tcp 10.0.0.x:58xx 0.0.0.0:58xx
tcp 10.0.0.x:59xx 0.0.0.0:59xx
tcp 10.0.0.x:5500 0.0.0.0:5500
(x = host; xx = beeldscherm)
Maar ik krijg 't niet aan de praat, als ik bijvoorbeeld inlog via m'n
externe IP adres met daarachter :58xx, dan zou ik normaal moeten kunnen
inloggen, maar ik krijg een foutmelding: "java.net.NoRouteToHostException:
Operation timed out".
Terwijl 't via het locale netwerk wel allemaal goed gaat...iemand een
idee/oplossing?
Alvast bedankt!
Jelle
| Maar ik krijg 't niet aan de praat, als ik bijvoorbeeld inlog via m'n
| externe IP adres met daarachter :58xx, dan zou ik normaal moeten kunnen
| inloggen, maar ik krijg een foutmelding: "java.net.NoRouteToHostException:
| Operation timed out".
|
| Terwijl 't via het locale netwerk wel allemaal goed gaat...iemand een
| idee/oplossing?
De gewenste port even door de NAT heen mappen.
--
Julius
http://jult.net/ http://jthz.com/
"I'm holding an 'I Don't Give A Shit'-o-meter
and the needle's not moving." - D. Coupland
> Ik heb het modem getweakt en ik draai VNC op alle werkstations in het
> netwerk. Nu wil ik ook van buiten mijn netwerk op een aantal werkstations in
> kunnen loggen op VNC. Dus heb ik deze regels toegevoegd op 't modem (NAT):
Als het je lukt meld het dan ff aub. Ik heb VNC nog nooit door een NAT
opstelling aan de praat gekregen.
Maurice
Toch een koud kunstje?
Je mapt port 5900 voor de VNC client (of 5800 voor de javaclient)
door de NAT heen. D.w.z. dat je in het geval van een router
meestal een static route moet mappen van het public IP (213.84.*)
naar het lokale IP (192.168.* of 10.0.* etc.).
Het is niet zo lastig te begrijpen. Stel je bent elders met je VNC viewer, die
doet een aanroep op clients die op port 5900 antwoord moeten geven. Als je NAT
ertussen hebt zitten dan wordt die port vertaald naar een andere, en dus ziet de
viewer geen VNC-client. Je geeft port 5900 vanaf die lokale machine de NAT als
het ware 'bypass', zodat port 5900 vanaf buiten te zien is.
Zorg wel dat je een ander screen neemt dan default, bijv. 9 ofzo,
en dat je de zaak openzet voor alleen de remote IP-range(s).
In Windows is dat simpel te realiseren voor de client-machine:
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\ORL\WinVNC3]
"AuthHosts"="-:+192.168:+213.201"
In de string: "-:+192.168:+213.201"
zie je een - staan, die verbiedt toegang voor alles,
met de +entries zet je de PC open voor alleen maar als
je binnenkomt vanaf IP-ranges 213.201 of 192.168 (lokaal).
Enfin, daar kom je wel uit, denk ik.
Alles is overigens luid en duidelijk te vinden op de site van VNC
http://www.uk.research.att.com/vnc/faq.html
Jelle de Jong wrote:
>
> Ik heb het modem getweakt en ik draai VNC op alle werkstations in het
> netwerk. Nu wil ik ook van buiten mijn netwerk op een aantal werkstations in
> kunnen loggen op VNC. Dus heb ik deze regels toegevoegd op 't modem (NAT):
Misschien heb je hier iets aan :
----------------------------------------------------------------------
Can I run VNC over a port normally used for a standard service? (eg.
port 21, or port 80)
In rare circumstances, people may want to do this, perhaps because they
have a firewall which only allows connections to certain ports. This can
be done, at least for the Windows and Unix servers (see their
documentation), but the following points need to be borne in mind:
On some systems (eg. most forms of Unix), ordinary users are not allowed
to run servers on ports below 1024.
You obviously can't run a VNC server on a port that's already being used
for other things.
Many VNC servers use two ports: one for the VNC server, and one for the
HTTP server that provides the Java applet (see previous question). If
you plan to use the Java viewer, you may want to change both. Not all
servers will allow this at present.
You need to tell the viewer the right display number. Normally, display
numbers come between 0 and 99. If you specify any number smaller than
99, the viewers add 5900 to get the port number. If you specify a larger
number, the viewers take it as a port number directly. So how do you use
port numbers lower than 99? You have to specify a negative display
number! For example, to connect to a server running on port 80 on
machine 'snoopy':
vncviewer snoopy:-5820
because -5820 + 5900 = 80.
