Verbindung zu einem Firmenserver hinter einer Firewall

#0
26.05.2004, 19:57
Hubert300
zu Gast
#31 Hier das Ergebnis von "netstat -ano":



Zitat

- 2 cygwin umgebungen auf beiden maschinen einrichten
- in die eine den vncserver, in die andere den client, also quasi alles windowstransparent?
Wenn es anders geht, bin ich froh, denn das schein mir umständlich... ;)

Zitat

welchen vncserver nutzt du? (bitte link)
TightVNC v1.2.9 (Server+Client) http://www.tightvnc.com/

Zitat

zu 3) du hast also von p350 eine ssh session (mit -R) initiiert und connectest nun reverse von der amd maschine zum p350, ja? du erhältst eine shell und gibst vncviewer ein, ja?
Ich habe mit "ssh Hubert@amd2000 -R 2022:localhost:22" eine session initiiert und dann mit
ssh "Hubert@localhost -X -p 2022" reverse connected.

Dann "cmd" usw.

Zitat

welche fehlermeldung erscheint?
Wenn ich mit dem "viewer" zum Server connecten will (mit "localhost") erscheint:



Den Server habe ich mit "vinvnc -run -connect localhost" gestartet
Die gültigen commands können folgend aussehen, also müsste es doch passen.



Aber der Server lauscht immer noch am defaultmäßgen Port: 5900 (siehe 1.Bild) - Er lauscht, egal was ich in der command-line eingebe, immer am 5900


Frage:
Kann es sein, dass ich den Port 5900 hinnehmen muss,
also dass der Server am "localhost:5900" lauscht?
Kann ich da irgendwie ein forwarding machen, dass eben dieser Port durch den Doppeltunnel läuft?
und in wiefern spielt der Port 2022 eine Rolle? Ich glaube das Zusammenspiel zwischen 2022 und und dem Server ist schuld...

LG Hubert
Dieser Beitrag wurde am 26.05.2004 um 22:23 Uhr von Hubert300 editiert.
Seitenanfang Seitenende
26.05.2004, 23:27
Member
Avatar Emba

Beiträge: 907
#32 hi

Zitat

Ich habe mit "ssh Hubert@amd2000 -R 2022:localhost:22" eine session initiiert und dann mit
ssh "Hubert@localhost -X -p 2022" reverse connected.

Dann "cmd" usw.
genau das meinte ich, gut so
reverse connected vom amd aus, ja?
auf beiden rechnern läuft ja ein sshd (muss ja)
in beiden sshd_config ist "X11forwarding" aktiv.... (ich glaube aber, es reicht, wenn es auf dem p350 aktiv ist)

dass der server auf 0.0.0.0:5900 lauscht, ist doch okay...
die (port)zahl steigt dann immer pro weiterer geöffneter vnc session
wenn du nun den vncviewer (client also) aufrufst, und nen fenster auf deinem amd siehst,obwohl sich die anwendung ja auf dem p350 befindet, so findet ein Xforwarding statt, was einwandfrei ist

ich glaube eher, dass das problem bei der config seitens VNC liegt

Zitat

Kann ich da irgendwie ein forwarding machen, dass eben dieser Port durch den Doppeltunnel läuft?
du brauchst kein weiteres forwarding
alle kommandos, die du ausführst (nach erstellen und connecten zum doppeltunnel), erfolgen lokal auf dem rechner (hier p350)
nur das Xwindow wird geforwarded - sollte es zumindest
der umstand win/cygwin/ssh/X/VNC macht alles nur sehr kompliziert (und die tatsache, dass ich nicht an deinem rechner sitzen kann *gg)

greez
Seitenanfang Seitenende
27.05.2004, 18:38
Hubert300
zu Gast
#33 Hallo!

Zitat

reverse connected vom amd aus, ja?
Habe ich gemacht...

Zitat

dass der server auf 0.0.0.0:5900 lauscht, ist doch okay...
die (port)zahl steigt dann immer pro weiterer geöffneter vnc session
Also lauscht der Server an "localhost:5900" oder?

Der Doppeltunnel läuft einwandfrei, dann das viewer-Fenster springt immer auf.
Nur wenn ich den viewer mit "localhost:5900" oder nur "localhost" verbinde (zumindest versuche *g*) kommt eben die Fehlermeldung.

