Jump to content

Σύνδεση VNC μέσω SSH tunneling


 Κοινοποίηση

Recommended Posts

Έχω το ZyXEL Prestige 650HW. Προσπαθώ να στήσω τον εξοπλισμό (modem & WinXP PC) ώστε από τη δουλειά, να μπορώ να μπαίνω στο PC μου, με χρήση VNC (θα ήθελα μέσω SSH tunnel, αλλά εδώ δεν μπορώ καν να μπω με τον απλό τρόπο...).

 

Έχω γραφτεί στο http://www.dyndns.org, πήρα host name, το έβαλα και στις ρυθμίσεις του ZyXEL για Dynamic DNS, όλα καλά π.χ γράφω στον browser xxxx.dyndns.org και μου εμφανίζεται ο web configurator του ZyXEL, άρα από DynDNS είμαστε ΟΚ.

 

Έρχομαι τώρα στο ζουμί: έχω ρυθμίσει το NAT (SUA) ώστε όλες οι διαθέσιμες θύρες, να γίνονται map στο τοπικό IP του PC (πίσω από το firewall & router). Πως θα στήσω το RealVNC ώστε να μπορώ από το PC της δουλειάς, να μπαίνω στο PC του σπιτιού, κάνοντας χρήση του Dynamic DNS host name μου;

 

Αν το λύσουμε αυτό, μετά ας πούμε και για SSH tunneling, ώστε να το κάνουμε και λίγο πιο ασφαλές.

 

Το παρόν θέμα ΔΕΝ υπάρχει σε FAQ πουθενά, τόσο σε Ελληνικά όσο και διεθνή sites το οποίο σημαίνει ότι: α) είτε όλοι είναι διάνοιες σε θέματα δικτύωσης, β) ή ότι εγώ είμαι ηλίθ*ος γιατί παιδεύομαι 3 ώρες σήμερα το απόγευμα και δεν μπορώ να βγάλω άκρη.

 

Σας ευχαριστώ εκ των προτέρων.

No matter where you go, there you are!

https://www.facebook.com/net314 - http://freedrone.gr

Link to comment
Share on other sites

Τα ports που χρειάζεται να προωθήσεις από το firewall στο PC μπορείς να τα δεις εδώ:

http://faq.gotomyvnc.com/fom-serve/cache/52.html

Είμαστε όλοι εδώ
Link to comment
Share on other sites

Ευχαριστώ, αλλά δεν έγινε τίποτα. Τα όρισα στο firewall του ZyXEL αλλά πάλι δεν συνδέεται.

 

Το κακό είναι ότι ούτε ο FTP server παίζει, άρα μάλλον κάτι δεν πρέπει να κάνω καλά με την ρύθμιση του NAT.

 

Any ideas, anyone? :(

No matter where you go, there you are!

https://www.facebook.com/net314 - http://freedrone.gr

Link to comment
Share on other sites

Αρχικό Μήνυμα από το μέλος Frontier (10 Φεβ. 2004 , 23:07)

 

Έρχομαι τώρα στο ζουμί: έχω ρυθμίσει το NAT (SUA) ώστε όλες οι διαθέσιμες θύρες, να γίνονται map στο τοπικό IP του PC (πίσω από το firewall & router). Πως θα στήσω το RealVNC ώστε να μπορώ από το PC της δουλειάς, να μπαίνω στο PC του σπιτιού, κάνοντας χρήση του Dynamic DNS host name μου;

 

Κάτι λάθος κάνεις σε αυτό το σημείο. Το "έχω ρυθμίσει το NAT (SUA) ώστε όλες οι διαθέσιμες θύρες, να γίνονται map στο τοπικό IP του PC" ακούγεται "ύποπτο"...

