Discussion:
VNC hinter Router und Proxy
(zu alt für eine Antwort)
Otto Frischknecht
2007-09-24 18:48:26 UTC
Permalink
Guten Abend

Ausgangslage:

VNC Serverseite:
- PC mit Win2K
- 2 Netzwerkkarten
- 1. Karte für LAN (172.16.10.15)
- 2. Karte für Internet (192.168.1.2)
- 2. Karte geht auf ADSL Modem/Router (Zyxel 623 ME, 192.168.1.1),
keine feste öffentliche IP
- auf 172.16.10.15 läuft ein proxy (inkl. Mailserver, "firewall"
(proxy+) für die anderen Clients im LAN
- dyndns-Adresse eingerichtet (automatisches update der IP)


VNC Viewerseite:
- XP prof
- ADSL Modem (netopia ....)


Problem:
Irgendwie krieg ich es nicht hin, eine VNC-Verbindung zum Server
herzustellen. Im Modem/Router das Portforwarding eingestellt auf
172.16.10.15:5900 (auch mit 192.168.1.2 versucht), aber der Server
wird nicht gefunden. Auch im Proxy den Port 5900 gemappt auf
172.16.10.15:5900 (TCP unf UDPbi)


wie müsste es richtig sein? was muss ich beim proxy allenfalls noch
einstellen was beim Modem/router?

für sachdienliche Hinweise bin ich dankbar und offen

freundliche Grüsse

Otto
Ralf Breuer
2007-09-24 19:58:24 UTC
Permalink
Otto Frischknecht <***@wiwic.ch> schrieb:

Hallo Otto,
Post by Otto Frischknecht
- 2. Karte für Internet (192.168.1.2)
- 2. Karte geht auf ADSL Modem/Router (Zyxel 623 ME, 192.168.1.1),
- dyndns-Adresse eingerichtet (automatisches update der IP)
- XP prof
- ADSL Modem (netopia ....)
Irgendwie krieg ich es nicht hin, eine VNC-Verbindung zum Server
herzustellen. Im Modem/Router das Portforwarding eingestellt auf
172.16.10.15:5900 (auch mit 192.168.1.2 versucht),
Es muss die 192.168.1.2:5900 sein

Der Viewer muss die dyndns-Adresse des Routers benutzen.
Läuft auf dem PC eine Firewall?
Post by Otto Frischknecht
aber der Server wird nicht gefunden. Auch im Proxy den Port 5900 gemappt
auf
172.16.10.15:5900 (TCP unf UDPbi)
Der Proxy hat damit garnichts zu tun.
Du hast mal versucht im Haus über LAN mit einen VNC-Viewer die 172.16.10.15
zu erreichen, um sicherzustellen, dass der VNC-Server korrekt läuft?
--
Gruß
Ralf
Ich mag kein TOFU. Siehe http://einklich.net/usenet/zitier.htm
Bei Direkt-Mails NOSPAM entfernen
Otto Frischknecht
2007-09-24 20:21:57 UTC
Permalink
Hallo Ralf
Post by Ralf Breuer
Post by Otto Frischknecht
Irgendwie krieg ich es nicht hin, eine VNC-Verbindung zum Server
herzustellen. Im Modem/Router das Portforwarding eingestellt auf
172.16.10.15:5900 (auch mit 192.168.1.2 versucht),
Es muss die 192.168.1.2:5900 sein
hab ich mir schon gedacht und probiert => nicht gefunzt
Post by Ralf Breuer
Der Viewer muss die dyndns-Adresse des Routers benutzen.
Läuft auf dem PC eine Firewall?
er benutzt die dyndns Adresse, keine Firewall (bei beiden Systemen
nicht)
Post by Ralf Breuer
Der Proxy hat damit garnichts zu tun.
da bin/war ich mir nicht so sicher, da ich bereits einige hundert
Beiträge im Netz gelesen habe und der proxy immer wieder erwähnt wurde
(für mich aber trotzdem keine Lösung gebracht hat). Auch da der Proxy
auch firewallfunktionen übernimmt, aber sich nicht wie übliche
firewalls konfigurieren lässt (jedenfalls nicht durch mich *s*)
Post by Ralf Breuer
Du hast mal versucht im Haus über LAN mit einen VNC-Viewer die 172.16.10.15
zu erreichen, um sicherzustellen, dass der VNC-Server korrekt läuft?
Ja über das LAN funktioniert es einwandfrei.

