PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : VNC Zugriff per Web geht nicht



Joe1977
23.03.09, 14:25
Hallo,

da ich wieder mal vor einem Problem stehe dass ich per denken/googeln nicht lösen konnte frag ich mal hier:

Ich würde gerne aus dem web per vnc auf meinen Linux Rechner zugreifen. Innerhalb meines Netzwerks gehts auch prima (Schnittstelle eth0). Das Internet hängt auf eth1 an einem Router. Im Router hab ich die Ports auf den Linuxrechner weitergeleitet (5801 und 5901). Wenn ich einen Portscan mache bekomme ich in /var/log/firewall folgende Meldung:


Mar 23 14:03:40 dhcppc0 kernel: SFW2-INext-ACC-TCP IN=eth1 OUT= MAC=00:60:08:0f:e3:78:00:13:49:d4:9e:ec:08:00 SRC=192.129.8.3 DST=192.168.2.100 LEN=40 TOS=0x00 PREC=0x00 TTL=30 ID=12203 PROTO=TCP SPT=62664 DPT=5901 WINDOW=4096 RES=0x00 SYN URGP=0
Mar 23 14:03:40 dhcppc0 kernel: SFW2-INext-ACC-TCP IN=eth1 OUT= MAC=00:60:08:0f:e3:78:00:13:49:d4:9e:ec:08:00 SRC=192.129.8.3 DST=192.168.2.100 LEN=40 TOS=0x00 PREC=0x00 TTL=40 ID=25640 PROTO=TCP SPT=62664 DPT=5801 WINDOW=2048 RES=0x00 SYN URGP=0


Somit dürfte die Portweiterleitung im Router ja funktionieren. Leider bekomm ich im Browser aber immer die Meldung:


Firefox kann keine Verbindung zu dem Server unter 91.48.xxx.xx:5801 aufbauen.

In der Firewall log Datei gibts dann keinen Eintrag. Ist dass o.k. oder müsste hier was zu sehen sein?

Gruß Jochen

muell200
23.03.09, 14:51
Firefox kann keine Verbindung zu dem Server unter 91.48.xxx.xx:5801 aufbauen.


auf welcher schnitstelle laeuft der vnc-server?
bzw. laeuft der vncserver auf eth1?

Joe1977
23.03.09, 20:52
Hallo,

den VNC Server habe ich per Yast (SuSE) eingerichtet und eth0 und eth1 ausgewählt. Wo kann ich sehen ob das auch wirklich funktioniert hat (in Yast wird es zumindest so angezeigt).

Gruß Jochen

muell200
23.03.09, 20:54
Wo kann ich sehen ob das auch wirklich funktioniert hat (in Yast wird es zumindest so angezeigt).






netstat -ant

Joe1977
24.03.09, 12:46
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:9571 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:5801 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:139 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.254:139 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:5901 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:4557 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:4559 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:2000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:9210 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:444 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:445 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.254:445 0.0.0.0:* LISTEN
tcp 1 0 192.168.2.100:22491 213.30.246.247:80 CLOSE_WAIT
tcp 1 0 192.168.2.100:22494 213.30.246.247:80 CLOSE_WAIT
tcp 1 0 192.168.2.100:22493 213.30.246.247:80 CLOSE_WAIT
tcp 0 0 192.168.2.100:21872 80.157.150.41:80 VERBUNDEN
tcp 0 0 192.168.2.100:20682 72.14.221.99:80 VERBUNDEN
tcp 1 0 192.168.2.100:22485 213.30.246.247:80 CLOSE_WAIT
tcp 0 0 192.168.2.100:16652 72.14.221.29:993 VERBUNDEN
tcp 0 0 192.168.2.100:20685 72.14.221.99:80 VERBUNDEN
tcp 1 0 192.168.2.100:22487 213.30.246.247:80 CLOSE_WAIT
tcp 1 0 192.168.2.100:22486 213.30.246.247:80 CLOSE_WAIT
tcp 0 17520 192.168.1.254:1596 192.168.1.202:80 VERBUNDEN
tcp 0 0 192.168.2.100:12463 72.14.221.101:80 VERBUNDEN
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 :::631 :::* LISTEN
tcp 0 0 ::1:25 :::* LISTEN
tcp 1 0 192.168.2.100:20501 74.125.43.147:443 CLOSE_WAIT
tcp 0 0 192.168.2.100:17053 66.211.180.22:80 TIME_WAIT


Gruß Jochen

Stormbringer
24.03.09, 13:00
Sind die ports auch in der SuSEfirewall freigegeben?
(Ich weiß leider nicht, ob die Änderung der VNC-Einstellungen mittels yast auch gleich die FW anpaßt, drum die Frage.)

Joe1977
24.03.09, 15:12
Hallo,

ja die Ports 5801 und 5901 sind in der Firewall freigegeben. Ich habe es mittels der yast Automatik und "von Hand" probiert. Keine Änderung am Verhalten. Von intern aus dem Netzwerk an eth0 gehts.

Gruß Jochen