WinVNC za FreeBSD -stale nic...

Bretislav Kubesa bretislav.kubesa at centrum.cz
Tue Mar 16 10:36:43 CET 2004

Previous message: WinVNC za FreeBSD
Next message: WinVNC za FreeBSD -stale nic...
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> Ahoj,
>
> Bretislav Kubesa wrote:
>
> > Zdravim, potrebuji se napojit na pocitac za FreeBSD, na kterem bezi
> > standartne nakonfigurovany VNCServer na portu 5900. Chtel jsem se
zeptat,
> > bude stacit do NATD.CONF pridat redirect_port tcp 192.168.x.x:5900 5900
?
>
> Teoreticky staci, ale pak to spojeni beha nesifrovane. Ja bych si to vnc
> protuneloval napr ssh (tak to delam normalne).
>

Tunelovat to zatim nechci, protoze mi to stejne ani nejede... ;o)
Firewall mam nastaven na DEFAULT_TO_ACCEPT+divert a natd.conf mam:

interface ed0
use_sockets yes
same_ports yes
dynamic yes
unregistered_only yes
redirect_port tcp 192.168.x.x:5900 5900
redirect_port tcp 192.168.x.x:5800 5800 (ovsem javaViewer nejede ani
lokalne, nevim proc...)

WinVNC mam na WinXP spustenou jako sluzbu, lokalne to jede bez problemu, za
FreeBSD venku ovsem
ne. Chybova hlaska "server closed connection unexpedly" se zobrazi ihned po
pokusu o pripojeni se.
Nevite jeste co s tim ?

tcpdump -i ed1 dst port 5900 --interni rozhrani
10:20:37.840222 pripojujiciseIP.5526 > vncserverIP.5900: S
1439694926:1439694926(0) win 55168 <mss 1460,nop,wscale 3,nop,nop,sackOK>
(DF)
10:20:37.853182 pripojujiciseIP.5526 > vncserverIP.5900: . ack 66299759 win
64240 (DF)
10:20:37.864764 pripojujiciseIP.5526 > vncserverIP.5900: . ack 2 win 64240
(DF)
10:20:38.325145 pripojujiciseIP.5526 > vncserverIP.5900: F 0:0(0) ack 2 win
64240 (DF)

 tcpdump -i ed0 dst port 5900 -- externi rozhrani (pri dalsim pokusu)
tcpdump: listening on ed0
10:25:05.092724 pripojujiciseIP.5526 > externiIP.5900: S
1508796602:1508796602(0) win 55168 <mss 1460,nop,wscale 3,nop,nop,sackOK>
(DF)
10:25:05.104003 pripojujiciseIP.5526 > externiIP.5900: . ack 132787016 win
64240 (DF)
10:25:05.116062 pripojujiciseIP.5526 > externiIP.5900: . ack 2 win 64240
(DF)
10:25:05.706422 pripojujiciseIP.5526 > externiIP.5900 F 0:0(0) ack 2 win
64240 (DF)

Budu vdecny za kazdy napad. Uz jsem pohledal kde se co dalo...

BK

> Jirka
>
> -- 
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
>
>
>
>
> __________ Informace od NOD32 1.667 (20040315) __________
>
> Tato zprava byla proverena antivirovym systemem NOD32.
> http://www.nod32.cz
>
>
>
> __________ Informace od NOD32 1.667 (20040315) __________
>
> Tato zprava byla proverena antivirovym systemem NOD32.
> http://www.nod32.cz
>
>

Previous message: WinVNC za FreeBSD
Next message: WinVNC za FreeBSD -stale nic...
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list