Hallo Michael, Michael wrote:
On Dienstag, 1. April 2008, Joachim Marx wrote:
Wer/was lauscht denn auf Port 5801 ? Hat die dort lauschende Anwendung ein Log? Was sagt es?
Es lauscht /usr/bin/vnc_inetd_httpd um den java vncclient zustarten.
Ahh, vnc ... hätte ich eigentlich auch gleich Deinem Log entnehmen können.
Oder kommt da nur was im redirekt nicht zurück? Ich habe gegoogel und finde da den port 5801 für den Aufbau der Verbindung und 5901 für das Applet?? Ich bin mir da nicht sicher nur das zwei ports im Spiel sind - ich aber nur einen redirekte...
Soweit ich das VNC-Konzept verstehe, wird bei Verwendung des HTTP/Java-Viewers vom Browser eine Verbindung zum VNC-Server aufgebaut auf Port 5800+Displaynummer, also für Display :1 wäre das 5801. Von dort wird dann das Java-Applet geladen, das dann in deinem Browser läuft und sich mit dem 'normalen' VNC-Port verbindet, nämlich 5900+Displaynummer, also 5901 für Display :1. Port 5901 ist aber _nicht erreichbar_, da in Deinem Szenario ja nur Port 80 durchgelassen wird und dieser auf 5801 per Reverse Proxy weitergeleitet wird. Aber bei Dir lädt ja wohl nicht mal das Java-Applet, oder? (Das sollte eigentlich klappen mit der beschriebenen Konfiguration. Nur dass dieses sich dann nicht mit dem VNC-Server verbinden kann.)
Ich könnte ja mal den anderen port auch redirekten aber wie muss ich dann meine datei vhosts.conf ändern hier ist was ich aktuell habe:
So, und da kommst Du meiner Meinung nach an die Grenzen Deines Revers Proxy Ansatzes. Vorschlag: Mach auf der Firewall den Port 22 auf und tunnele VNC über ssh, was man ohnehin unbedingt machen sollte, zumindest wenn man von ausserhalb eines geschützten LAN zugreift. Howtos findest Du dazu genug im Web. (Google Suchworte: vnc via ssh tunnel) Ansonsten musst Du nochmal Deine Netzwerk-Situation genauer beschreiben, die ist mir nicht ganz klar geworden. Was ich verstanden habe: Du willst willst von aussen auf einen Rechner (vncserver) zugreifen, der aber hinter einer Firewall steht, der ausschliesslich Port 80 durchlässt. Ist das die Lage? Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org