Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 3 subscribers
  • Views 9301 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

vnc problem

asgnewbie
hello,

I have one server(w/ private ip) resides behind my asg320.the vnc server installed on that particular machine.
I create a DNAT rule w/c I could access via vnc when Im out the office.
My problem as of now I got an error "Failed to connect the server".

I already opened ports (5800,5801,5900,5901) but still failed to access via vnc remotely.
Accessing the said server locally via vnc has no problem.

Need additional suggestions if any.

Thanks


This thread was automatically locked due to age.
  • 0
    Hi, did you check "Auto PacketFilter Rule" when creating the DNAT?

    Please post the complete DNAT rule you've configured.

    Barry
  • 0 in reply to BarryG
    Hello,

    Hi, did you check "Auto PacketFilter Rule" when creating the DNAT?
    Answer is Yes,

    Ok,here's my DNAT Rule
    Traffic Src=Any
    Traffic Svc=ports (5800,5801,5900,5901)
    Traffic Dest=Public IP (created in add'l add under Network=>Int=>Add'l add)
    NAT Mode=DNAT
    Destination=Local Server (Private IP)
    Automatic PF rule=enabled (checked).

    FYR...I tried to connect via pptp vpn Im able to access the server via vnc.

    Thanks
  • 0
    I'm not sure if you can do a DNAT for a service group; try a DNAT for each port.

    Barry
  • 0
    Barry, I think DNAT for a service group works - just like it did before V7.  I bet his problem is that he's using a network definition for the traffic destination instead of the interface address.

    Cheers - Bob
    PS Asgnewbie, if that's not the case, please show a picutre of your DNAT.
  • 0 in reply to BAlfson
    pls see attached file for your reference
  • 0
    Barry, I meant that I think a service group works in a DNAT if only the destination is changed and not the service.

    asgnewbie, that looks exactly right to me.  Do you see anything in the packet filter log or the Intrusion Prevention log that might indicate the cause?

    Thanks for the comment that you can access via VPN... Just to confirm: the Astaro "Internal (Address)" is the default gateway for the vnc server, correct?

    Cheers - Bob
  • 0 in reply to BAlfson
    hi balfson,

    thanks for your time,
    In terms of DNAT configurations I configured DNAT rule couples time of already in different boxes different clients.

    In this case same procedure I have to my previous config except to the services being used.

    I cant imagine why this is not working...

    Heres the network diagram

    ASG (192.168.217.1)
                 |
    Layer3 Switch (192.168.217.2) (VLAN Configured)(default gw 217.1)            
    vlans addresses
    192.168.222.0
    192.168.223.0
    192.168.224.0
    192.168.225.0
    192.168.226.0
    192.168.229.0 
    (were 192.168.229.42 is the vnc server installed needs to access outside)
    192.168.229.1==is the interface address of vlan 229
    the default gw of 229.42 is 229.1

    Note that all vlans see each other have internet connections
    Created already a routing inside the asg.

    hope I gave cleared net diagram.

    Thanks
  • 0 in reply to asgnewbie
    i tried to disable IPS but still no glory
  • 0
    Do you see anything in the packet filter log that might indicate the cause?