Kuinka saisi koneen joka on NAT takana kiinni ulkoa VNC:llä tms jollain
muulla vastaavalla
ohjelmalla?

Kytkimen IP tiedossa, whatismyip.com kertoma IP siis, samoin NAT ko
koneelle antama IP.
Käyttiksenä hallittavassa koneessa XP Pro.

From:	Major
Subject:	Re: VNC tms NAT taakse
Date:	Fri, 14 Jan 2005 06:38:48 GMT

> Kuinka saisi koneen joka on NAT takana kiinni ulkoa VNC:llä tms jollain
> muulla vastaavalla
> ohjelmalla?
>
> Kytkimen IP tiedossa, whatismyip.com kertoma IP siis, samoin NAT ko
> koneelle antama IP.
> Käyttiksenä hallittavassa koneessa XP Pro.

Sinun pitää määritellä palomuuriin reititys VNC:n käyttämälle portille...

From:	Tero Könnölä
Subject:	Re: VNC tms NAT taakse
Date:	Fri, 14 Jan 2005 06:51:25 +0000 (UTC)

In sfnet.atk.ms-windows Major wrote:
>> Kuinka saisi koneen joka on NAT takana kiinni ulkoa VNC:llä tms jollain
>> muulla vastaavalla
>> ohjelmalla?

> Sinun pitää määritellä palomuuriin reititys VNC:n käyttämälle portille...

Niin, eli edelleenlähettää vnc:n käyttämä portti tuosta natista siihen ip
-osoitteeseen minkä sisäkoneen ipconfig kertoo. Jos et pysty nattia
konffaamaan (esim. joku homepna ratkaisu tms.), niin sitten ainoa
mahdollisuus on saada sisäkone ottamaan yhteyttä ulospäin sinuun ja
muodostamalla yhteys tällä tavalla. Helppoa konstia itselläni tosin
tuohon ei ole.

-- tero

From:	Jouni Kolehmainen
Subject:	Re: VNC tms NAT taakse
Date:	Sat, 15 Jan 2005 10:37:09 GMT

"Tero Könnölä" wrote in message
news:cs7q5d$71n$1@bowmore.utu.fi...
> In sfnet.atk.ms-windows Major
wrote:
> >> Kuinka saisi koneen joka on NAT takana kiinni ulkoa VNC:llä tms jollain
> >> muulla vastaavalla
> >> ohjelmalla?
>
> > Sinun pitää määritellä palomuuriin reititys VNC:n käyttämälle
portille...
>
> Niin, eli edelleenlähettää vnc:n käyttämä portti tuosta natista siihen ip
> -osoitteeseen minkä sisäkoneen ipconfig kertoo. Jos et pysty nattia
> konffaamaan (esim. joku homepna ratkaisu tms.), niin sitten ainoa
> mahdollisuus on saada sisäkone ottamaan yhteyttä ulospäin sinuun ja
> muodostamalla yhteys tällä tavalla. Helppoa konstia itselläni tosin
> tuohon ei ole.
>

Mulla on sisäverkossa VNC käytössä silleen että XP:ssä on client ja
Linuxissa serveri. Hyvin futaa. Ulkoverkosta kun haluat etäyhteyden
sisäverkon koneeseen onkin jo kinkkisempi juttu. Eikä ihan turvallinen.
Joudut avaamaan palomuurista VNC:n käyttämät portit ja reitittämään ne juuri
sille koneelle jolle yhteyden haluat. Tälleen sen pitäisi toimia ihan hyvin.
Elikkä kutsuvalle koneelle (client) annat palomuurisi (NAT) osoitteen. Se
sitten osaa reitittää sen oikeeseen paikkaan sisäverkossa. Sama tilanne kuin
web-serverillä. Portin 80 kutsut menee määrättyyn sisäverkon koneeseen.

From:	Tero Könnölä
Subject:	Re: VNC tms NAT taakse
Date:	Sun, 16 Jan 2005 16:27:26 +0000 (UTC)

Jouni Kolehmainen wrote:
> Linuxissa serveri. Hyvin futaa. Ulkoverkosta kun haluat etäyhteyden
> sisäverkon koneeseen onkin jo kinkkisempi juttu. Eikä ihan turvallinen.

Itseni kohdalla otan ssh -yhteyden ja putkitan vnc:n sitä kautta.
Turvallisin vaihtoehto mielestäni, koska ainoastaan omassa kotiverkossa
tavara kulkee salaamattomana. Tosin tuo tietysti vaatii että ssh portti on
ulos auki ja vähentää säätöä kun adsl boksi toimii vain sillattuna ja pc
-mylly huolehtii palomuurista ja kaikesta muustakin mitä tarvitaan.
Mutta tosiaan ratkaisuja on monenlaisia.

