Hoi,


Ik zit met een probleem wat ikzelf niet opgelost krijg.

De opstelling is als volgt:

Er draaien 35 computers in een LAN. (10.10.8.1 tem *.*.*.35)
Daarnaast nog eens 8 computers in een aparte LAN met wireless connectie (wifi router)
(192.168.2.2 tem 192.168.2.9)
3 van deze computers zijn laptops die draadloos verbinding maken.
Deze 8 computers zijn van de bepaalde personen op het werk die nog vaak buiten kantoor werken (in buitenland of thuis, ...) waaronder ikzelf ook.
Nu is de bedoeling dat er van buitenaf 1 van die 8 computers kunnen bediend worden. (onze hoofdcomputer met stock controle software, etc...)
Echter is het probleem van buitenaf is er maar 1 ipadres toegankelijk (de router)
Ik heb in de router ook al voor elk ipadres de UDP en TCP poorten opengezet die nodig zijn voor VNC controle. En toch wil het niet lukken.

Heeft er iemand een idee? Het zou in orde moeten zijn tegen vrijdag omdat ik dan naar München vlieg voor een beurs en iedereen zou vandaar op kantoor zijn pc moeten kunnen bedienen.


Alvast bedankt voor alle hulp!

Mvg, AMD

Heb jij 2 lan's achter elkaar geplaatst?

zonee, dan snap ik je netwerk structuur niet, 2 lan's naast elkaar die op welke manier verbonden zijn met het internet?

zoja, dan geef je je 192 router een 10.10.8.x fixed ip op zijn wan en je forward alle 8 poorten door (die je bedoelt hebt voor de 8 pc's te vnc'en in het interne 192 lan) naar dat fixed wan ip van de 192-router.

In die router definieer je 8 fixed ip's voor de 8 pc's die eraan hangen (of dat nu met draad of niet is, maakt niet uit) en je forward ook hier weer elke poort naar respectievelijk 1 fixed ip, zodat elke 192-client zijn fixed ip + vnc poort heeft.

Test of je er nu aankan.

btw: zie dat er nergens een firewall ofzo tussensteekt, of dat je zeker bent dat je aan de vnc-service aankan als die opstaat (kan je 1on1 direct testen, als een lan eraan kan, dan kan een router er ook aan en moet de forward normaal lukken)

Alst niet werkt -> post je netwerkstructuur + modellen routers

Hoi,

Bedankt voor je antwoord!
Nee, wij beschikken hier over 2 LAN's die niet achter elkaar zijn geplaatst.
Deze 2 netwerken zijn trouwens ook compleet onafhankelijk van elkaar en hebben niets met elkaar te maken.
Daarom dat er ook voor een andere ip-range is gekozen.

Firewall settings staan goed.
De portforwarding staat ook aan maar hier schort er iets denk ik.

Alvast bedankt!
Grtjs AMD


Heb jij 2 lan's achter elkaar geplaatst?

zonee, dan snap ik je netwerk structuur niet, 2 lan's naast elkaar die op welke manier verbonden zijn met het internet?

zoja, dan geef je je 192 router een 10.10.8.x fixed ip op zijn wan en je forward alle 8 poorten door (die je bedoelt hebt voor de 8 pc's te vnc'en in het interne 192 lan) naar dat fixed wan ip van de 192-router.

In die router definieer je 8 fixed ip's voor de 8 pc's die eraan hangen (of dat nu met draad of niet is, maakt niet uit) en je forward ook hier weer elke poort naar respectievelijk 1 fixed ip, zodat elke 192-client zijn fixed ip + vnc poort heeft.

Test of je er nu aankan.

btw: zie dat er nergens een firewall ofzo tussensteekt, of dat je zeker bent dat je aan de vnc-service aankan als die opstaat (kan je 1on1 direct testen, als een lan eraan kan, dan kan een router er ook aan en moet de forward normaal lukken)

Alst niet werkt -> post je netwerkstructuur + modellen routers

Amd .... probeer anders met 1 bepaalde pc als Fileserver te werken . En zien of je deze kan bereiken ....

Ook moeten alle pc's die tot een bepaald netwerk toegang moeten krijgen daartoe ook worden gejoined ...

