Автор Тема: савет за vnc  (Прочетена 685 пъти)

power

  • Участник
  • *****
  • Публикации: 10
    • Профил
савет за vnc
« -: Apr 18, 2006, 22:49 »
здравейте имам следния въпрос. На работа съм със сървър който е на дебиан, останалите компютри във вътрешната мрежа са с windows. Пуснал съм им VNС, като съм на работа номера да  гледам какво става по машините, върви, но когато съм във къщи как да направя така че да ги видя. вътрешната ми мрежа е с IP-ta 192..........0, и всички излизат на вън през сървъра които е с примерно 213.0......... Вкъщи също имам дебиан.



Активен

redcure

  • Участник
  • *****
  • Публикации: 914
    • Профил
савет за vnc
« Отговор #1 -: Apr 18, 2006, 23:02 »
За да можеш да влезеш на 192.х.х.х през 212..х.х.х ти трябва отворен порт на рутера за всяка една машина! Мога и да бъркам, но така съм се връзвал аз.
Активен

Debian testing 2.6.18, Enlightenment DR17

http://www.debian.org/doc/manuals/apt-howto/index.en.html

Hapkoc

  • Участник
  • *****
  • Публикации: 2117
    • Профил
савет за vnc
« Отговор #2 -: Apr 19, 2006, 03:42 »
Варианта на redcure работи.

Друг, който ми хрумва, е през някакъв тунел (VPN, SSH).

Ако имаш контрол върху шлюза за мрежата в работата можеш да пуснеш IPsec, ако нямаш можеш с OpenVPN да си направиш тунел.

С SSH може по следния начин - от машината във вас:

$ ssh -L<vnc-listen-port>:192.168.0.1:<vnc-listen-port> <mashinata-v-rabotata-ti>
$ vncviewer localhost

Първата команда създава тунел от vnc-listen-port на 127.0.0.1  до 192.168.0.1 (от гледна точка на отдалечената машина) на същия порт. След това просто се връзваш с vncviewer-a към localhost.

Не съм сигурен дали на vncviewer можеш да задаваш порт, към който да се свързва или само display, който е относителен спрямо порт 5900. Ако може да се задава порт можеш да направиш произволен брой SSH тунели, за всяка машина от 192.x.x.x мрежата на отделен порт на 127.0.0.1. Ако не можеш има вариант да направиш всяка машина в работата ти да слуша на различен порт, което няма да е много удачно според мен.

Във всеки случай за връзка към един хост от вътрешната мрежа ще работи и в двата случая.

Съжалявам ако съм бил малко неясен, но вече доста ми се спи.
Активен

  • Гост
савет за vnc
« Отговор #3 -: Apr 19, 2006, 08:58 »
# порт към pc1 : 5900
iptables -t nat -A PREROUTING -s ip.to.vkashti -d ip.na.ruter -p tcp --dport 5900 -j DNAT --to ip.v.lokalna1:5900
# порт към pc2 : 5901
iptables -t nat -A PREROUTING -s ip.to.vkashti -d ip.na.ruter -p tcp --dport 5901 -j DNAT --to ip.v.lokalna2:5900
# порт към pc3 : 5902
iptables -t nat -A PREROUTING -s ip.to.vkashti -d ip.na.ruter -p tcp --dport 5902 -j DNAT --to ip.v.lokalna3:5900

Където:

ip.to.vkashti - публичния адрес , даден ти от доставчика. Ако е динамичен - в реда пропускаш ”-s ip.to.vkashti”. Ако е статичен, но не го знаеш - http://www.whatismyip.com

ip.na.ruter - публичния адрес на рутера - 213.х.х.х

ip.v.lokalna3 - ip адресът на компютъра от локалната мрежа, към който насочваш порта


Ако компютрите са повече - повтаряш операциите

Успех
Активен

Marto

  • Участник
  • *****
  • Публикации: 92
    • Профил
    • WWW
савет за vnc
« Отговор #4 -: Apr 21, 2006, 14:33 »
Или го правиш само за една машина и от там с vncviewer се свързваш към която и да е вътрешна.  '<img'>
Активен