kaskad
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza Цитата: vnc - any - permit - nat (NIC100) - PI off | Я не очень понял енто правило ( Какой тут источник (Source)? 10.0.0.20? Или с любого хоста протокол VNC разрешать на внешний интерфейс с выключенным инспектором? Щас выложу ссылку что сделал.... http://ipicture.ru/Gallery/Viewfull/12718471.html Вот так вот создал, сразу вторым. Не работает ( Причём при попытке законнектиться на 5900 внешний порт вроде даже перебрасывает запрос корректно... Вот скрин: http://pic.ipicture.ru/uploads/090203/fE47d0DTk6.jpg Там верхний самый коннекшн правильный, он перебрасывает на нужный внутренний адрес, но не работает ( Я смог только один вывод сделать - проблема с авторизацией на прокси у моего сервера внутрисетевого (который 10.0.0.20), а точнее - он её не проходит, поэтому и не работает VNC. Никто не подскажет, как выпустить ентот сервер (10.0.0.20) наружу без прохождения авторизации? В настройках стоит галочка "Always require users to be authenticated when accessing web-pages" - нуно трафик контролировать... Я готов и правила пересмотреть, только бы знать, как запихать пользователей в какую-нить группу Inet Users и только им разрешить доступ к интернету. Проблема в отсутствии домена, автоматическая авторизация не прокатит... Примерчик бы мне грамотно настроенного фаера Kerio ))) В картинках ) sNAlexis Цитата: (у меня строго по пользователям) | Если не жаль, поделитесь скрином какого-нить настроенного Керио с опубликованным портом? И как пользователи авторизуются там? Домен? Пробовал теста-ради снять вот енту вот галочку с обязательной авторизацией пользователей - опять не робит ( В Filter Log пишет вот такие вот делы: [03/Feb/2009 17:43:03] PERMIT "1cServer" packet from Intel(R) PRO-100, proto:TCP, len:48, ip/port:хх.хх.хх.2:4008 -> хх.хх.хх.154:5900, flags: SYN , seq:2900282449 ack:0, win:65535, tcplen:0 [03/Feb/2009 17:43:06] PERMIT "1cServer" packet from Intel(R) PRO-100, proto:TCP, len:48, ip/port:хх.хх.хх.2:4008 -> хх.хх.хх.154:5900, flags: SYN , seq:2900282449 ack:0, win:65535, tcplen:0 [03/Feb/2009 17:43:12] PERMIT "1cServer" packet from Intel(R) PRO-100, proto:TCP, len:48, ip/port:хх.хх.хх.2:4008 -> хх.хх.хх.154:5900, flags: SYN , seq:2900282449 ack:0, win:65535, tcplen:0 Потом RealVNC говорит отбой ((( Connection timeout. ЗЫ: Я уже устал с ним воевать ( Но всем спасибо за содействие )) Добавлено: Ruza Цитата: Меня интересует route print/route -n с системы где установлен VNC. | route print/route -n - такую команду не схавал 2003 сервер, выдал справку, как пользоваться... route print системы с VNC IPv4 Route Table =========================================================================== Interface List 0x1 ........................... MS TCP Loopback interface 0x10003 ...00 30 48 d3 1e bf ...... Intel(R) PRO/1000 EB Network Connection with I/O Acceleration #2 0x10004 ...00 30 48 d3 1e be ...... Intel(R) PRO/1000 EB Network Connection with I/O Acceleration =========================================================================== =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.0.0.100 10.0.0.20 10 10.0.0.0 255.255.255.0 10.0.0.20 10.0.0.20 10 10.0.0.20 255.255.255.255 127.0.0.1 127.0.0.1 10 10.255.255.255 255.255.255.255 10.0.0.20 10.0.0.20 10 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 224.0.0.0 240.0.0.0 10.0.0.20 10.0.0.20 10 255.255.255.255 255.255.255.255 10.0.0.20 10.0.0.20 1 255.255.255.255 255.255.255.255 10.0.0.20 10003 1 Default Gateway: 10.0.0.100 =========================================================================== Persistent Routes: None | Всего записей: 2307 | Зарегистр. 10-10-2002 | Отправлено: 17:29 03-02-2009 | Исправлено: kaskad, 17:46 03-02-2009 |
|