Ik bern niet terdege volledig netwerkspecialist ( Meer Petern) probeer maar te helpen .

Ps : ik vraag het aan één van onze specialisten hier :p

Antwoord van onze netwerkspecialist :

1) Configureer vnc op de 3 pc op 3 verschillende poorten

2) mapt inkomende poorten naar de drie pc ==>
publiek ip poort a ==> poort a ip adres pc 1
publiek ip poort b ==> poort b ip adres pc 2
publiek ip poort c ==> poort b ip adres pc 3

En voilà,

Alle pc's zitten al in dezelfde netwerkgroep (ATEN_SALES)

Deze pc's zijn onze bron van informatie.
Wij kunnen van daaruit de stock raadplegen, de prijzen, ...

Het probleem is dat wanneer je van buiten het ip-adres ingeeft, dat je dan in de router komt, maar de router weet niet wat ie met jou moet aanvangen.

Ik moet in PC met ip 192.168.2.4 komen maar dit ipadres kan ik bij mijn thuis of in het buitenland niet gebruiken. Maar wel het publieke ip-adres maar dan zit ik vast in de router.
De router moet dus mij doorsturen naar het interne ipadres 192.168.2.4 dmw de portforwarding en dat gebeurt niet. De poorten staan nochtans correct open en zowel voor TCP als UDP.
Als ik nu een foutje zou hebben gemaakt ok, maar ik ken dus heel veel van netwerken en het wil gewoon niet lukken ondanks de juiste settings.

De router die wij hier gebruiken is een US Robotics US5461A.
4 pc's zijn direct aangesloten, en 3 ervan zijn draadloos verbonden.
De 5de pc wordt alleen aangesloten indien nodig en dan wordt er een andere pc losgekoppeld.

Ik gebruik de tool UltraVNC.

Nogmaals bedankt allemaal!


Amd .... probeer anders met 1 bepaalde pc als Fileserver te werken . En zien of je deze kan bereiken ....

Ook moeten alle pc's die tot een bepaald netwerk toegang moeten krijgen daartoe ook worden gejoined ...

Ik bern niet terdege volledig netwerkspecialist ( Meer Petern) probeer maar te helpen .

Ps : ik vraag het aan één van onze specialisten hier :p

hmm, ff voor alle duidelijkheid, pc's die op uw publiek adress connecteren, gebruiken die een vpn ? indien ja, ff nakijken welk soort encryptie, IPSEC ( werkt met udp) krijg je namelijk niet door NAT (Netwerk adress Translation)

2de probleem, voor zover ik kan volgen, heb je 1 publiek ip address, wanneer je hierop connecteerd naar een socket (TCP/UDP poort, kom je terecht op je router, tenzij je definiërt dat deze router het inkomende verkeer op die socket (poort) moet forewarden naar een bepaald 'intern' ipaddress op een 'defineerbare' poort.

dit wil zeggen 1 connect = 1 poort.

Wanneer je op meerdere machines, dezelfde service draait ( in dit geval vnc ) als ik me niet vergis is dit TCP 5800 en TCP 5900, kan je deze vertalen naar een andere externe poort.

bv

3 pc's in een 192.168.0.1/24 netwerk (subnet 255.255.255.0)

intern address router = 192.168.0.1/24
PC1 intern address = 192.168.0.2/24
PC2 intern address = 192.168.0.3/24
PC3 intern address = 192.168.0.4/24

op alle drie de pc's draait vnc op poort 5800 en 5900, maar naar het internet toe heb je maar 1 address, dus kan je router bij een aanvraag op poort 5800 nooit weten naar welk van de 3 hij het moet doorsturen.

de truk zit hem erin, van op uw extern address naar andere poorten te luisteren en deze door te sturen naar een intern address op de juiste poort.

maw als bv 195.130.130.11 (in real life een dns van telenet) je publiek address zou zijn, dan ga je op 195.130.130.11 tcp 5802 connecteren, en je router zou dit kunnen vertalen naar PC1 poort 5800. vervolgens 195.130.130.11 tcp 5803 zou dan op je router vertaalt worden naar PC2 poort 5800, en zo verder en verder ....


groeten
L.



Alle pc's zitten al in dezelfde netwerkgroep (ATEN_SALES)

Deze pc's zijn onze bron van informatie.
Wij kunnen van daaruit de stock raadplegen, de prijzen, ...

