Также в http://www.realvnc.com/products/pers...nvncviewer.pdf на 20 странице тоже самое описано и с правильными скриншотами.Originally Posted by http://www.realvnc.com/products/free/4.1/winvncviewer.html
Также в http://www.realvnc.com/products/pers...nvncviewer.pdf на 20 странице тоже самое описано и с правильными скриншотами.Originally Posted by http://www.realvnc.com/products/free/4.1/winvncviewer.html
Когда соединяешься через http то адрес прописывается с портом:
http://192.168.1.1:5800/
Попробывать пробросить http, если получиться, то и клиент пойдет.
А точно 3ххх порт на иса открыт для исходящих?
Стандартное правило там
HTTP - 80
HTTPS - 443
Last edited by KOCTET; 18-07-2007 at 11:08.
вот то дает ISA при попытке коннекта браузером на 5800
Настройки на удаленной машине стандартные, все по умолчанию...Code:Network Access Message: The page cannot be displayed Explanation: The request timed out before the page could be retrieved. Try the following: * Refresh page: Search for the page again by clicking the Refresh button. The timeout may have occurred due to Internet congestion. * Check spelling: Check that you typed the Web page address correctly. The address may have been mistyped. * Access from a link: If there is a link to the page you are looking for, try accessing the page from that link. * Contact website: You may want to contact the website administrator to make sure the Web page still exists. You can do this by using the e-mail address or phone number listed on the website home page. If you are still unable to view the requested page, try contacting your administrator or Helpdesk. Technical Information (for support personnel) * Error Code 64: Host not available * Background: The gateway or proxy server lost connection to the Web server. * Date: 18.07.2007 10:47:21 * Server: ISA_proxi.com * Source: Remote server
Дык главное, что из внутренней сети все работает...
На всякий случай... на удаленной машине крутится Windows Server 2003
Сделай на роутере проброс порта 443, в настройках VNC сервера на домашнем компьютере на закладке Connections поставить галочку "Serve Java viewer via HTTP on port" и указать порт 443
Все должно работать.
Можешь попробывать зайти локально 127.0.0.1:443 должен запуститься вьювер, джава должна быть установлена.
Last edited by KOCTET; 18-07-2007 at 12:25.
Собственно сабж
Интересует как вы добились этого.
Правильно ли я открыл порт на роутере?
Роутер WL-520gu
Port Range 3389
Local IP 192.168.1.2
Local Port 3389
Protocol BOTH
На форуме искал ответ, но не нашел, если есть такая тема просьба дайте ссылку, очень нужен доступ.
а какой именно доступ нужен?
например, рАдмину нужен (по дефолту конечно) 4899 ТСР
для mstsc - 3389 TCP
для ssh можно зайти на рутер, а с него скакнуть дальше для телнета тоже
обычный старый виндовый доступ - mstsc
проблема несколько сузилась
порты открыл правильно, но доступ имею только к основному компу.
создаю такое же правило для ноутбука и не могу приконектиться.
Ноутбук подключен по wi fi, комп в lan. Это единственное отличие в настройках.
проблема решается путем организации ssh туннеля через роутер.
Для этого нужна путти (желательно свежая) на удаленном компе и ssh сервер на роутере с портом открытым в iptables наружу.
В путти настраиваем тунель следующим образом:
Создаем соединение на роутер
В закладке connection->ssh->tunnels
add new forwarded port:
source port: 3333
destination: 192.168.1.10:3389
local
auto
(здесь 3333 --- любой незанятый порт, а 192.168.1.10 --- LAN IP PC во внутренней сети)
не забываем нажать кнопку add и после этого сохранить изменения в данной сессии.
Все, теперь для соединения необходимо сначала зайти на роутер putty. Далее соединяемся с localhost:3333 и подключаемся к remote desktop (к которому естественно должен быть разрешен доступ).
Таких правил может быть много на разные сервисы и разные адреса, например легко можно иметь доступ к веб-интерфейсу роутера не открывая его WAN.
Конечно можно сделать форвард портов, однако, ssh туннель имеет преимущество в том, что соединение по ssh считается относительно безопасным, весь траффик, включая, имена и пароли шифруется и лишние порты не открываются во внешний мир на которых сидят такие сомнительные в смысле безопасности сервисы.
al37919, я так понимаю что ты предлагаешь воспользоваться другим свободным портом. но это для для возможности доступа к обоим компам на разных портах. мне не нужен доступ к компу, я на него зашел только для того чтобы убедиться что правило работает. спасибо, я попробую воспользоваться твоим советом, интересно что получится.
но одно все таки непонятно:
создавая правило для порта 3389 на ip 192.168.1.3 (основной комп) имею к нему доступ.
далее удаляю правило и создаю точно такое же для ip 192.168.1.2 (ноут)
почему нет доступа к ноутбуку по порту 3389? дело точно не в его настройке, через обычный свич remote desktop работает.
Last edited by Katran; 08-12-2007 at 02:53.
можно проверить как выглядит iptables -t nat -L
глупый вопрос - а на буке-то все нормально? т.е. с других девайсов можно зайти? А то люди часто забывают или файрвол гасануть или галочку для удаленного рабочего стола поставить...почему нет доступа к ноутбуку по порту 3389?
1.Что на ноуте стоит? XP prof или home
На проф зайти удаленно проблем нет mstsc /console и вперед, только галку поставь
на Хом так не выйдет, надо изголяться, либо радмин поставить.
2. Основной компьютер, там что за ОС?
Last edited by D_M_M_D; 08-12-2007 at 23:48.
значит так, на и на компе и на ноуте xp prof, в брандмауэре все разрешено (других файерволов нет), мало того ради чистоты эксперимента он вобще отключался.
что было проделано:
с бука удаленно вошел на комп (в локалке за роутером), с компа на бук не смог. отключил wi fi, подключил ноут кабелем через роутер - та же история, на ноут доступа нет.
на буке снесена система, с чистого листа зайти на бук нет возможности ни из вне, ни с компа по локалке.
далее этот же эксперимент проведен с таким же буком (ACER 4720Z на win xp prof) и компом за таким же роутером (520GU) Ситуация ровно такая же - на комп доступ есть и с ноута и из вне. На ноут зайти нет возможности.
Скорее всего правда дело в портах, проверить еще не успел.