Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 7740 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RealVNC problem

frufru
i've red all the threads about vnc here but found no answer to my problem; realvnc is not working.
my settings:

dnat: 
source any - service vnc /tcp 1:65535 - 5900/ - destination wan 
destination me - destination service vnc
packet filter: me - vnc - any /tried any - any - any for testing but no luck/

the connection is timed out, http://www.gotomyvnc.com test page shows not responding ports and port scans mark the port 5900 as stealthed. in the pocketfilter live log sometimes i see a default drop entry but not always. 

what have i forgot?


This thread was automatically locked due to age.
Parents
  • 0
    You need to port forward port 5900 from the Astaro's external IP to you local machine and adding the appropriate packet filter rule as well.
  • 0 in reply to drees
    I might also add that if you have IPS enabled, check for rules being triggered during your test via the live log... On version V6 (don't think this applies to V7, as the rule set is much smaller) there are policy rules available that serve to block VNC... these can cause issues as well (seen it before).
  • 0 in reply to BrucekConvergent
    port forward? that's what the dnat rule does or am i missing something? i made a new pocket filter rule: any - vnc - me, now the gotomynvc.com test works / *** is accepting connections on Display 0 (TCP port 5900), don't know why the any - any -any rule did not work/, but i still got the connection timed out error.

    i checked the ips settings but could not find an entry for vnc in v7 so i turned it off but that did not help.
  • 0 in reply to frufru
    Yes, as I mentioned, those rules are only available in V6 --- actually I wish there was a policy section on V7, but it's not there yet [:(]

    So it is working now?  Yes, the Any - me  on the VNC service definition is the right way to do this... don't know why the any-any rule didn't work.  Packet filter sounds right... are you sure it's not on port 5901?
  • 0 in reply to BrucekConvergent
    it's still not working just the port test is ok now. in the pocketfilter there is no vnc related entry anymore so i'm getting confused: it should work but it doesn't.

    i checked the server settings at vnc uses the default 5900 port. i tried to use a range too /5800:5910/, checked the java viewer /uses port 5800/ but no luck.
  • 0 in reply to frufru
    Frufru,

    What does your packetfilter "Livelog" tell you? You can see it better if the rule is "Logged" than the LiveLog will pop up in green iff it will PASS!
    DNAT is to your External INTERFACE?(Address)

    If the services won't have to change you don't have to pronounce it the second time!
  • 0 in reply to SilverOne
    yes, dnat is to my external interface. 
    first time i've tried to connect with my notebook but my girlfriend borrowed it so the changes i made i have to check with a simple loop back which should eventually work /it works if i try to connect to the internal ip/. 

    i enabled the logging for all traffic and now i can see the passed packs too. there is only one, green vnc related entry every time i try to connect: 
    Packetfilter rule #4  TCP 192.168.0.11:4769 → 192.168.0.11:5900
    [SYN]  len=52  ttl=63  tos=0x00  srcmac=00:17:31:93:24:30  dstmac=00:10:4b:52:29:6f

    it seems to me that my connection goes through astaro, nat is working too because in the client i tried to connect to my wan ip and in the log it's translated to my internal address. there is no dropped entry. 
    i'm really getting confused. if the dnat and pocketfilter rules are right the only thing i can imagine now is that maybe astaro kills somehow my loop back attempt.
  • 0 in reply to frufru
    Frufru,

    Strange....
    Is your IPS switched off? "Intrusion Protection"
    Your Packet filter should look like Any -- VNC -- ME  ALLOW
  • 0 in reply to SilverOne
    i have an any - vnc - me rule. i turned ips off but no change. i checked everything many times, it should work but it doesn't and because there is no vnc related drop in the log i don't know what the problem could be. 
    this is really annoying basically it's the same procedure i needed to set up for bittorent / 2 minutes job / and that works perfectly.
  • 0 in reply to frufru
    Another dumb question from me; have you tried connecting to this VNC server from another workstation on the same local network with it? Let's rule out workstation / server problems on that VNC server.
Reply Children