Wie wird denn, wenn über 192.168.1.2:5900 geforwardet wird , die
Brücke von 192.168.1.2 zu 172.16.10.15 gemacht? (du siehst meine
Netzwerkkenntnisse sind ein wenig schmal)

Aus meinen verschiedenen Versuchen, stellt sich bei mir einfach ein
Gefühl ein, das sich auf den Proxy als Übeltäter einschiesst.

Denn: checke ich bei www.canyouseeme.org die Erreichbarkeit des Portes
5900 kommt ein Error wenn ich dies über den Proxy versuche (es wird
auch die interne IP als öffentlich dargestellt) und wenn ich diers
direkt, ohne den Proxy mache, sagt mir die Seite der Port sei
erreichbar und zeigt mir die reale öffntliche IP.

Ich hoffe ich hab dich nun nicht zu stark mit Unsinn eingedeckt?

Was würdest du mir als nächsten schritt Test vorschlagen?

Vielen Dank für deine Hilfe

Gruss Otto
Ralf Breuer
2007-09-24 21:19:48 UTC
Permalink
Post by Otto Frischknecht
Post by Ralf Breuer
Der Proxy hat damit garnichts zu tun.
da bin/war ich mir nicht so sicher, da ich bereits einige hundert
Beiträge im Netz gelesen habe und der proxy immer wieder erwähnt wurde
(für mich aber trotzdem keine Lösung gebracht hat). Auch da der Proxy
auch firewallfunktionen übernimmt, aber sich nicht wie übliche
firewalls konfigurieren lässt (jedenfalls nicht durch mich *s*)
Du schriebst, dass der Computer direkt am Router hängt, also im 192...
Subnetz. Das Subnetz 172... wird also nicht berührt.
Post by Otto Frischknecht
Wie wird denn, wenn über 192.168.1.2:5900 geforwardet wird , die
Brücke von 192.168.1.2 zu 172.16.10.15 gemacht?
Wenn der Router 192.168.1.1 hat und der Computer 192.168.1.2, was um Himmels
Willen willst Du in 172...? Der Router leitet Port 5900 an 192.168.1.2
weiter. Fertig.
Post by Otto Frischknecht
Denn: checke ich bei www.canyouseeme.org die Erreichbarkeit des Portes
5900 kommt ein Error wenn ich dies über den Proxy versuche (es wird
auch die interne IP als öffentlich dargestellt) und wenn ich diers
direkt, ohne den Proxy mache, sagt mir die Seite der Port sei
erreichbar und zeigt mir die reale öffntliche IP.
Ich hoffe ich hab dich nun nicht zu stark mit Unsinn eingedeckt?
Hmm.
Post by Otto Frischknecht
Was würdest du mir als nächsten schritt Test vorschlagen?
Kann es sein, dass der PC als Standardgateway den Proxy eingetragen hat?
Dann funktioniert die ganze Sache nicht. Das Standardgateway muss natürlich
die 192.168.1.1 sein.
--
Gruß
Ralf
Ich mag kein TOFU. Siehe http://einklich.net/usenet/zitier.htm
Bei Direkt-Mails NOSPAM entfernen
Otto Frischknecht
2007-09-24 21:37:42 UTC
Permalink
Hallo Ralf
Post by Ralf Breuer
Du schriebst, dass der Computer direkt am Router hängt, also im 192...
Subnetz. Das Subnetz 172... wird also nicht berührt.
Ok das stimmt. Dieser PC hat 2 Netzkarten (172.16.10.15 + 192.168.1.2)
Die PC_Stationen im LAN haben Standardgateway 172.16.10.15 (proxy).
Die 2 Karte 192.168.1.2 übernimmt die Kommunikation gegen aussen nach
192.168.1.1 zum Modem/Router und der ins Internet.
Post by Ralf Breuer
Post by Otto Frischknecht
Wie wird denn, wenn über 192.168.1.2:5900 geforwardet wird , die
Brücke von 192.168.1.2 zu 172.16.10.15 gemacht?
Wenn der Router 192.168.1.1 hat und der Computer 192.168.1.2, was um Himmels
Willen willst Du in 172...? Der Router leitet Port 5900 an 192.168.1.2
weiter. Fertig.
Naja, ich als Unbedarfter..... dachte natürlich der VNC-Server laufe
unter der IP 172.16.10.15, da alle anderen Server die auf diesem PC
laufen immer unter dieser Adresse erreichbar waren/sind (mysql,
proxy/mail etc. (natütlich aus dem LAN *andiestirnklatsch*)

