התנהגות מוזרה של שרת RealVNC ברשת ביתית - רשתות ואינטרנט - HWzone פורומים
עבור לתוכן
  • צור חשבון

התנהגות מוזרה של שרת RealVNC ברשת ביתית

QttP

נוצר על ידי QttP
ב רשתות ואינטרנט

Recommended Posts

QttP Zone Master

QttP

פורסם
פורסם

אז ככה. יש לי רשת ביתית מאחורי , ובה כמה מחשבים שמריצים שרתי VNC באמצעות RealVNC Corporate.

לצורך העניין, כל שרתי ה-VNC רצים על פורט P.

כדי שזה יעבוד, בנתב מופעלים שרתים וירטואליים באופן הבא:

*מקדם פורט חיצוני P1 לפורט P במחשב X1

*מקדם פורט חיצוני P2 לפורט P במחשב X2

וכו'.

בעיקרון, זה עובד יופי. אני יכול לגשת לשרת ה-VNC של כל מחשב באמצעות שילוב הכתובת החיצונית והפורט החיצוני - ExtAddr:P1, ExtAddr:P2 וכו'.

אבל באופן מפתיע, כשאני מנסה לגשת מתוך הרשת הפנימית עצמה, אני עדיין חייב לגשת לפי הכתובות החיצוניות.

כלומר, נניח שאני מנסה לגשת מ-X1 ל-X2. אני יכול לגשת רק דרך ExtAddr:P2, ולא דרך X2:P. אם אני מנסה לגשת ישירות ל-X2:P, אני מקבל Connection refused.

קצת מוזר לי שאני ברשת הפרטית שלי חייב לעבור דרך המרת הכתובות והפורטים של הנתב, ולא לגשת ישירות.

למישהו יש רעיון?

קישור לתוכן
שתף באתרים אחרים
Kidney_stonE Zone Master

Kidney_stonE

פורסם
פורסם

אני די בטוח שמדובר בהגדרות בשרת ה VNC.

אם אני זוכר נכון אתה יכול להגיד לו על איזה אינטרפייס להאזין.

ואאל"ט, אם אתה עומד עם העכבר על האייקון של RVNC ב systray (אם מדובר ב WIN)

אז הוא גם כותב לך על איזו כתובת הוא מאזין ב baloon tip

יש גם אפשרות להגדיר white list לכתובות IP מסויימות, אולי רק הכתובת של הנתב שלך מורשית כרגע?

(לא מותקן לי כרגע real אז אני לא יכול לבדוק בעצמי)

בקיצור, לבדוק הרשאות \ אינטרפייסים ורשימות שחורות\לבנות בשרת ה VNC בכל מחשב.

עריכה:

יכול מאוד להיות שמדובר גם ב scope שמוגדר כ trusted בפירוולים התוכנתיים על המחשבים שלך לגבי הפורטים הרלוונטיים.

גם בפירוול הפשוט המובנה ב WIN למשל - ניתן להגדיר scopeים

כלומר לאפשר לכל העולם לגשת אלי בפורט X, או רק ל subnet מסויים שאני מגדיר.

קישור לתוכן
שתף באתרים אחרים
QttP Zone Master

QttP

פורסם
  • מחבר
פורסם

הסיבה היחידה שעולה בראשי היא בעיה בSubnet.

אתה מצליח "לשוחח" בין המחשבים בשירותים אחרים מלבד הVNC ?

כן, שיתוף קבצים של עובד יופי.

אני די בטוח שמדובר בהגדרות בשרת ה VNC.

אם אני זוכר נכון אתה יכול להגיד לו על איזה אינטרפייס להאזין.

ואאל"ט, אם אתה עומד עם העכבר על האייקון של RVNC ב systray (אם מדובר ב WIN)

אז הוא גם כותב לך על איזו כתובת הוא מאזין ב baloon tip

אתה בהחלט צודק, והכתובת שמופיעה שם היא הכתובת הפנימית (X2). אבל לפנות אפשר רק לפי הכתובת החיצונית והפורט החיצוני...

יש גם אפשרות להגדיר white list לכתובות IP מסויימות, אולי רק הכתובת של הנתב שלך מורשית כרגע?

(לא מותקן לי כרגע real אז אני לא יכול לבדוק בעצמי)

חשבתי שאולי, אבל לא. הדבר היחיד ברשימה זה + ריק (כלומר תרשה לכולם). ניסיתי אפילו להגדיר בנוסף לכך את כל סגמנט הרשת הפנימית לפי subnet/mask וזה לא עזר (אפילו אחרי שהפעלתי את ה-service מחדש ליתר ביטחון).

לא מצאתי שום הגדרה אחרת ב-server (או ב-viewer לצורך העניין) שנראית לי קשורה.

אשכרה :s05:.

קישור לתוכן
שתף באתרים אחרים
QttP Zone Master

QttP

פורסם
  • מחבר
פורסם

לא, לא, ממש לא.

אבל אני חושב שעליתי על הבעיה.

כשאגיע הביתה אבדוק את הנושא, ואם באמת מצאתי את הסיבה, אפרסם כאן את הפתרון. :)

עריכה:

טוב, אכן מצאתי.

הסיבה היא שלא השתמשתי נכון ב-Viewer.

כשכותבים X2:P, הוא מפרש את זה לא כפורט P, אלא כחלון P של VNC, כלומר פורט BasePort+P, כאשר BasePort הוא פורט הבסיס שמוגדר בשרת.

כדי לפנות לפורט P, הייתי צריך לכתוב X2::P.

ועכשיו הכל עובד. :)

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...