~Gh05t~
22.07.11, 14:03
Hallo zusammen,
ich möchte über eine VPN-Verbindung auf einen Rechner im internen Netzwerk des VPN-Servers mit VNC zugreifen.
Der Server ist über eine Firewall mit dem Internet verbunden, ich komme nur per SSH und VPN auf den Server. Der Server selber hat auch eine Firewall, mit dem er zwei Subnetzen getrennt voneinander Zugriff auf das Internet gibt. In einem dieser Netze steht der Rechner auf den ich über VNC von außen zugreifen möchte.
Dazu habe ich auf dem Server folgenden Befehl eingegeben:
iptables -t nat -A PREROUTING -i tun0 -p tcp --dport 5900 -j DNAT --to 192.168.1.6
Die Firewall hat außerdem:
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
Nun konnte ich mit meinem Client über das VPN zum Server mit 10.8.0.1:5900 auf VNC zugreifen, das Login geht, dann bricht der VNC-Server jedoch die Kommunikation unerwartet ab.
Jemand ne Idee?
ich möchte über eine VPN-Verbindung auf einen Rechner im internen Netzwerk des VPN-Servers mit VNC zugreifen.
Der Server ist über eine Firewall mit dem Internet verbunden, ich komme nur per SSH und VPN auf den Server. Der Server selber hat auch eine Firewall, mit dem er zwei Subnetzen getrennt voneinander Zugriff auf das Internet gibt. In einem dieser Netze steht der Rechner auf den ich über VNC von außen zugreifen möchte.
Dazu habe ich auf dem Server folgenden Befehl eingegeben:
iptables -t nat -A PREROUTING -i tun0 -p tcp --dport 5900 -j DNAT --to 192.168.1.6
Die Firewall hat außerdem:
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
Nun konnte ich mit meinem Client über das VPN zum Server mit 10.8.0.1:5900 auf VNC zugreifen, das Login geht, dann bricht der VNC-Server jedoch die Kommunikation unerwartet ab.
Jemand ne Idee?