Tatsächlich zeigt mir das Taskleistensymbol des VNC-Servers beide
IP-Adressen an (172.16.10.15 und 192.168.1.2)
Post by Ralf Breuer
Kann es sein, dass der PC als Standardgateway den Proxy eingetragen hat?
Dann funktioniert die ganze Sache nicht. Das Standardgateway muss natürlich
die 192.168.1.1 sein.
welcher PC meinst du nun jetzt? derjenige mit dem VNC-Server? oder der
mit dem Viewer. Der mit dem Viewer ja kaum, da der ja ausserhaus liegt
und mit dem Proxy nichts am Hut hat.

Wo müsste ich denn jetzt das Standard-Gateway 192.168.1.1 eintragen?
*einbisschenverwirrtguck*

denn da könnte durchaus der "Hund" begraben sein. In der Konfiguration
der LAN-Karte (172.16.10.15) ist kein Gateway eingetragen. In der
Karte nach draussen (192.168.1.2) ist 192.168.1.1 eingetragen.

Vielen Dank für deine Geduld so spät am Abend

nette Grüsse

Otto
Ralf Breuer
2007-09-25 06:32:52 UTC
Permalink
Post by Otto Frischknecht
[Standardgateway]
welcher PC meinst du nun jetzt? derjenige mit dem VNC-Server?
ja.
Post by Otto Frischknecht
Wo müsste ich denn jetzt das Standard-Gateway 192.168.1.1 eintragen?
*einbisschenverwirrtguck*
denn da könnte durchaus der "Hund" begraben sein. In der Konfiguration
der LAN-Karte (172.16.10.15) ist kein Gateway eingetragen. In der
Karte nach draussen (192.168.1.2) ist 192.168.1.1 eingetragen.
Stell mal den Output von "ipconfig /all" als Text hier rein. Kochrezept:
Klick auf Start, Ausführen, cmd [Eingabe-Taste] und dann
ipconfig /all >C:\ipconfig.txt [Eingabe-Taste]
evt. C: durch anderes Laufwerk ersetzen. Dann im Explorer Doppelklick auf
C:\ipconfig.txt, Text kopieren und hier einfügen.
--
Gruß
Ralf
Ich mag kein TOFU. Siehe http://einklich.net/usenet/zitier.htm
Bei Direkt-Mails NOSPAM entfernen
s***@wiwic.ch
2007-09-25 11:52:59 UTC
Permalink
Hallo Ralf
Post by Ralf Breuer
Klick auf Start, Ausführen, cmd [Eingabe-Taste] und dann
ipconfig /all >C:\ipconfig.txt [Eingabe-Taste]
evt. C: durch anderes Laufwerk ersetzen. Dann im Explorer Doppelklick auf
C:\ipconfig.txt, Text kopieren und hier einfügen.
vielen Dank für das "Kochrezept".

Ich hatte nun doch Erfolg! Es lag wahrscheinlich doch auch daran, dass
aus dem eigenen LAN keine Verbindung über die öffentlice IP erfolgte
(trotz aktivierter Loopback-Funktion im Router).

Also eine Verbindung von Aussen auf den Server ist möglich. Leider
haut das mit der Verschlüsselung noch nicht hin und der Zugriff über
das Java-Applet auch nicht. Das mit dem Applet ist nicht so wichtig.
Die Verschlüsselung im LAN hatte funktioniert.... ich denke ich kriegs
auch übers Internet hin *hoff*.

Wie müsste ich eigentlich vorgehen, wenn jetzt der VNC-Server auf
einer Arbeitsstation im LAN installiert wäre? Diese hätte ja dann
keine IP aus dem Adressbereich 192.xxxx?

Auf jeden Fall viele vielen Dank für deine Hilfe, habe wieder was
gelernt!!

