837 & VNC server

softgallo · mer 02 nov , 2005 10:23 am

Ciaoooo, un saluto a tutti e in parlicolar modo a TheIrish, che agli albori tanto mi ha aiutato, rieccomi per qualche domandina piu che per neces
sita, per consiglio....

ho un cisco 837, ben configurato, con aperte solo le porte che mi interessano.. ora volevo controllare a distanza il mio pc e ho installato VNC...

il vnc server mi tiene validi tutti gli ip presenti nella mia rete, in quanto ho un ip per il satellite, uno wireless, doppia scheda di rete, un ip per il dreambox, bluetooth.... ecc ecc.

penso di aver risolto inserendo in configurazione router:

ip nat inside sulla mia 192.168.1.12 (che e il mio ip utilizzato) su porta 5900....

la stessa cosa ho fatto con le porte 5800, 33e non ricordo...

bene sul mio stesso pc provando a connettermi mi da fault in tutte le condizioni con firewall di xop e senza firewall... mentre connettendo a ip locale va una meraviglia...

sopresa stamattina provo dall'ufficio.... e mi connette pero mi da un errore inaspettato....????? sul mio ip 192.168.1.12....???

dite che devo ricontrollare le impostazioni del server vnc??? alla cartella accessi posso lasciarla in bianco??? ho devo scrivere per dire l'ip del pc che voglio autorizzare per accere (nella fattispecie l'ip del mio pc in ufficio?? sia interno che esterno???)

comunque se mi da errore inaspettato vuoe dire che il router abilita il nat verso le porte di vnc, giusto????

qualcuno lo usa??? mi da qualche consiglio...

ciao a tutti

MaiO · mer 02 nov , 2005 10:48 am

Sei un pochino OT.

Cmq,

dando per scontato che il router sia configurato in maniera corretta,
quando cerchi di loggarti sul VNC non ti "presenti" con il locale del router ma con il source IP (IP publico con il quale esci dal lavoro).
Escludi il controllo sui IP nel VNC e se il router è configurato in maniera corretta non dovrebbero esserci i problemi.

Ciao

henrysea · mer 02 nov , 2005 6:05 pm

questo quello che ho messo per il mio vnc:

ip nat inside source static tcp 192.168.1.165 5900 interface Dialer0 5900
ip nat inside source static tcp 192.168.1.165 5800 interface Dialer0 5800

e acl

access-list 101 permit ip 192.168.1.0 0.0.0.255 any
access-list 101 deny tcp host 192.168.1.165 eq 5900 any eq 5900
ccess-list 101 deny tcp host 192.168.1.165 eq 5800 any eq 5800
dialer-list 1 protocol ip permit

ma non mi chiedere come funziona

MaiO · mer 02 nov , 2005 6:48 pm

Non ti chiederò come funziona!!!

Pare OK.

Se apporti la modifica al VNC come ti avevo suggerito prima dovrebbe funzionare. Poi se ti fa sentire piu sicuro, e se hai un IP statico al lavoro, potresti provare ad aggiungere quello. Fai un test, quando sei al lavoro, vai su www.whatismyip.com e vedi con che ip esci, stacca il router, riattacca e ricolegati al stesso sito. Se IP non è cambiato, probalbilmente hai un ip fisso. Ti basta adesso aggiungere quel IP tra gli IP permessi nel VNC e dovrebbe andare.

Ciao

henrysea · mer 02 nov , 2005 9:30 pm

softgallo · gio 03 nov , 2005 12:18 pm

MaiO ha scritto: Non ti chiederò come funziona!!!

Pare OK.

Se apporti la modifica al VNC come ti avevo suggerito prima dovrebbe funzionare. Poi se ti fa sentire piu sicuro, e se hai un IP statico al lavoro, potresti provare ad aggiungere quello. Fai un test, quando sei al lavoro, vai su www.whatismyip.com e vedi con che ip esci, stacca il router, riattacca e ricolegati al stesso sito. Se IP non è cambiato, probalbilmente hai un ip fisso. Ti basta adesso aggiungere quel IP tra gli IP permessi nel VNC e dovrebbe andare.

Ciao

ciaoooo

ho fatto prove ieri sera e se tolgo controllo ip e metto tutti zeri, connette chiunque....

allora io dal lavoro esco con un ip a quanto pare fisso.... ho inserito in vnc il mio ip esterno del lavoro nei due primi valori, e gli ultimi due li ho lasciati a zero.... quindi dovrebbe accettare tutto...

per la subnet ho messo 255.255.0.0 come al lavoro... con i due zeri finali comunque diovrebbe accettare tutto??? giusto???

bhe poi ho inserito il mio ip della lan interna che e classe 172.xxx.xxx.xxx pero non visibile all'esterno... con sempre subnet a 255.255.0.0....

pero sopresa dal lavoro mi rifiuta la connessione, deduco che ho le da fastidio l'ip inserito a 172.xxx.xxx.xxx oppure non gli piace il mio ip.. nella forma xxx.xxx.0.0... possibile???

oppure puo essere il mio firewall personale?? che arriva la richiesta di autorizzazione per cui mi inchioda??? io ho disabilitato il firewall di windows e ne ho installato uno personale il kerio....

che ne pensate?? colpa del firewall.... o c'e' nell'ip qualcosa che non le piace??

ciaooooooo

MaiO · gio 03 nov , 2005 12:23 pm

Potrebbe darsi che sia il firewall. Prova a disabilitarlo. 172.16.x.x è cmq un IP privato. assicurati di trovare ip publico esatto. Non è che al lavoro hai la fastweb per caso???

Ciao

softgallo · gio 03 nov , 2005 1:48 pm

MaiO ha scritto:Potrebbe darsi che sia il firewall. Prova a disabilitarlo. 172.16.x.x è cmq un IP privato. assicurati di trovare ip publico esatto. Non è che al lavoro hai la fastweb per caso???

Ciao

ciaooo

no in azienda e telecom..... comunque stasse faccio delle rpove per vedere se firewall chiede autorizzazione......

credo anche io che dipende dal firewall..... vi sapro' dire.

Gianluca.

softgallo · ven 04 nov , 2005 10:36 am

wellaaaaa!

funziona... era proprio il firewall che chiedeva autorizzazione a connesisone in ingresso.....

bene spero di essere stato utile a qualcuno, ciao.

837 & VNC server

Login • Iscriviti