Het probleem is dat wanneer je van buiten het ip-adres ingeeft, dat je dan in de router komt, maar de router weet niet wat ie met jou moet aanvangen.

Ik moet in PC met ip 192.168.2.4 komen maar dit ipadres kan ik bij mijn thuis of in het buitenland niet gebruiken. Maar wel het publieke ip-adres maar dan zit ik vast in de router.
De router moet dus mij doorsturen naar het interne ipadres 192.168.2.4 dmw de portforwarding en dat gebeurt niet. De poorten staan nochtans correct open en zowel voor TCP als UDP.
Als ik nu een foutje zou hebben gemaakt ok, maar ik ken dus heel veel van netwerken en het wil gewoon niet lukken ondanks de juiste settings.

De router die wij hier gebruiken is een US Robotics US5461A.
4 pc's zijn direct aangesloten, en 3 ervan zijn draadloos verbonden.
De 5de pc wordt alleen aangesloten indien nodig en dan wordt er een andere pc losgekoppeld.

Ik gebruik de tool UltraVNC.

Nogmaals bedankt allemaal!

Hoi Lucas,

Bedankt voor je hulp!
Echter dit heb ik al allemaal zo ingesteld.

Ik heb bij portforwarding port 5800 en 5900 laten forwarden naar dezelfde port van ipadres 192.168.2.4 zowel voor TCP als UDP dus dit moet goed staan.
Ik heb nu zonet nog eens gekeken in die router en die zegt dat er ook port triggering is.
Moet ik deze dan ook instellen?
Hier kan ik outbound protocol kiezen TCP of UDP
De outbound port range
vervolgens inbound protocol
Inbound port range en destination port range

Verder kan ik ook de DMZ instellen maar dit is normaal niet nodig.

PS: Ik heb op de router DHCP ingeschakeld. Kan dit mss dit probleem veroorzaken? Anders stel ik voor alle clients een fixed ip adres in.
Hier kan je de UI bekijken van de router: is mss handig voor jou
http://www.usr.com/support/5461a/5461a-ui/status.htm?page=setup_login.htm&http_username=admin&http_passwd=admin&action=Finish


Enig idee?


hmm, ff voor alle duidelijkheid, pc's die op uw publiek adress connecteren, gebruiken die een vpn ? indien ja, ff nakijken welk soort encryptie, IPSEC ( werkt met udp) krijg je namelijk niet door NAT (Netwerk adress Translation)

2de probleem, voor zover ik kan volgen, heb je 1 publiek ip address, wanneer je hierop connecteerd naar een socket (TCP/UDP poort, kom je terecht op je router, tenzij je definiërt dat deze router het inkomende verkeer op die socket (poort) moet forewarden naar een bepaald 'intern' ipaddress op een 'defineerbare' poort.

dit wil zeggen 1 connect = 1 poort.

Wanneer je op meerdere machines, dezelfde service draait ( in dit geval vnc ) als ik me niet vergis is dit TCP 5800 en TCP 5900, kan je deze vertalen naar een andere externe poort.

bv

3 pc's in een 192.168.0.1/24 netwerk (subnet 255.255.255.0)

intern address router = 192.168.0.1/24
PC1 intern address = 192.168.0.2/24
PC2 intern address = 192.168.0.3/24
PC3 intern address = 192.168.0.4/24

op alle drie de pc's draait vnc op poort 5800 en 5900, maar naar het internet toe heb je maar 1 address, dus kan je router bij een aanvraag op poort 5800 nooit weten naar welk van de 3 hij het moet doorsturen.

de truk zit hem erin, van op uw extern address naar andere poorten te luisteren en deze door te sturen naar een intern address op de juiste poort.

maw als bv 195.130.130.11 (in real life een dns van telenet) je publiek address zou zijn, dan ga je op 195.130.130.11 tcp 5802 connecteren, en je router zou dit kunnen vertalen naar PC1 poort 5800. vervolgens 195.130.130.11 tcp 5803 zou dan op je router vertaalt worden naar PC2 poort 5800, en zo verder en verder ....


groeten
L.