 

Στο manual

ftp://ftp.europe.zyxel.com/p650HWseries/document/p650HWseries_v3-40_UsersGuide.pdf

στη σελίδα 7-4 αν καταλαβαίνω καλά έχεις ορίσει για το NAT το 2. Αν έχεις ένα μόνο PC σπίτι μπορείς να επιλέξεις το 1 για να μη μπλέκεις με το configuration. Δες στο κεφάλαιο 7-4 (σελίδα 7-14) πώς θα προωθήσεις τις συνδέσεις από το firewall στο εσωτερικό σου δίκτυο.

Είμαστε όλοι εδώ
Link to comment
Share on other sites

Σε ευχαριστώ που ασχολείσαι ακόμα μαζί μου.

 

Έκανα αυτό που λες, χωρίς αποτέλεσμα. Βάση του εγχειριδίου (που είναι το ίδιο με αυτό που έχω και εγώ από το CD του ZyXEL), o σωστός τρόπος για την περίπτωσή μου (1 WAN IP address το οποίο είναι και dynamic) για το NAT είναι το SUA (Single User Account) mode, το οποίο και είχα επιλέξει πριν μου πεις να το αλλάξω.

 

Το αστείο είναι ότι ενώ σε κάποια φάση είχα απενεργοποιήσει και το firewall του ZyXEL, αυτό εξακολουθούσε να κάνει block κάποια requests για το port π.χ 21, το οποίο παρακολουθεί ο EncryptedFTP server που έχω στο PC. Λογικά δεν πρέπει να φταίει η Tellas γιατί διαφορετικά το ZyXEL δεν θα ήξερε καν για τα requests στο port 21 (αν π.χ η Tellas τα "έκοβε") - μάλλιστα το ZyXEL μου στέλνει και e-mail με τα blocked requests, όπως το είχα ρυθμίσει, ακόμα και αν είναι κλειστό το firewall του!

 

Έχω μπερδευτεί :confused:

No matter where you go, there you are!

https://www.facebook.com/net314 - http://freedrone.gr

Link to comment
Share on other sites

Παραθέτω το ακόλουθο για να ξεκαθαρίσει απόλυτα το τί θέλω να κάνω (και δεν καταφέρνω να κάνω):

 

Επιθυμώ να στήσω έναν απλό ftp server στο μηχάνημά μου καθώς και έναν VNC server για απομακρυσμένη πρόσβαση. Το λειτουργικό σύστημα είναι Windows XP Professional με SP1.

 

Έχοντας διαβάσει προσεκτικά το εγχειρίδιο του ZyXEL (το μεγάλο, αυτό με τις κοντά 300 σελίδες), έκανα τα εξής βήματα προκειμένου να υλοποιήσω αυτό που θέλω:

 

1. Καταχώρηση στατικού domain στο DynDNS.org, το οποίο εισήγαγα με όλες τις απαραίτητες παραμέτρους στην αντίστοιχη περιοχή ρυθμίσεων του Prestige. Το σύστημα δουλεύει και το "στατικό" host μου κάνει resolve κανονικά στο αντίστοιχο δυναμικό της Tellas.

2. Ορισμός μιας IP για το desktop PC που θα κάνει host τους servers. Η IP είναι εκτός της περιοχής που κάνει assign ο DHCP server (το Prestige), δηλ. αν ξεκινούν τα IPs των clients από την 192.168.1.40, το IP του desktop PC είναι 192.168.1.30.

3. Ρύθμιση του NAT, χρησιμοποιώντας το προφίλ SUA και ορίζοντας το IP του desktop PC ως default server (στο πινακάκι που εμφανίζει όταν κάνουμε edit, ο πρώτος κανόνας: default, default, 192.168.1.30).

4. Ρύθμιση του firewall ώστε να επιτρέπονται από τις εισερχόμενες συνδέσεις (WAN to LAN) μόνο αυτές που ανήκουν στις υπηρεσίες FTP (ports: 20,21) και VNC (ports: 5500, 5800, 5900). Όλες οι υπόλοιπες εισερχόμενες συνδέσεις, απορρίπτονται.