Nette Grüsse

Otto
Ralf Breuer
2007-09-25 12:26:08 UTC
Permalink
Post by s***@wiwic.ch
Ich hatte nun doch Erfolg! Es lag wahrscheinlich doch auch daran, dass
aus dem eigenen LAN keine Verbindung über die öffentlice IP erfolgte
(trotz aktivierter Loopback-Funktion im Router).
Ahja, eine nette Stolperfalle.
Post by s***@wiwic.ch
Also eine Verbindung von Aussen auf den Server ist möglich. Leider
haut das mit der Verschlüsselung noch nicht hin und der Zugriff über
das Java-Applet auch nicht.
Port 5800 hast Du weitergeleitet?
Post by s***@wiwic.ch
Die Verschlüsselung im LAN hatte funktioniert.... ich denke ich kriegs
auch übers Internet hin *hoff*.
Das schaffst Du schon.
Post by s***@wiwic.ch
Wie müsste ich eigentlich vorgehen, wenn jetzt der VNC-Server auf
einer Arbeitsstation im LAN installiert wäre? Diese hätte ja dann
keine IP aus dem Adressbereich 192.xxxx?
Wenn Du den PC mit dem jetzigen VNC-Server so belässt, kannst Du den
Repeater einsetzen:
http://www.uvnc.com/addons/repeater.html
Post by s***@wiwic.ch
Auf jeden Fall viele vielen Dank für deine Hilfe, habe wieder was
gelernt!!
bitte :-)
--
Gruß
Ralf
Ich mag kein TOFU. Siehe http://einklich.net/usenet/zitier.htm
Bei Direkt-Mails NOSPAM entfernen
s***@wiwic.ch
2007-09-25 16:48:40 UTC
Permalink
Guten Abend Ralf
Post by Ralf Breuer
Post by s***@wiwic.ch
Also eine Verbindung von Aussen auf den Server ist möglich. Leider
haut das mit der Verschlüsselung noch nicht hin und der Zugriff über
das Java-Applet auch nicht.
Port 5800 hast Du weitergeleitet?
Ja habe ich. komischerweise startet das Applet auch und dann kommt die
Fehlermeldung mit Bezug auf 5900.
Post by Ralf Breuer
Post by s***@wiwic.ch
Die Verschlüsselung im LAN hatte funktioniert.... ich denke ich kriegs
auch übers Internet hin *hoff*.
Das schaffst Du schon.
Vielen Dank für deine aufmunternden Worte :-)
Post by Ralf Breuer
Wenn Du den PC mit dem jetzigenVNC-Server so belässt, kannst Du den
Repeater einsetzen:http://www.uvnc.com/addons/repeater.html
hmm.... spannend, werd ich mir dann mal anschauen wenn das hier alles
mal gut läuft.

So ich denke ich hab nun wieder etwas Stoff um neue Versuche zu wagen.
Vielen Dank noch einmal und ich werde mich allenfalls wieder melden
wenn ich nicht weiterkomme...

nette Grüsse
Otto

Otto Frischknecht
2007-09-24 21:55:57 UTC
Permalink
Hallo Ralf

"Ralf Breuer" <***@t-online.de> schrieb:

Ergänzung:

Ich hab's nun mal über den Browser mit dem Port 5800 versucht. DA
scheint er den Weg zu finden, da in der Titelleiste der Name des
PC/Servers erscheint und das Applet startet. Leider kommt aber dann
Eroor: can't connect to Server on port 5900

Gruss Otto
Ralf Breuer
2007-09-25 06:34:02 UTC
Permalink
Post by Otto Frischknecht
Ich hab's nun mal über den Browser mit dem Port 5800 versucht. DA
scheint er den Weg zu finden, da in der Titelleiste der Name des
PC/Servers erscheint und das Applet startet. Leider kommt aber dann
Eroor: can't connect to Server on port 5900
Du kannst jeden beliebigen Port verwenden. Du musst ihn aber auch im
VNC-Server angeben und im Router weiterleiten.
--
Gruß
Ralf
Ich mag kein TOFU. Siehe http://einklich.net/usenet/zitier.htm
Bei Direkt-Mails NOSPAM entfernen
Loading...