VNC con firewall

[Abe1976]

Ciao a tutti,

vi spiego la mia situazione:

ho un router trivenet
ho un filewall zywall 10w
ho una rete con indirizzi privati

ho bisogno di amministrare da remoto con VNC uno dei PC della rete.

sono riuscito nel mio intento impostando sul firewall "full features" al posto di "SUA Only" e creando sul menu SUA/NAT - Address mapping due regole

1-1 indirizzo IP privato indirizzo IP pubblico 1
M-1 range indirizzi priv indirizzo IP pubblico 2

questa soluzione prevede di avere a disposizione più IP pubblici.

è possibile ottenere lo stesso risultato (amministrare il PC con VNC) impostando "SUA Only"?
immagino sia necessario impostare un reindirizzamento di porte ...

grazie

[seclimar]

Originariamente inviato da Abe1976
Ciao a tutti,

vi spiego la mia situazione:

ho un router trivenet
ho un filewall zywall 10w
ho una rete con indirizzi privati

ho bisogno di amministrare da remoto con VNC uno dei PC della rete.

sono riuscito nel mio intento impostando sul firewall "full features" al posto di "SUA Only" e creando sul menu SUA/NAT - Address mapping due regole

1-1 indirizzo IP privato indirizzo IP pubblico 1
M-1 range indirizzi priv indirizzo IP pubblico 2

questa soluzione prevede di avere a disposizione più IP pubblici.

è possibile ottenere lo stesso risultato (amministrare il PC con VNC) impostando "SUA Only"?
immagino sia necessario impostare un reindirizzamento di porte ...

grazie

non ti so dire esattamente sul tuo router
ma e' possibile con un solo ip pubblico redirezionare ogni porta verso un ip privato diverso
...
quindi la porta vnc la mandi verso un ip..
le altre porte.. o non le usi .. o le mandi verso qualche altro pc

[Abe1976]

riesci a dirmi il nome del menu da impostare (del tuo router se preferisci)

provo a cercare la corrispondenza sul mio router.

il fatto è che ci sono troppe voci in questo menu di configurazione e alla fine mi perdo.

devo fare una NAT, una Static Route, un Address Mapping ... boh

Thanx

[seclimar]

nat
o napt
o virtual server


in pratica un menu' che ti permette di reindirizzare una (o +) porte tcp dal ip pubblico.. verso una (o piu') porte di un ip privato

[Abe1976]

grazie 1000

sono riuscito a mettere in piedi il sistema

ciao

[Abe1976]

Ancora una cosa:

Con la soluzione trovata riesco ad amministrare da remoto ogni computer dietro ad un firewall. Infatti posso installare VNC in ogni PC e poi dal PC raggiungibile dall'esterno, far partire connessione VNC per vedere gli altri PC.
E' contorto quindi farò uno schema:

codice:

        mio PC 
          |
          | 
       internet
          |
          |                                                   
        router
          |
          |
       firewall      
      |    |    |
      |    |    |
     pc1  pc2  pc3

ho configurato il firewall per accedere al pc1
poi installo su pc1,pc2,pc3 VNC
dal mio pc riesco ad accedere solamente a pc1
però sfruttando pc1 posso far partire connessioni a pc2 e pc3


invece di usare questo trucchetto,
è possibile creare sul firewall una regola che dica
se accedo a 210.210.210.210:6501 vai alla porta 5900 (VNC) del pc1
se accedo a 210.210.210.210:6502 vai alla porta 5900 (VNC) del pc2
se accedo a 210.210.210.210:6503 vai alla porta 5900 (VNC) del pc3
???

:master:

la configurazione che ho fatto finora è questa

codice:

SUA/NAT

SUA Server

Default Server	 210.210.210.210
 
# Active Name	  Start Port	End Port	Server IP Address 
1    v	 VNC5800     5800	  5800	 	192.168.21.80 	 
2    v	 VNC5900     5900	  5900    	192.168.21.80	 	 		 	 	 

FIREWALL

Packet Direction:    WAN to LAN

Action for packets that don't match firewall rules.  Block  

v Log packets that don't match these rules. 

Status 	Source Address 	  Destination Address 	Service Type  
Active	210.210.210.210	  192.168.21.80	        *VNC5900(TCP/UDP:5900)
                                                *VNC5800(TCP/UDP:5800)
	Action     Log 	   Alert 
	Forward	   None	    No

***** CHIEDO SCUSA PER L'ALLINEAMENTO (che non c'è) MA NON RIESCO A METTERE A POSTO *****

[dAbOTZ]

Originariamente inviato da Abe1976
***** CHIEDO SCUSA PER L'ALLINEAMENTO (che non c'è) MA NON RIESCO A METTERE A POSTO *****

tag code :adhone:

[Abe1976]

Originariamente inviato da dAbOTZ
tag code :adhone:

thanx

[puddu]

Originariamente inviato da Abe1976
Ancora una cosa:

Con la soluzione trovata riesco ad amministrare da remoto ogni computer dietro ad un firewall. Infatti posso installare VNC in ogni PC e poi dal PC raggiungibile dall'esterno, far partire connessione VNC per vedere gli altri PC.
E' contorto quindi farò uno schema:

codice:

        mio PC 
          |
          | 
       internet
          |
          |                                                   
        router
          |
          |
       firewall      
      |    |    |
      |    |    |
     pc1  pc2  pc3

ho configurato il firewall per accedere al pc1
poi installo su pc1,pc2,pc3 VNC
dal mio pc riesco ad accedere solamente a pc1
però sfruttando pc1 posso far partire connessioni a pc2 e pc3


invece di usare questo trucchetto,
è possibile creare sul firewall una regola che dica
se accedo a 210.210.210.210:6501 vai alla porta 5900 (VNC) del pc1
se accedo a 210.210.210.210:6502 vai alla porta 5900 (VNC) del pc2
se accedo a 210.210.210.210:6503 vai alla porta 5900 (VNC) del pc3
???

:master:

la configurazione che ho fatto finora è questa

codice:

SUA/NAT

SUA Server

Default Server	 210.210.210.210
 
# Active Name	  Start Port	End Port	Server IP Address 
1    v	 VNC5800     5800	  5800	 	192.168.21.80 	 
2    v	 VNC5900     5900	  5900    	192.168.21.80	 	 		 	 	 

FIREWALL

Packet Direction:    WAN to LAN

Action for packets that don't match firewall rules.  Block  

v Log packets that don't match these rules. 

Status 	Source Address 	  Destination Address 	Service Type  
Active	210.210.210.210	  192.168.21.80	        *VNC5900(TCP/UDP:5900)
                                                *VNC5800(TCP/UDP:5800)
	Action     Log 	   Alert 
	Forward	   None	    No

***** CHIEDO SCUSA PER L'ALLINEAMENTO (che non c'è) MA NON RIESCO A METTERE A POSTO *****

Questo interesserebbe anche a me. Qualcuno ci illumina!

[Abe1976]

... penso interessi a tanti ....

spero che qualcuno ci dia una mano