοινοποίηση Δημ. April 5, 2004 Αφου δεν μπορείτε χειροκίνητα μπορεί να σας βοηθήσει το PortMagic "Configuration Management: Port Magic automatically configures your router to allow applications — including instant messaging, file swapping, media players, online gaming, applications servers, and more — to connect to each other across the Internet." Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
georgemv Δημ. April 5, 2004 Κοινοποίηση Δημ. April 5, 2004 Αν δουλέψει το modem (να κάνει το port forwarding) το SSH tunnel είναι πολύ απλό :alien: Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.