ISA server - again
Last Updated: May 24 2006 15:24, Started by
DeathRipple
, Nov 01 2004 15:07
·
0

#1
Posted 01 November 2004 - 15:07

salut,
vreau sa fac urmatoarea chestie: de pe un calc din LAN vreau sa pot accesa cu RealVNC-ul anumite calculatoare din DMZ. intre LAN si DMZ exista un ISA server. ce trebuie sa configurez ca sa ma pot conecta la un VNC server din DMZ? |
#2
Posted 01 November 2004 - 15:24

definesti protocolul si faci o regula de server publishing .. uite un tutorial:
http://www.isaserver...l-Internet.html spor |
#3
Posted 01 November 2004 - 15:35

hmmm, am recitit articolul individului ... nu sunt de acord cu solutia oferita pentru VNC over http: el a ales sa modifice portul pentru listener-ul de incoming web requests cu portul clasic de VNC (5800).
Eu as face altfel: as lasa listener-ul pe 80 (de exemplu) si as configura in Web Publishing Rule sa faca bridging catre portul 5800 al webserver-ului (in cazul tau este host-ul cu VNC-ul instalat) .... nu vad de ce este necesar sa mofici listener-ul. nu prea am unde sa fac niste teste acum ... daca reusesti, revino cu detalii. spor |
#4
Posted 01 November 2004 - 15:44

eu vreau DIN INTERIOR SPRE EXTERIOR, iar acolo scrie clar: Using ISA server to publish VNC for remote control from the Internet...nu ma ajuta cu nimica
nu am fost destul de clar in exprimare? |
#5
Posted 01 November 2004 - 15:46

lol .. sorry, sunt venit de pe drum (de-abia ce am aterizat ..) ... revin cu detalii
|
#6
Posted 01 November 2004 - 15:48

ce DMZ ai? back-to-back sau trihomed?
later_edit: cred ca cel mai simplu ar fi sa folosesti packet filtering si sa definesti un IP packet filter pe portul 5900 catre server-ul din perimeter network....traficul dintre internal network si DMZ este controlat in principiu de packet filters. also, cum ai definit subnetul de DMZ , public sau privat ? este definit in LAT sau nu ? Edited by PreTXT, 01 November 2004 - 16:09. |
#8
Posted 02 November 2004 - 08:44

aham....
DMZ-ul nu e definit in LAT, iar daca prin public te referi la ardese rutabile, atunci este public. am incercat cu packet filter si nu am reusit nicicum....serios daca imi dau seama ce naiba setari sa fac la un packet filter |
#9
Posted 02 November 2004 - 09:01

precizari suplimentare: ISA este firewall pt LAN, pt exterior am un checkpoint. intre ele este DMZ-ul....dar pe ISA nu este definit nimic pt adresele rutabile...
|
#10
Posted 02 November 2004 - 09:03

ce vreau eu este sa pot controla tot ce inseamna server dupa ISA, cu ajutorul VNC-ului, sa nu ma mai deplasez in diverre locuri pt ele
|
|
#11
Posted 02 November 2004 - 09:32

folosesti un MS firewall client pentru VNC-ul ala ?
atata vreme cat adresele nu sunt incluse in LAT, DMZ-ul tau este pentru ISA exact ca orice adresa externa. Deci se aplica aceleasi reguli ca la un access extern clasic ( Protocol Rules si Site and Content Rules) deci, incearca urmatoarele: - definesti un protocol VNC - definesti un destination set care contine subnetul DMZ-ului - definesti un Protocol Rule cu allow ptr. VNC - definesti un Site and Content Rule cu allow pe destination set P.S. Daca tot e DMZ ... de ce VNC si nu RDP ? just curios .. ;) |
#12
Posted 02 November 2004 - 09:52

am definit un protocol pt vnc ca cel din fig; nu am umblat la protocol rules pen' ca ip-ul meu are setat deja sa treaca orice prin ISA (all IP traffic); am creat un destination set cu ip-urile care ma intereseaza; la site and content rules am creat o regula pt destination set-ul respectiv
nu vrea :) de ce VNC? pai pen' ca stie sa mearga si peste internet, ceea ce-mi place Attached Files |
#13
Posted 02 November 2004 - 09:55

wrong...it is working :D mea culpa...nu merge pe un singur IP...cel cu firewallu'
|
#14
Posted 02 November 2004 - 10:08

brava :coolspeak:
Quote de ce VNC? pai pen' ca stie sa mearga si peste internet, ceea ce-mi place :huh: si RDP-ul cine a zis ca nu merge ? 3 avantaje majore pentru RDP: - encription built-in (VNC-ul e chior, trebuie sa pui si un SSH daca vrei securitate - integrat MS - din experienta, se descurca mult mai bine decat VNC-ul pe conexiuni slabe, iar ca feeling per sesiune de lucru mi se pare mai confortabil .. anyway, gusturile nu se discuta ;) |
#15
Posted 02 November 2004 - 10:27

corect...vnc-ul trebuie trecut prin ssh....probabil ca e vorba si de o chestie de gust :)
danke oricum |
|
#16
Posted 03 November 2004 - 08:15

Nu e o chestie de gust. E una de .... securitate ;)
Daca nu vrei sa il tunelezi cu ssh-ul, ssl-ul, etc. poti folosi o alta implementare a vnc-ului: UltraVNC http://ultravnc.sourceforge.net/ care are si un plug-in ce iti rezolva si problema criptarii traficului http://home.comcast....lugin_docs.html |
#17
Posted 03 November 2004 - 09:46

hai sa fiu carcotash pana la capat :naughty: :
- implementarea de encriptie in VNC presupune preshared keys (pe care trebuie sa le copiezi manual dintr-o parte in alta - implementarea criptarii parolei este defectuoasa: parola este criptata cu 3DES si stocata in registry, dar criptarea se face mereu pe baza unei chei fixe, astfel incat decriptarea este extrem de usoara, atata vreme cat ai access la registri - iarasi, algoritmul de criptare al parolei face un trim pe primele 8 caractere introduse, a.i. acesta este numarul maxim de caractere care este criptat si stocat in registri trebuie sa recunosc ca nu am verificat daca ultimele implementari de VNC mai sunt susceptibile acestor probleme .... dar este unul din motivele pentru care il folosesc exclusiv in LAN si numai pe compuri pre Windows XP /2003. In rest, RDP ! |
#18
Posted 03 November 2004 - 11:53

Ce-i corect, e corect!
PS. Faza aia cu trim pe primele 8 caractere nu o stiam. Thx. :) |
Anunturi
Bun venit pe Forumul Softpedia!
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users