viijay
18.03.05, 12:43
Hallo Community,
ich weiss, dass das Thema VNC + SSH schon öfter besprochen worden ist, nur leider hab ich auch nach intensiver Suche nichts konkretes zu meinem Problem gefunden. Aber kommen wir mal zum Thema:
Was ich will: Ich will übers Internet auf verschlüsseltem Wege per VNC auf meinem Windows PC zugreifen, der hinter einem Linux Rechner hängt (Internet PC).
HomePC = Mein Windows Rechner
LinuxPC = Mein "Server" (hat die Verbindung ins Netz, Internet PC)
Ext. PC = Der PC von dem aus ich auf den HomePC zugreifen möchte.
Die Konstellation sieht jetzt wie folgt aus:
########### ########### ############ ###########
# HOME PC # <--> # LinuxPC # <--> # Internet # <--> # Ext. PC #
########### ########### ############ ###########
HomePC:
Windows XP, läuft ein VNC Server drauf.
LinuxPC:
Debian (Kernel 2.6.10) läuft ein VNC Server (um auf den Linux-Rechner per VNC zuzugreifen)über Port 5907. Port 5905 wird auf den Windows Server Port 5923 geforwarded
Die VNC relevanten iptables-Regeln sehen so aus:
# Fernwartung VNC für PVR
$PF -t nat -A PREROUTING -p tcp -d $PUBIP $DPORT 5805 -i $EXIF -j DNAT --to-destination $VJ:5823
$PF -t nat -A PREROUTING -p tcp -d $PUBIP $DPORT 5905 -i $EXIF -j DNAT --to-destination $VJ:5923
$PF -A INPUT -i $EXIF -p tcp -s 0/0 $SPORT 1024: -d $PUBIP $DPORT 5805 -j ACCEPT
$PF -A OUTPUT -o $EXIF -p tcp -s $PUBIP $SPORT 5805 -d 0/0 $DPORT 1024: -j ACCEPT
$PF -A INPUT -i $EXIF -p tcp -s 0/0 $SPORT 1024: -d $PUBIP $DPORT 5905 -j ACCEPT
$PF -A OUTPUT -o $EXIF -p tcp -s $PUBIP $SPORT 5905 -d 0/0 $DPORT 1024: -j ACCEPT
$PF -A INPUT -i $EXIF -p tcp -s 0/0 $SPORT 1024: -d $PUBIP $DPORT 5807 -j ACCEPT
$PF -A OUTPUT -o $EXIF -p tcp -s $PUBIP $SPORT 5807 -d 0/0 $DPORT 1024: -j ACCEPT
$PF -A INPUT -i $EXIF -p tcp -s 0/0 $SPORT 1024: -d $PUBIP $DPORT 5907 -j ACCEPT
$PF -A OUTPUT -o $EXIF -p tcp -s $PUBIP $SPORT 5907 -d 0/0 $DPORT 1024: -j ACCEPT
Auf dem Ext. PC habe ich ein PuTTY laufen mit folgenden Tunneln:
L2300 --> mein.dynamischer.dns:5905
L2500 --> mein.dynamischer.dns:5907
L5000 --> 10.23.23.100 (lokale IP meines HomePC, testweise)
Folgendes Phänomen:
Wenn ich über den SSH Tunnel auf meinen LinuxRechner zugreife (SSH Verbindung steht und ich greife per VNC auf localhost:2500 zu), funktioniert das einwandfrei.
Wenn ich jedoch versuche über VNC auf localhost:2300 zuzugreifen, dann kommt folgende Fehlermeldung: "server closed connection unexpectedly".
Versuche ich ganz normal per VNC (unverschlüsselt) mein.dynamischer.dns:5905 zuzugreifen bekomme ich ganz normal die Aufforderung mein Passwort einzugeben und kann mich einloggen.
Versuche ich per VNC auf localhost:5000 zuzugreifen passiert Minuten lang nix und irgendwann ist der Timeout da.
Wo also ist das Problem? Liegt es an den "zwei Portforwardings in Reihe"?
Vielleicht kann jemand meine Situation nachvollziehen und hat einen Tipp, wie ich auch die Verbindung meinem HomePC verschlüsselt hinbekomme.