AMD,

gezien je weet op welke host je welke port gaat gebruiken, moet je port triggering uit laten staan, dit is enkel van toepassing als je tijdens het maken van een uitgaande connectie een inkomende connectie verwacht op een dynamisch gekozen poort ( irc, active ftp, ...) hier is dit niet het geval, VNC 'praat' over 2 poorten die statisch zijn.

Onder de tab "firewall" gewoon alles openlaten (in eerste instantie) en enkel de sectie "port forewarding" gebruiken, daar kies je je protocol (TCP in dit geval) je poort 5800 en 5900 voor vnc geloof ik ( 1 enrty/poort per intern ip) ---> "wan port range" 5800 to 5800 ( wanneer je 5800 tot 5900 zou zetten neemt hij alle poorten tussen die 2 waarden, wat niet de bedoeling is) Je moet dus 2 entry's per machine hebben in het geval van vnc.

statische ip addressen zijn wel gemakkelijker in dit geval, maar zijn niet noodzakelijk....

succes & hou me op de hoogte ;-)

ps: om te testen kan je best gewoon een telnet <publiek ip> <poortner> doen, wanneer je een connect krijgt weet je dat je portforewarding werkt ;-)


groeten
L.

http://www.portforward.com/english/routers/port_forwarding/USRobotics/USR5461/UltraVNC.htm

check deze link eens, mss staat er een iets andere instelling dan bij jouw waardoor het plots wel zou werken.

http://www.portforward.com/english/routers/port_forwarding/USRobotics/USR5461/UltraVNC.htm

check deze link eens, mss staat er een iets andere instelling dan bij jouw waardoor het plots wel zou werken.

Hoi Lashknife,

Ik kende die site al en ik heb die ook al overlopen.
Alles is identiek zoals het daar staat.

@ Luc@s: Ik heb het zo ingesteld ook.
TCP 5800 to 5800 192.168.2.4
TCP 5900 to 5900 192.168.2.4
UDP 5800 to 5800 192.168.2.4
UDP 5900 to 5900 192.168.2.4

Het gekke is, ik heb de juiste instellingen en toch wil het niet lukken.
Het lukt ook niet van binnenaf. Van een andere pc binnen het LAN naar mijn pc gaat ook niet.
En ik kan wel pingen naar die bep. pc en alles wat ik maar wil.
Ik heb voor de aardigheid ook de firewall eens uitgezet maar zelfde resultaat helaas.

Ik zou zeggen, neem anders eens een kijkje in de router maar het is eigelijk niet nodig.

Iemand anders nog een oplossing?

als jij zelfs al van binnen in het lan nog geen connectie kan maken op je ultravnc service, dan stel ik voor dat je dat er gewoon eens afkeilt en opnieuw installeert (winxp firewall uit, geen norton of mcafee of whatever internet security suite dat er tussen kan zitten, geen 3rd party blocking tools, je weet wel)

als het lokaal al niet lukt, dan gaat je router evengoed niet kunnen doorconnecten eh

idd, je kan enkel maar doorsturen op voorwaarde dat deze service op die welbepaalde machine luistert op die poort, eerst dus lokaal gaan kijken wat er mis is, de kans is groot dat eens dit ok, derest gaat werken ;-)

k denk dat lokaal alles in orde is want als ik de loopback connection inschakel kan ik op die pc "mezelf" remote bedienen. Natuurlijk gaat dit niet goed want dan krijg dat spiegels effect te zien.

Ik gebruik geen firewall software of security software omdat de firewall op de router al voldoende is.

Nog iemand een idee?

ja, niet loopbacken, letterlijk van 1 pc naar de andere gaan kijken....

als je via je loopback gaat, komen je packetten niet letterlijk "op de draad", maar gaan ze gewoon voor je interface terug naar binnen.. op unix machines is dit vele duidelijker dan op windoos, je moet zeker zijn dat de service ( in dit geval vnc op poorten 5800 en 5900 luisteren op je lan ip, niet op je loopback (127.0.0.1)

groeten
L.

Ik heb het probleem opgelost door eigen producten van het huis te gebruiken :)

Effe een CN6000 van ons om over ip binnen te komen en daarop heb ik een extra kvm switch gehangen en nu lukt het wel hardwarematig.

Toch bedankt voor de vele replys!

Grtjs AMD