Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 3 subscribers
  • Views 9315 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

vnc problem

asgnewbie
hello,

I have one server(w/ private ip) resides behind my asg320.the vnc server installed on that particular machine.
I create a DNAT rule w/c I could access via vnc when Im out the office.
My problem as of now I got an error "Failed to connect the server".

I already opened ports (5800,5801,5900,5901) but still failed to access via vnc remotely.
Accessing the said server locally via vnc has no problem.

Need additional suggestions if any.

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Barry, I meant that I think a service group works in a DNAT if only the destination is changed and not the service.

    asgnewbie, that looks exactly right to me.  Do you see anything in the packet filter log or the Intrusion Prevention log that might indicate the cause?

    Thanks for the comment that you can access via VPN... Just to confirm: the Astaro "Internal (Address)" is the default gateway for the vnc server, correct?

    Cheers - Bob
  • 0 in reply to BAlfson
    hi balfson,

    thanks for your time,
    In terms of DNAT configurations I configured DNAT rule couples time of already in different boxes different clients.

    In this case same procedure I have to my previous config except to the services being used.

    I cant imagine why this is not working...

    Heres the network diagram

    ASG (192.168.217.1)
                 |
    Layer3 Switch (192.168.217.2) (VLAN Configured)(default gw 217.1)            
    vlans addresses
    192.168.222.0
    192.168.223.0
    192.168.224.0
    192.168.225.0
    192.168.226.0
    192.168.229.0 
    (were 192.168.229.42 is the vnc server installed needs to access outside)
    192.168.229.1==is the interface address of vlan 229
    the default gw of 229.42 is 229.1

    Note that all vlans see each other have internet connections
    Created already a routing inside the asg.

    hope I gave cleared net diagram.

    Thanks
  • 0 in reply to asgnewbie
    i tried to disable IPS but still no glory
  • 0 in reply to asgnewbie
    You seem to have a route/rule problem. can you provide a print route from the box. Can you get out form the .42 address to the internet. provide your masquerade setup. provide the service or network setup you are using. Try breaking any groups down into one IP/one host so you can see what is happenining? What is doing your DNS? Is it setup properly? Turn on logging checkbox for any rule or definition you have setup...
Reply
  • 0 in reply to asgnewbie
    You seem to have a route/rule problem. can you provide a print route from the box. Can you get out form the .42 address to the internet. provide your masquerade setup. provide the service or network setup you are using. Try breaking any groups down into one IP/one host so you can see what is happenining? What is doing your DNS? Is it setup properly? Turn on logging checkbox for any rule or definition you have setup...
Children
  • 0 in reply to dayjom
    You seem to have a route/rule problem. can you provide a print route from the box. Can you get out form the .42 address to the internet. provide your masquerade setup. provide the service or network setup you are using. Try breaking any groups down into one IP/one host so you can see what is happenining? What is doing your DNS? Is it setup properly? Turn on logging checkbox for any rule or definition you have setup... 
    *********************************************************
    Thanks for reply.
    I think route is not the problem.
    same network I properly configured their Web,and other Server neet to be access outside using DNAT.
    So if you mean that routing was the problem so their Web and other Servers will not working if there something wrong w/ my routing.
     
    Only in vnc i have hard enough time to troubleshoot.