Ich habe auch bereits ein anderes Programm probiert: Radmin v2.1 http://www.famatech.com/
Das Programm ist zwar nicht frei, aber als Shareware erhältlich. Laut Test soll es schneller als Real od. Tight-VNC sein - Ist es auch, außerdem glaube ich, dass es ein wenig komfortabler ist.

Ein Vorteil noch: Dateientransfer mit diesem Tool ist ebenfalls leicht möglich - auch eines meiner Ausgangsprobleme ;)

Doch mein Problem - die Verbindung - hab ich damit auch noch nicht hingebogen *g*

Aber es fehlt ja nicht viel... ;)

LG Hubert
Dieser Beitrag wurde am 27.05.2004 um 18:52 Uhr von Hubert300 editiert.
Seitenanfang Seitenende
27.05.2004, 18:50
Member
Avatar Emba

Beiträge: 907
#34 0.0.0.0 ist eine dummy adresse und steht für "alle" ip´s / NICs, ergo auch loopback

mach mal folgendes, nachdem du den reverse tunnel komplett aufgebaut hast

zunächst ein simples telnet auf den VNC port

telnet 5900
was sagt er?

dann:

1) ssh -C -L 5902:localhost:5900 localhost
2) starte den vncviewer mit den zieldaten localhost:2

mal sehen, was das nun wieder bringt

greez
Seitenanfang Seitenende
27.05.2004, 18:51
Hubert300
zu Gast
#35 Ja das war fix ;)

...werd ich versuchen!

LG
Seitenanfang Seitenende
27.05.2004, 19:09
Member

Themenstarter

Beiträge: 24
#36 "telnet 5900" an beiden PCs gab:

"Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 23: Verbinden fehlgeschlagen"

Das habe ich jetzt am HomePC (amd) ausgeführt:

Zitat

dann:

1) ssh -C -L 5902:localhost:5900 localhost
2) starte den vncviewer mit den zieldaten localhost:2
Leider wieder die Fehlermeldung...

LG Hubert
Seitenanfang Seitenende
27.05.2004, 19:57
Member
Avatar Emba

Beiträge: 907
#37 telnet hast du leider falsch gemacht

so:

telnet localhost 5900

bzw. nachdem du das lokale forwarding gemacht hast (-L)

telnet localhost 5902

greez
Seitenanfang Seitenende
27.05.2004, 22:05
Member

Themenstarter

Beiträge: 24
#38 Also

"telnet localhost 5902" (nach dem lokalen forwarding) gibt:

Trying 127.0.0.1...
Connect to p350mhz.
Escape character is '^]'.
RFB 003.003

Was auch immer das heißen soll... ;)

LG

Ps: Das gleiche zeigt er auch vor dem lokalen forwarding (telnet mit 5900) an
Dieser Beitrag wurde am 27.05.2004 um 22:07 Uhr von hupo300 editiert.
Seitenanfang Seitenende
27.05.2004, 22:13
Member
Avatar Emba

Beiträge: 907
#39 das zeigt., dass wir mittels textorientiertem telnetprotokoll auf den port connecten können !

der fehler liegt nun eindeutig beim VNC, dass dieser die verbindung auf localhost abweist
evtl. gibt es dennoch einen konfigurationsparameter im VNC-Server, der dies einschränkt?

greez
Seitenanfang Seitenende
27.05.2004, 23:17
Member

Themenstarter

Beiträge: 24
#40 Vielleicht siehst du ja irgendeine Einstellung, die relevant ist:



Vielleicht kann man auch in der Registry was machen...?

LG Hubert
Dieser Beitrag wurde am 27.05.2004 um 23:18 Uhr von hupo300 editiert.
Seitenanfang Seitenende
28.05.2004, 10:47
Member
Avatar Emba

Beiträge: 907
#41 sieht alles gut aus eigentlich ;)

nachdem du das lokale forwarding gemacht hast (-L), mach mal bitte auf dem p350, den du ja "überwachen" möchtest, folgendes (nicht in der cygwin umgebung):

start->ausführen->cmd

netstat -ano

und paste den auszug
-o funktioniert nur bei XP

das letzte, was mir jetzt noch so einfällt, wäre der einstatz eines paketsniffers, wie tcpdump oder ethereal (beide soweit ich weiss auch für win erhältlich), damit man überhaupt sieht, ob pakete ankommen

bitte benutze auch beim lokalen forwarding (-L) anstatt dem namen "localhost" die ip (127.0.0.1) und auch beim connect mit dem viewer (also 127.0.0.1:2)

eine firewall ist ja nicht dazwischen, oder?
bitte aktiviere auch mal das log...