Gruss ViiJay.
ich weiss, dass das Thema VNC + SSH schon öfter besprochen worden ist, nur leider hab ich auch nach intensiver Suche nichts konkretes zu meinem Problem gefunden. Aber kommen wir mal zum Thema:
Was ich will: Ich will übers Internet auf verschlüsseltem Wege per VNC auf meinem Windows PC zugreifen, der hinter einem Linux Rechner hängt (Internet PC).
HomePC = Mein Windows Rechner
LinuxPC = Mein "Server" (hat die Verbindung ins Netz, Internet PC)
Ext. PC = Der PC von dem aus ich auf den HomePC zugreifen möchte.
Die Konstellation sieht jetzt wie folgt aus:
########### ########### ############ ###########
# HOME PC # <--> # LinuxPC # <--> # Internet # <--> # Ext. PC #
########### ########### ############ ###########
HomePC:
Windows XP, läuft ein VNC Server drauf.
LinuxPC:
Debian (Kernel 2.6.10) läuft ein VNC Server (um auf den Linux-Rechner per VNC zuzugreifen)über Port 5907. Port 5905 wird auf den Windows Server Port 5923 geforwarded
Die VNC relevanten iptables-Regeln sehen so aus:
# Fernwartung VNC für PVR
$PF -t nat -A PREROUTING -p tcp -d $PUBIP $DPORT 5805 -i $EXIF -j DNAT --to-destination $VJ:5823
$PF -t nat -A PREROUTING -p tcp -d $PUBIP $DPORT 5905 -i $EXIF -j DNAT --to-destination $VJ:5923
$PF -A INPUT -i $EXIF -p tcp -s 0/0 $SPORT 1024: -d $PUBIP $DPORT 5805 -j ACCEPT
$PF -A OUTPUT -o $EXIF -p tcp -s $PUBIP $SPORT 5805 -d 0/0 $DPORT 1024: -j ACCEPT
$PF -A INPUT -i $EXIF -p tcp -s 0/0 $SPORT 1024: -d $PUBIP $DPORT 5905 -j ACCEPT
$PF -A OUTPUT -o $EXIF -p tcp -s $PUBIP $SPORT 5905 -d 0/0 $DPORT 1024: -j ACCEPT
$PF -A INPUT -i $EXIF -p tcp -s 0/0 $SPORT 1024: -d $PUBIP $DPORT 5807 -j ACCEPT
$PF -A OUTPUT -o $EXIF -p tcp -s $PUBIP $SPORT 5807 -d 0/0 $DPORT 1024: -j ACCEPT
$PF -A INPUT -i $EXIF -p tcp -s 0/0 $SPORT 1024: -d $PUBIP $DPORT 5907 -j ACCEPT
$PF -A OUTPUT -o $EXIF -p tcp -s $PUBIP $SPORT 5907 -d 0/0 $DPORT 1024: -j ACCEPT
Auf dem Ext. PC habe ich ein PuTTY laufen mit folgenden Tunneln:
L2300 --> mein.dynamischer.dns:5905
L2500 --> mein.dynamischer.dns:5907
L5000 --> 10.23.23.100 (lokale IP meines HomePC, testweise)
Folgendes Phänomen:
Wenn ich über den SSH Tunnel auf meinen LinuxRechner zugreife (SSH Verbindung steht und ich greife per VNC auf localhost:2500 zu), funktioniert das einwandfrei.
Wenn ich jedoch versuche über VNC auf localhost:2300 zuzugreifen, dann kommt folgende Fehlermeldung: "server closed connection unexpectedly".
Versuche ich ganz normal per VNC (unverschlüsselt) mein.dynamischer.dns:5905 zuzugreifen bekomme ich ganz normal die Aufforderung mein Passwort einzugeben und kann mich einloggen.
Versuche ich per VNC auf localhost:5000 zuzugreifen passiert Minuten lang nix und irgendwann ist der Timeout da.
Wo also ist das Problem? Liegt es an den "zwei Portforwardings in Reihe"?
Vielleicht kann jemand meine Situation nachvollziehen und hat einen Tipp, wie ich auch die Verbindung meinem HomePC verschlüsselt hinbekomme.
Gruss ViiJay.