----------------------------------------------------------------------
>tcp 10.0.0.x:58xx 0.0.0.0:58xx
>tcp 10.0.0.x:59xx 0.0.0.0:59xx
>tcp 10.0.0.x:5500 0.0.0.0:5500
>(x = host; xx = beeldscherm)
>Maar ik krijg 't niet aan de praat, als ik bijvoorbeeld inlog via m'n
>externe IP adres met daarachter :58xx, dan zou ik normaal moeten kunnen
Nee!
Je externe IP is bijvoorbeeld : 213.204.201.96
En je hebt port 5500 door gemapt naar je interne IP-adres :
192.168.1.2:5800
Dan vul je bij je viewer in : 5800 - 5500 = 300 maar dan vul je in :
213.204.201.96:-300
Het is inderdaad een beetje vaag, maar het moet werken!
Bij werkt het in iedergeval.
Succes!
Groeten,
Steven.
Heb ik dus gedaan:
[nat]=> list
...knip...
tcp 10.0.0.1:5800 0.0.0.0:5800
tcp 10.0.0.1:5900 0.0.0.0:5900
Maar het wil niet werken!
Jelle de Jong wrote:
> Maar het wil niet werken!
Lees mijn bericht van 13:44 !
Het wil echt niet werken, heb nu zelfs gewoon m'n firewall op het ADSL-modem
([ip]=> config firewalling off) uitstaan maar nog kan ik niet inloggen! :(
Ik wil eigenlijk gewoon dat 't werkt...
| > De gewenste port even door de NAT heen mappen.
De IP's in deze list kloppen ook niet. Waarom
gebruik je de 10.* range? Dat moet 192.168.* zijn.
Sowieso, waarom gebruik je de NAT uit de STH ?
Die berekening van die andere poster in deze draad
heb ik nooit hoeven doen om het werkend te krijgen.
Ik heb in dit specifieke geval ervaring met de NAT
uit routers, maar ook met NAT van bijv. Winroute Pro.
Het heeft bij mij altijd gewerkt.
Ik zit in de 10.0.0.0/8 range omdat ik daarmee al een netwerk had draaien.
Nu is daar toevallig een ADSL Alcatel Home-modem bij gekomen met 10.0.0.138
en deze heb ik getweakt en nu hangt 'ie gewoon aan een hub in 't netwerk.
Dus dit is direct ook de router/gateway voor 't internet en daarom gebruik
ik daarop de NAT! Logisch toch?!
| Ik zit in de 10.0.0.0/8 range omdat ik daarmee al een netwerk had draaien.
| Nu is daar toevallig een ADSL Alcatel Home-modem bij gekomen met 10.0.0.138
| en deze heb ik getweakt en nu hangt 'ie gewoon aan een hub in 't netwerk.
| Dus dit is direct ook de router/gateway voor 't internet en daarom gebruik
| ik daarop de NAT! Logisch toch?!
Run je ook een web of ftp server?
Zo ja, wat heb je daarvoor in die NAT-table staan?
Doe nu eens hetzelfde, maar dan voor port 5900 en/of 5800.
dat is nou juist het rare, ik heb precies hetzelfde in die tabel staan, m'n
apache en m'n mailserver draaien gewoon okay, alleen krijg ik VNC niet aan
de praat! :(
Jelle
> With more on that story, here's correspondent *Maurice de Laat*:
>
> | Jelle de Jong wrote:
> |
> | > Ik heb het modem getweakt en ik draai VNC op alle werkstations in het
> | > netwerk. Nu wil ik ook van buiten mijn netwerk op een aantal werkstations in
> | > kunnen loggen op VNC. Dus heb ik deze regels toegevoegd op 't modem (NAT):
> |
> | Als het je lukt meld het dan ff aub. Ik heb VNC nog nooit door een NAT
> | opstelling aan de praat gekregen.
>
> Toch een koud kunstje?
> Je mapt port 5900 voor de VNC client (of 5800 voor de javaclient)
> door de NAT heen. D.w.z. dat je in het geval van een router
> meestal een static route moet mappen van het public IP (213.84.*)
> naar het lokale IP (192.168.* of 10.0.* etc.).
Tja, zo zou het moeten zijn. Toch nog eens geprobeerd. En wat blijkt?
Oorspronkelijk ooit een geprobeerd op een QP-server (is o.a. een
router). En daar wil het niet op. QP-server even vervangen door vigor en
daar wil het wel.
Omdat andere poortmappings op QP wel werken, vermoede ik een probleem in
VNC. Maar nu blijkt dus dat het met een vigor wel kan, moet het toch
iets zijn in die QP-server.
Hmm, er is hier vast niemand die QP-server kent, dus laat ik het maar
niet vragen!
Maurice