Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1910 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VNC Dnat/Snat

kg4wxx
I have changeed the port on VNC I want to Nat it the the wan.... how would I do that?????????


This thread was automatically locked due to age.
Parents
  • 0
    1. Create a service definition for the port used by VNC.
    2. Create a host definition for the machine on the Internal network that is running the VNC software.
    3. Create a DNAT rule using the host and service defined in the previous two steps, which maps the service from the host to the External ASL interface.
  • 0 in reply to VelvetFog
    I have done all... but when I make the Dnat/snat rule I really don't know what I'm doing.... can you take that a little deeper
  • 0 in reply to kg4wxx
    What version of ASL are you running?
    I am still running v 4, so I can't give you specifics for a v 5 setup.

    In ASL v 4, you create a NAT rule that looks like this:

    VNC Any -> External_Interface__ / VNC-Port None PC-host

    Name: VNC
    Source: Any
    Destination:  External_Interface
    Service: VNC-Port
    Source translation: None
    Destination: PC-host

    Where VNC-Port is the service definition you previously created, and PC-host is the definition for your internal host running the VNC software.

    I hope this helps.

    As a general bit of advice, I would suggest you reconsider doing this. By mapping the VNC port to the External interface you are creating an unnessessary  security vulnerability. The preferred approach would be to use PPTP, and connect via a Roadwarrior VPN from the outside, and then run your VNC remote control connection inside the VPN tunnel. The same applies if you use the Microsoft Remote Desktop Client (into a WinXP or Win2K3 machine) from an external location.

    Running desktop remote control  naked (i.e. not inside an encrypted tunnel) over the public Internet is not such a good idea.
Reply
  • 0 in reply to kg4wxx
    What version of ASL are you running?
    I am still running v 4, so I can't give you specifics for a v 5 setup.

    In ASL v 4, you create a NAT rule that looks like this:

    VNC Any -> External_Interface__ / VNC-Port None PC-host

    Name: VNC
    Source: Any
    Destination:  External_Interface
    Service: VNC-Port
    Source translation: None
    Destination: PC-host

    Where VNC-Port is the service definition you previously created, and PC-host is the definition for your internal host running the VNC software.

    I hope this helps.

    As a general bit of advice, I would suggest you reconsider doing this. By mapping the VNC port to the External interface you are creating an unnessessary  security vulnerability. The preferred approach would be to use PPTP, and connect via a Roadwarrior VPN from the outside, and then run your VNC remote control connection inside the VPN tunnel. The same applies if you use the Microsoft Remote Desktop Client (into a WinXP or Win2K3 machine) from an external location.

    Running desktop remote control  naked (i.e. not inside an encrypted tunnel) over the public Internet is not such a good idea.
Children
  • 0 in reply to VelvetFog
    I understand the its not good idea.... but I'm running a real encoder I have to have access to re-start it asap..... some times I don't have time, or the ablity to conn via VPN :-)


    on my home linux box I use SSH.... I understand what you are saying.... but I still need this ablity.... its also on a low profile com :-)