Hallo Joachim, Am Mi, 2.04.2008, 03:54, schrieb Joachim Marx:
Soweit ich das VNC-Konzept verstehe, wird bei Verwendung des HTTP/Java-Viewers vom Browser eine Verbindung zum VNC-Server aufgebaut auf Port 5800+Displaynummer, also für Display :1 wäre das 5801. Von dort wird dann das Java-Applet geladen, das dann in deinem Browser läuft und sich mit dem 'normalen' VNC-Port verbindet, nämlich 5900+Displaynummer, also 5901 für Display :1. Port 5901 ist aber _nicht erreichbar_, da in Deinem Szenario ja nur Port 80 durchgelassen wird und dieser auf 5801 per Reverse Proxy weitergeleitet wird.
So, und da kommst Du meiner Meinung nach an die Grenzen Deines Revers Proxy Ansatzes. Das Setup funktioniert bei meinem Bekannte unter Gentoo..
Vorschlag: Mach auf der Firewall den Port 22 auf und tunnele VNC über ssh, was man ohnehin unbedingt machen sollte, zumindest wenn man von ausserhalb eines geschützten LAN zugreift.
Ich komme mit putty und ssh auf meinen Rechner der Port ist weitergeleitet xxx -> 22. Somit komme aus nicht geschützen LANs per ssh auf meinen Rechner nicht aber wenn ich nur port 80 habe.. Es seidenn ich würde 80 auf 22 weiter leiten -- das kommt mir aber nicht gut vor.
Ansonsten musst Du nochmal Deine Netzwerk-Situation genauer beschreiben, die ist mir nicht ganz klar geworden. Was ich verstanden habe: Du willst willst von aussen auf einen Rechner (vncserver) zugreifen, der aber hinter einer Firewall steht, der ausschliesslich Port 80 durchlässt. Ist das die Lage? Exakt.
Ein Zugriff über localhost:5801 aus einem NICHT geschützten LAN ist möglich ohne den Appache und mit 5801 geöffnet auf meinem Rechner. Ich habe aber eben das Limt das ich nur port 80 nutzen kann. Das Problem scheint bei laden meines Applets zu be/entstehen. Ich sehe noch Applet loading VncViewer.class aber dann bekomme ich einen Fehler -- im log Steht Invalid Length... Viele Grüße und vielen Dank Michael -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Michael, Michael wrote:
So, und da kommst Du meiner Meinung nach an die Grenzen Deines Revers
Proxy Ansatzes. Das Setup funktioniert bei meinem Bekannte unter Gentoo..
Der hat vielleicht die gleiche Apache Konfiguration wie Du, aber ein anderes Netzwerk-Setup, nehme ich mal an. Ich hab immer noch nicht verstanden, die wie Netzwerk-Situation bei Dir ist. Wer ist den dafür verantwortlich, dass nur Port 80 zugänglich ist? Der Rechner, mit dem Du Dich verbinden willst (vncserver) steht hinter einem Router mit Firewall, der nur Port 80 durchlässt, ja? Und Du kommst von aussen? Hast Du keinen Zugriff auf diesen Router, um den zu konfigurieren? (vgl. Posting von Andreas) Aber was Du schreibst, klingt so, als bestünde die Begrenzung nicht in dem Netz _auf_ das Du zugreifst, sondern in dem Netz _von_ dem Du aus zugreifst. Strange. Na ja, ich klinke mich mal aus der Diskussion aus, bis die Netzwerk- Situation hier geklärt ist. Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Joachim, hallo Mitleser, ich konnte mein Problem mit Hilfe dieser Anleitung löse: http://www.karlrunge.com/x11vnc/ssl-portal.html Die Situation: Netz von dem ich auf einen entfernten Rechner zugreifen möchte erlaubt nur port 80. Viele Grüße und vielen Dank Michael -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
Joachim Marx -
Michael