Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Imaginea nu poate fi redata - Ero...

"Mafiotii" revin in forta...

Branșament gaze 2024 sau pom...

Lamurire bec led h7
 Preturi momeala ? (dar care e sme...

Realizare tavan fals rigips

Alternative pod Giurgiu - Ruse

Cat spatiu stocare aveti in total...
 Reflux

Centrale termice compacte

Portofoliu incepator pe Bursa New...

Probabil inselatorie pe OLX
 Istoric Google

Copil cu temperament sangvinic

ADA TEL SERVICES

inlocuire bara fata clio 4
 

ISA server - again

- - - - -
  • Please log in to reply
89 replies to this topic

#1
DeathRipple

DeathRipple

    communist vampire

  • Grup: Senior Members
  • Posts: 15,937
  • Înscris: 11.08.2002
salut,

vreau sa fac urmatoarea chestie: de pe un calc din LAN vreau sa pot accesa cu RealVNC-ul anumite calculatoare din DMZ. intre LAN si DMZ exista un ISA server. ce trebuie sa configurez ca sa ma pot conecta la un VNC server din DMZ?

#2
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003
definesti protocolul si faci o regula de server publishing .. uite un tutorial:

http://www.isaserver...l-Internet.html

spor

#3
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003
hmmm, am recitit articolul individului ... nu sunt de acord cu solutia oferita pentru VNC over http: el a ales sa modifice portul pentru listener-ul de incoming web requests cu  portul clasic de VNC (5800).

Eu as face altfel: as lasa listener-ul pe 80 (de exemplu) si as configura in Web Publishing Rule sa faca bridging catre portul 5800 al webserver-ului (in cazul tau este host-ul cu VNC-ul instalat) .... nu vad de ce este necesar sa mofici listener-ul.

nu prea am unde sa fac niste teste acum ... daca reusesti, revino cu detalii.

spor

#4
DeathRipple

DeathRipple

    communist vampire

  • Grup: Senior Members
  • Posts: 15,937
  • Înscris: 11.08.2002
eu vreau DIN INTERIOR SPRE EXTERIOR, iar acolo scrie clar: Using ISA server to publish VNC for remote control from the Internet...nu ma ajuta cu nimica

nu am fost destul de clar in exprimare?

#5
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003
lol .. sorry, sunt venit de pe drum (de-abia ce am aterizat ..) ... revin cu detalii

#6
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003
ce DMZ ai? back-to-back sau trihomed?

later_edit: cred ca cel mai simplu ar fi sa folosesti packet filtering si sa definesti un IP packet filter pe portul 5900 catre server-ul din perimeter network....traficul dintre internal network si DMZ este controlat in principiu de packet filters.

also, cum ai definit subnetul de DMZ , public sau privat ? este definit in LAT sau nu ?

Edited by PreTXT, 01 November 2004 - 16:09.


#7
DeathRipple

DeathRipple

    communist vampire

  • Grup: Senior Members
  • Posts: 15,937
  • Înscris: 11.08.2002
astept...pen' ca i'm out of ideas :(

#8
DeathRipple

DeathRipple

    communist vampire

  • Grup: Senior Members
  • Posts: 15,937
  • Înscris: 11.08.2002
aham....
DMZ-ul nu e definit in LAT, iar daca prin public te referi la ardese rutabile, atunci este public. am incercat cu packet filter si nu am reusit nicicum....serios daca imi dau seama ce naiba setari sa fac la un packet filter

#9
DeathRipple

DeathRipple

    communist vampire

  • Grup: Senior Members
  • Posts: 15,937
  • Înscris: 11.08.2002
precizari suplimentare: ISA este firewall pt LAN, pt exterior am un checkpoint. intre ele este DMZ-ul....dar pe ISA nu este definit nimic pt adresele rutabile...