-- tero

From:	Ilkka Maatta
Subject:	Re: VNC tms NAT taakse
Date:	Fri, 14 Jan 2005 12:50:19 +0200

> >> Kuinka saisi koneen joka on NAT takana kiinni ulkoa VNC:llä tms jollain
> > Sinun pitää määritellä palomuuriin reititys VNC:n käyttämälle
portille...
VNC:llä joku vakioportti jota käyttää?

> Niin, eli edelleenlähettää vnc:n käyttämä portti tuosta natista siihen ip
> -osoitteeseen minkä sisäkoneen ipconfig kertoo. Jos et pysty nattia
..... rautalanka tarpeen....

> konffaamaan (esim. joku homepna ratkaisu tms.), niin sitten ainoa
A-link RR 64AP on kysessä....

From:	Tero Könnölä
Subject:	Re: VNC tms NAT taakse
Date:	Fri, 14 Jan 2005 11:56:55 +0000 (UTC)

Ilkka Maatta wrote:
> VNC:llä joku vakioportti jota käyttää?

Olisikohan ollut 5900.. tai sitten 5901 tai 5902 tms. Tuo viimeinen numero
tuossa perässä oli kuitenkin ruudun/työpöydän numero. Kannattaa selvittää
se sieltä vncserverin asetuksista (kun sen kerran voi itsekin asettaa) ja
sitten vncvieweriä käytettäessä sanoa yhteyttä otettaessa osoitteen
muodossa 123.123.123.123:porttinumero (tuo ip -osoite on se minkä myip
palvelu sanoo). Porttiosoite kylläkin kannattaa valita portista 1024->
ylöspäin eikä välttämättä tuota default -porttia kannata käyttää.
Vaikeutetaan edes vähän palvelun löytämistä.

> A-link RR 64AP on kysessä....

En nyt mene vannomaan, mutta se voisi olla tuo WAN IP filter ominaisuus.
Eli IP masquerading tms. pidät päällä. Sitten ylimpään "enable" ruksi, ei
valintaa "use address passthrough", "lan ip address" laitat sen sisäisen
koneen ip osoitteen (joko 192.168.0. tai 10.0.0. alkuinen) protocol tcp ja
ports 5900. Voi olla että tuo portti pitää laittaa vielä toisen kerran
niin että protokollana on udp.
Sitten se kannattaa myös huomioida, että mikäli sisäisen koneen ip osoite
muuttuu, niin sitten tuo lakkaa toimimasta. Eli kannattaa varmaankin
katsoa ipconfig /all komennolla koneen ip osoite (edelleen muotoa
192.168.0.x tai 10.0.0.x) ja muut tiedot ja täydentää ne
koneen verkkokortille niin että ip osoitetta ei haettaisi dhcp:n kautta.

Olipas vaikeasti selitetty, no kysele lisää jos on erittäin epäselvää.
Sitten jos tuo koneesi on langattomassa verkossa kiinni niin konffaus voi
olla erilainen, en nyt osaa sanoa kun pitäisi lukea manuaalia enemmän.

-- tero

From:	g-uru at luukutus.com
Subject:	Re: VNC tms NAT taakse
Date:	Fri, 14 Jan 2005 18:03:54 +0200

On Fri, 14 Jan 2005 06:51:25 +0000 (UTC), Tero Könnölä
wrote:

>Niin, eli edelleenlähettää vnc:n käyttämä portti tuosta natista siihen ip
>-osoitteeseen minkä sisäkoneen ipconfig kertoo. Jos et pysty nattia
>konffaamaan (esim. joku homepna ratkaisu tms.), niin sitten ainoa
>mahdollisuus on saada sisäkone ottamaan yhteyttä ulospäin sinuun ja
>muodostamalla yhteys tällä tavalla. Helppoa konstia itselläni tosin
>tuohon ei ole.

VNC osaa kyllä tuon. Sen voi esim ajastaa yrittämään tuota
yhteydenotota kerran viidessä minuutissa. Sitten kun käynnistät
ohjelmiston syntyy yhteys viimeistään 5 minuutin sisällä. Olettaen
että voit hoitaa homman noin.