 

Παρ'όλες τις παραπάνω ρυθμίσεις, δεν καταφέρνω να "δω" τους τοπικούς servers από το "ανοικτό" internet. Έχω διαβάσει ξανά και ξανά τα σχετικά κεφάλαια στο εγχειρίδιο - μήπως μου ξεφεύγει κάτι - αλλά κανένα αποτέλεσμα. Το firewall - ακόμα και αν το κάνω disable - κάνει block τα incoming connections στο port 21, ενώ για τα VNC ports δεν παίρνει χαμπάρι (όχι ότι γίνεται σύνδεση με τον αντίστοιχο server βέβαια).

 

Θα παρακαλούσα αν γίνεται να με βοηθήσει κάποιος, με αναλυτικά βήματα - αν γίνεται - προς αποφυγή παρεξηγήσεων και λαθών.

 

Σας ευχαριστώ εκ των προτέρων.

No matter where you go, there you are!

https://www.facebook.com/net314 - http://freedrone.gr

Link to comment
Share on other sites

Μήπως έχεις ενεργοποιήσει τo firewall των XP και εκεί "τρως πόρτα"; Μπορείς (και πώς) να καταλάβεις αν οι εισερχόμενες συνδέσεις μπλοκάρονται από το Zyxel ή τα XP;
Είμαστε όλοι εδώ
Link to comment
Share on other sites

Αρχικό Μήνυμα από το μέλος Αρχιμήδης (12 Φεβ. 2004 , 21:54)

 

Μήπως έχεις ενεργοποιήσει τo firewall των XP και εκεί "τρως πόρτα"; Μπορείς (και πώς) να καταλάβεις αν οι εισερχόμενες συνδέσεις μπλοκάρονται από το Zyxel ή τα XP;

 

 

Όχι, το firewall των XP είναι ανενεργό για το LAN interface, χρησιμοποιώ αυτό της Sygate το οποίο μάλιστα είναι σε learning mode (όσο κάνω τις δοκιμές), για να δω αν γίνεται κανένα request από "έξω" προς τα "μέσα".

 

Τώρα παίζω με τα filter rules του ZyXEL, κάτι μου λέει ότι θα βρω την άκρη εκεί. Πάντως, αν όντως βρω την άκρη, θα γράψω ένα mini-FAQ για το όλο θέμα των home servers, γιατί πιστεύω ότι θα παιδεύονται και άλλοι με αυτό.

No matter where you go, there you are!

https://www.facebook.com/net314 - http://freedrone.gr

Link to comment
Share on other sites

  • 1 month later...
Αρχικό Μήνυμα από το μέλος Frontier (12 Φεβ. 2004 , 22:06)

 

Όχι, το firewall των XP είναι ανενεργό για το LAN interface, χρησιμοποιώ αυτό της Sygate το οποίο μάλιστα είναι σε learning mode (όσο κάνω τις δοκιμές), για να δω αν γίνεται κανένα request από "έξω" προς τα "μέσα".

 

Τώρα παίζω με τα filter rules του ZyXEL, κάτι μου λέει ότι θα βρω την άκρη εκεί. Πάντως, αν όντως βρω την άκρη, θα γράψω ένα mini-FAQ για το όλο θέμα των home servers, γιατί πιστεύω ότι θα παιδεύονται και άλλοι με αυτό.

 

 

Μπραβο ρε φιλε γραπσε ενα faq γιατι εχουμε τρελαθεί εδοπέρα προσπαθώντας να στήσουμε ενα http server πίσω απο το prestige 650 με συνδεση tellas.

Link to comment
Share on other sites

  • 2 weeks later...

Αφου δεν μπορείτε χειροκίνητα μπορεί να σας βοηθήσει το PortMagic

 

"Configuration Management: Port Magic automatically configures your router to allow applications — including instant messaging, file swapping, media players, online gaming, applications servers, and more — to connect to each other across the Internet."

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Επισκέπτης
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Κοινοποίηση

×
×
  • Create New...