#10
DeathRipple

DeathRipple

    communist vampire

  • Grup: Senior Members
  • Posts: 15,937
  • Înscris: 11.08.2002
ce vreau eu este sa pot controla tot ce inseamna server dupa ISA, cu ajutorul VNC-ului, sa nu ma mai deplasez in diverre locuri pt ele

#11
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003
folosesti un MS firewall client pentru VNC-ul ala ?

atata vreme cat adresele nu sunt incluse in LAT, DMZ-ul tau este pentru ISA exact ca orice adresa externa. Deci se aplica aceleasi reguli ca la un access extern clasic ( Protocol Rules si Site and Content Rules)

deci, incearca urmatoarele:

- definesti un protocol VNC
- definesti un destination set care contine subnetul DMZ-ului
- definesti un Protocol Rule cu allow ptr. VNC
- definesti un Site and Content Rule cu allow pe destination set

P.S. Daca tot e DMZ ... de ce VNC si nu RDP ? just curios .. ;)

#12
DeathRipple

DeathRipple

    communist vampire

  • Grup: Senior Members
  • Posts: 15,937
  • Înscris: 11.08.2002
am definit un protocol pt vnc ca cel din fig; nu am umblat la protocol rules pen' ca ip-ul meu are setat deja sa treaca orice prin ISA (all IP traffic); am creat un destination set cu ip-urile care ma intereseaza; la site and content rules am creat o regula pt destination set-ul respectiv

nu vrea :)

de ce VNC? pai pen' ca stie sa mearga si peste internet, ceea ce-mi place

Attached Files

  • Attached File  1.jpg   25.18K   182 downloads


#13
DeathRipple

DeathRipple

    communist vampire

  • Grup: Senior Members
  • Posts: 15,937
  • Înscris: 11.08.2002
wrong...it is working :D mea culpa...nu merge pe un singur IP...cel cu firewallu'

#14
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003
brava  :coolspeak:

Quote

de ce VNC? pai pen' ca stie sa mearga si peste internet, ceea ce-mi place

:huh:  si RDP-ul cine a zis ca nu merge ? 3 avantaje majore pentru RDP:

- encription built-in (VNC-ul e chior, trebuie sa pui si un SSH daca vrei securitate
- integrat MS
- din experienta, se descurca mult mai bine decat VNC-ul pe conexiuni slabe, iar ca feeling per sesiune de lucru mi se pare mai confortabil ..

anyway, gusturile nu se discuta ;)

#15
DeathRipple

DeathRipple

    communist vampire

  • Grup: Senior Members
  • Posts: 15,937
  • Înscris: 11.08.2002
corect...vnc-ul trebuie trecut prin ssh....probabil ca e vorba si de o chestie de gust :)

danke oricum

#16
tim2003

tim2003

    Senior Member

  • Grup: Senior Members
  • Posts: 2,000
  • Înscris: 26.06.2003
Nu e o chestie de gust. E una de .... securitate  ;)
Daca nu vrei sa il tunelezi cu ssh-ul, ssl-ul, etc. poti folosi o alta implementare a vnc-ului: UltraVNC
http://ultravnc.sourceforge.net/
care are si un plug-in ce iti rezolva si problema criptarii traficului
http://home.comcast....lugin_docs.html

#17
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003
hai sa fiu carcotash pana la capat  :naughty:  :

- implementarea de encriptie in VNC presupune preshared keys (pe care trebuie sa le copiezi manual dintr-o parte in alta
- implementarea criptarii parolei este defectuoasa: parola este criptata cu 3DES si stocata in registry, dar criptarea se face mereu pe baza unei chei fixe, astfel incat decriptarea este extrem de usoara, atata vreme cat ai access la registri
- iarasi, algoritmul de criptare al parolei face un trim pe primele 8 caractere introduse, a.i. acesta este numarul maxim de caractere care este criptat si stocat in registri

trebuie sa recunosc ca nu am verificat daca ultimele implementari de VNC mai sunt susceptibile acestor probleme .... dar este unul din motivele pentru care il folosesc exclusiv in LAN si numai pe compuri pre Windows XP /2003. In rest, RDP !

#18
tim2003

tim2003

    Senior Member

  • Grup: Senior Members
  • Posts: 2,000
  • Înscris: 26.06.2003
Ce-i corect, e corect!

PS. Faza aia cu trim pe primele 8 caractere nu o stiam. Thx.  :)

Anunturi

Neurochirurgie minim invazivă Neurochirurgie minim invazivă

"Primum non nocere" este ideea ce a deschis drumul medicinei spre minim invaziv.

Avansul tehnologic extraordinar din ultimele decenii a permis dezvoltarea tuturor domeniilor medicinei. Microscopul operator, neuronavigația, tehnicile anestezice avansate permit intervenții chirurgicale tot mai precise, tot mai sigure. Neurochirurgia minim invazivă, sau prin "gaura cheii", oferă pacienților posibilitatea de a se opera cu riscuri minime, fie ele neurologice, infecțioase, medicale sau estetice.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate