Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 3 subscribers
  • Views 9303 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

vnc problem

asgnewbie
hello,

I have one server(w/ private ip) resides behind my asg320.the vnc server installed on that particular machine.
I create a DNAT rule w/c I could access via vnc when Im out the office.
My problem as of now I got an error "Failed to connect the server".

I already opened ports (5800,5801,5900,5901) but still failed to access via vnc remotely.
Accessing the said server locally via vnc has no problem.

Need additional suggestions if any.

Thanks


This thread was automatically locked due to age.
  • 0 in reply to asgnewbie
    You seem to have a route/rule problem. can you provide a print route from the box. Can you get out form the .42 address to the internet. provide your masquerade setup. provide the service or network setup you are using. Try breaking any groups down into one IP/one host so you can see what is happenining? What is doing your DNS? Is it setup properly? Turn on logging checkbox for any rule or definition you have setup...
  • 0 in reply to dayjom
    You seem to have a route/rule problem. can you provide a print route from the box. Can you get out form the .42 address to the internet. provide your masquerade setup. provide the service or network setup you are using. Try breaking any groups down into one IP/one host so you can see what is happenining? What is doing your DNS? Is it setup properly? Turn on logging checkbox for any rule or definition you have setup... 
    *********************************************************
    Thanks for reply.
    I think route is not the problem.
    same network I properly configured their Web,and other Server neet to be access outside using DNAT.
    So if you mean that routing was the problem so their Web and other Servers will not working if there something wrong w/ my routing.
     
    Only in vnc i have hard enough time to troubleshoot.
  • 0 in reply to BAlfson
    Do you see anything in the packet filter log that might indicate the cause? 

    pls see the attached file
  • 0
    Correction: As the succeeding posts show, my interpretation in this post was incorrect.  In the packet filter live log "Connection using NAT" lines show the public IP traffic destination of a DNAT, not the new private-IP destination.

    I don't think it's the problem, but, according to the picture, the IP in the DNAT rule is a public IP, not a private one.  Private IP blocks are 10.0.0.0/8, 172.16.0.0/12 and 192.168.0.0/16.

    I suggest using MyAstaro to submit a support request to Astaro.

    Cheers - Bob
  • 0 in reply to BAlfson
    hi balfson,
    what do you mean?
    something wrong in my dnat rule?
  • 0
    I don't know if there is something wrong with the DNAT rule.  I mean that the 'Destination' is 61.x.y.17 and that is a public IP in use on the internet.  That might cause a routing problem internally, but I don't think it does when the internal IP is one in a subnet bound to the internal interface as is the case with an IP in the range defined on the interface. Normally, one would create an internal addressing scheme using one of the three ranges I mentioned above.  

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi,

    Traffic Desti=61.x.y.17 (Public IP)
    NAT Mode=DNAT
    Desti=192.x.y.42 (Private)

    As I mentioned in my previous post
    I configured their web and other server w/ causing any problem using same subnet both internal and public address.

    Only vnc for dnat is my headache

    Thanks
  • 0
    Ahhh, OK, I mis-read the live log.  61.x.y.17 is one of their public IPs.

    If the packet filter log doesn't show anything being blocked, then that leaves routing, but you say you have another DNAT that works, so that leaves a mystery.

    Cheers - Bob
  • 0
    Run a sniffer (tcpdump) on the internal interface of the firewall and see if the traffic is entering the network.
    If it's entering, and there's no response, then something's probably wrong on the PC.

    Barry