Itselläni on useita caseja joissa etähallinta on hoidettu noin. Eli
koneet yrittävät säännöllisesti avata kiinteään ip osoitteeseen
yhteyttä jokainen eri porttiin. Kun sitten haluan yhteyden aloitan
vaan portin kuuntelun ja yhteys syntyy pienen odottelun jälkeen.

FBK:n peelot taas eivät uskoneet, että tämäkään toimisi.

From:	Major
Subject:	Re: VNC tms NAT taakse
Date:	Fri, 14 Jan 2005 07:55:26 GMT

>
> Niin, eli edelleenlähettää vnc:n käyttämä portti tuosta natista siihen ip
> -osoitteeseen minkä sisäkoneen ipconfig kertoo. Jos et pysty nattia
> konffaamaan (esim. joku homepna ratkaisu tms.), niin sitten ainoa
> mahdollisuus on saada sisäkone ottamaan yhteyttä ulospäin sinuun ja
> muodostamalla yhteys tällä tavalla. Helppoa konstia itselläni tosin
> tuohon ei ole.

Eikä lähetä oletuksena. NATin ideahan on kätkeä lähiverkon koneet ulkoapäin,
joten jokaisella ulospäin näkyvällä koneellä on sama "ulkoinen" IP.
Mistäpä sen NATtipurkki tietää että ulkoiseen osoitteeseen otettu yhteys
pitäisi
välittää koneelle A vai B... Joten yleensä noista NATtipurkeista löytyy
mahdollisuus
reitittää esim. FTP:n tapauksessa ulkoisen IP:n porttiin 21 tulevat pyynnös
sisäverkon
tiettyyn IP-osoitteeseen ja porttiin...

Esim. Alliedin NAT-purkista löytyy "virtual server" -välilehti, jossa
määritellään ko. reititys,
nykyisestä Roadrunner 44:stakin löytyy tietysti vastaava kohta, en nyt
muista mistä kohtaa...

From:	Ilkka Maatta
Subject:	Re: VNC tms NAT taakse
Date:	Tue, 18 Jan 2005 23:14:06 +0200

> > Niin, eli edelleenlähettää vnc:n käyttämä portti tuosta natista siihen
ip
> > -osoitteeseen minkä sisäkoneen ipconfig kertoo. Jos et pysty nattia

> > A-link RR 64AP on kysessä....

Kokeiltu seuraavaa...

- IP masquerading tms. pidät päällä. -> On
- Sitten ylimpään "enable" ruksi, ei valintaa "use address
ssthrough", ->On
- "lan ip address" laitat sen sisäisen koneen ip osoitteen (10.0.0.3
alkuinen) protocol tcp -> On
- ja ports 5900. -> On
- Voi olla että tuo portti pitää laittaa vielä toisen kerran niin että
protokollana on udp. -> On
- WAN IP Address kokeiltu sekä tyhjänä että My Ip:n antamaan IP:tä

On mutta eipä ainakaan 84.230.xx.xx:5900 osoitella muodosta yhteyttä.... ja
sormi suussa...

Samoin kokeilin LAN IP Filter tauluun samoja asetuksia mutta ei apuva.

From:	Jani Kurtti
Subject:	Re: VNC tms NAT taakse
Date:	Sat, 15 Jan 2005 19:25:28 +0200

"Ilkka Maatta" wrote in message
news:cs7od7$gre$1@pete.fi.eu.org...
> Kuinka saisi koneen joka on NAT takana kiinni ulkoa VNC:llä tms jollain
> muulla vastaavalla
> ohjelmalla?
>
> Kytkimen IP tiedossa, whatismyip.com kertoma IP siis, samoin NAT ko
> koneelle antama IP.
> Käyttiksenä hallittavassa koneessa XP Pro.

Onnistuisikohan siten, että laitat pyörimään siihen koneeseen johon haluat
ottaa yhteyden no-ip ohjelman (www.no-ip.com), sitten vaan määrität NAT:in
taakse, että portilla esim. 6666 on pääsy tuolle no-ip koneelle. VNC:llä
sitten otat yhteyden esim. ilkka-maatta.no-ip.com ja portiksi laitat tuon
6666, niin tällöin sinun pitäisi päästä tuolle koneelle.

Itse olen tuota miettinyt myös mutta ei ole vielä kokeillut toimiiko tuo
yhdistelmä. Pitäisi vaan ottaa jollain koneella modeemilla yhteys nettiin ja
sen kanssa tulla omalle koneelle, jotta voisi tarkistaa, että konfaukset on
kunnossa, ennen kuin menee töihin ja yrittää sieltä.

-Jani