wir schaffen das schon noch

greez
Seitenanfang Seitenende
29.05.2004, 13:00
Member

Themenstarter

Beiträge: 24
#42 Hi,

das ist der Auszug aus "netstat -o"
(Habe ich in der Eingabeauff. vom p350mhz gemacht, das lokale Forwarding habe ich am AMD über den Tunnel gemacht, also auch für den p350mhz - stimmt das?)



"ethereal" hab ich mir schon mal runtergeladen, irgendwie glaub ich, dass ich das Prog. noch brauchen werde ;)
Meine lokalen Firewalls habe ich deaktiviert.

Welche Log meinst du?

EDIT:

Ich habe mal das lokale Forwarding in der cygwin-Umg. am p350mhz eingegeben (Der Doppeltunnel steht).
Dann hab ich via amd2000 den viewer gestartet (so wie immer).
Connect mit 127.0.0.1:2 und diese Fehlermeldung ist am p350mhz gekommen:
(Vielleicht ist sie relevant...)



LG Hubert
Dieser Beitrag wurde am 29.05.2004 um 13:23 Uhr von hupo300 editiert.
Seitenanfang Seitenende
30.05.2004, 16:14
Member
Avatar Emba

Beiträge: 907
#43

Zitat

das ist der Auszug aus "netstat -o"
(Habe ich in der Eingabeauff. vom p350mhz gemacht, das lokale Forwarding habe ich am AMD über den Tunnel gemacht, also auch für den p350mhz - stimmt das?)
bitte netstat erst nach den ganzen forwardings ausführen und zusätzlich mit dem parameter "-a"

Zitat

Welche Log meinst du?
das von VNC (da gibts nen menüpunkt "log information to winvnc.log")

zu der fehlermeldung
normalerweise müsste der port 5902 geöffnet sein am p350
das klären wir dann, wenn du netstat -ano gemacht hast

greez
Seitenanfang Seitenende
30.05.2004, 18:22
Member

Themenstarter

Beiträge: 24
#44 Hi,

Zitat

bitte netstat erst nach den ganzen forwardings ausführen und zusätzlich mit dem parameter "-a"
"netstat -ano" ausgeführt in d. Eingabeauff. des p350mhz:
(alle Forwardings gemacht)



Log-File des VNC-Servers
(mit "winvnc -run -connect localhost" gestartet):

vncServer.cpp : authhosts cleared
vncProperties.cpp : clearing user settings
vncPasswd.h : PASSWD : FromClear called
vncProperties.cpp : loading DEFAULT local settings
vncProperties.cpp : loading "Hubert" global settings
vncServer.cpp : trying port number 5900
Sun May 30 18:53:28 2004
VSocket.cpp : closing socket
vncSockConnect.cpp : started socket connection thread
vncHTTPConnect.cpp : started HTTP server thread
vncPasswd.h : PASSWD : ToText called
Sun May 30 18:53:29 2004
vncMenu.cpp : tray icon added ok
Sun May 30 18:53:30 2004
WinVNC.cpp : message 275 received
vncMenu.cpp : tray icon added ok
Sun May 30 18:53:35 2004
...
die letzten drei Zeilen wiederholen sich jetzt immer...

LG
Dieser Beitrag wurde am 30.05.2004 um 18:52 Uhr von hupo300 editiert.
Seitenanfang Seitenende
30.05.2004, 19:13
Member
Avatar Emba

Beiträge: 907
#45 wenn der vncserver tatsächlich auf dem p350 unter windows (und nicht in der cygwin umgebung) läuft, dann ist irgendwas faul, denn er wird nicht bei netstat (port 5900) angezeigt ?!?!?

sehr wohl wurde er aber in der cygwin umgebung angezeigt (weiter oben) - und das war ja auch auf dem p350

wie erklärst du dir das?

greez
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: