VNC i Remote desktop problem sa spajanjem van LANa

[Xizor]

Pozdrav, imam jedan problemcic koji me cijeli dan zivcira.

Doslo je vrijeme da moj torrent stroj upgradeam za par funkcija i u tom upgradeu naletio sam na problem.

Cilj je ovaj, dozvoliti login preko VNCa ili RDCa na taj stroj s bilo kojeg stroja spojenog na net.

Komp je Windows xp sp3 sa Comodo Internet Security i CopSSH instaliranima.
Softver se vrti na ovom hardveru: Gigabyte G31M-ES2C ploca, Celeron 420 Conroe proc, 2gb rama u dual channel i D-Link EG1032 Gigabit adapter.

Spojen je preko DLink 1005D gigabit switcha na Amisov Speedtouch 780WL.

Unutar LANa sve funkcionira besprijekorno i VNC i RDC i to spajanje koristeci SSH tunneling kroz Putty ili bez njega. Problem nastaje kad se zelim spojiti s interneta. Svi pokusaji spajanja zavrsavaju neuspjehom.

Putty javlja connection timed out, a VNC i RDC se ne zele spojiti.
Svi pokusaji spajanja izvan LANa su obavljeni s laptopa preko vip mobile interneta.

Test porta 22 na canyouseeme.org zavrsava neuspjehom u dvije varijante:
1. Samo prvi put kad se testira s tog stroja javlja - Connection refused
2. U svim sljedecim navratima javlja - Connection timed out

Portforward.com downloadable port checker uvijek javlja: port nije otvoren ili je unreachable

Stvari pokusane do sada:
1. Naravno portforward: U Comodu i Speedtouchu postavljena sva pravila i za aplikacije i za port 22 - nista
2. Fleksibilnija pravila u Comodu, tipa allow all connections i global rule allow na port 22 - nista
3. Probano namjestiti unstealth portova na connection by connection basis preko Comodo stealth port wizarda - nista
4. Ugaseni i Comodo i Speedtouch firewall - nista

Plus jos X pokusaja kojih se nemogu sjetiti. Windows Accoutn kojim se pokusavam spojiti je Admin account i ima namjestene sve potrebne permissione

Sad zezaju me ili:
1. Amis stealtha moje portove kod sebe
2. Comodo i ja se ne razumijemo nikako i on radi i kad je ugasen (cak i Win security Centar javlja da je ugasen)
3. Router i switch se ne vole?

Please help!

[doublev]

Zašto forsirati port 22? Na vanjskom routeru podesi port forwarding sa porta npr. 33333 na port 22 u unutrašnjoj mreži. Vjerojatno ti provider blokira sve portove ispod 1024. Izaberi neki port u dosta visokom rasponu (max 65535) i njega koristi.

[Xizor]

Na poslu nemogu izaci sa nestandardnih portova, a htio bi kontrolirati pc i sa posla posto dosta vremena provodim tamo

Mislio sam da me Amis zeza s tim, iako ostaje pitanje zasto onda ne funkcionira 3389 za RDC, doduse neznam u kojem rasponu oni stelathaju portove. I za 3389 sam pokusao namjestiti sve kao i za 22, bez uspjeha. Probat cu s tvojim savjetom i napravit translation s nekog xxxxx na 22 da mogu koristiti bar preko mobile interneta.

Zaboravih spomenuti da sam probao i utorrent webui na portu 8080 i takodjer ne radi.

Ugl, THX na savjetu, probat cu danas kad dodjem s posla

[doublev]

Citiraj:

Autor Xizor

Mislio sam da me Amis zeza s tim, iako ostaje pitanje zasto onda ne funkcionira 3389 za RDC, doduse neznam u kojem rasponu oni stelathaju portove.

Kod T-Coma je potrebno ugasiti njihov firewall kroz administracijsku stranicu. Jesi siguran da Amis nema nešto slično? To bi objasnilo i nefunkcioniranje uTorrenta.

Citiraj:

Autor Xizor

Na poslu nemogu izaci sa nestandardnih portova, a htio bi kontrolirati pc i sa posla posto dosta vremena provodim tamo

Ako uspiješ nekako natjerati Amis da ti maknu taj firewall, mogao bi onda napraviti port forwarding sa recimo porta 80.
Makar ako fw u firmi radi stateful packet inspection, ništa od porta 80...

Anyway, jesi probao Microsoft Live Mesh. Mislim da bi ti on trebao raditi bez problema i bez postavljanja ikakvih port forwardera jer agent instaliran na komp inicira konekciju. Ja sam ga testirao i uspješno sam se spojio iz firme na komp doma bez ikakvih petljanja po firminom FW-u.

[Xizor]

Davno dok sam nesto slicno slagao na t-comu su imali svega par portova kod sebe, izgleda a su se upgradeali. Moram pogledati gdje mi je login od amisa nikad ga nisam koristio

Nije greda, ako je Amis kriv i zaobidjem ga mogao bi nazicat sysadmina da mi pusti moj workstation kroz firewall , ali kao IT policy je samo standardni portovi i certificirane aplikacije i to u vanrednim slucajevima tipa netbanking za CFO i sl. Pa bi ovo svejedno bilo krsenje policya.

Mesh izgleda zanimljivo, to mogu ala teamviewer iz browsera se spojiti na stroj kuci? Jer naravno nemam admin prava za instalaciju iceg u firmi.

P.S: double ides mozda na prezentaciju Win7 u Palacu preporod u cetvrtak?

[doublev]

Citiraj:

Autor Xizor

Nije greda, ako je Amis kriv i zaobidjem ga mogao bi nazicat sysadmina da mi pusti moj workstation kroz firewall , ali kao IT policy je samo standardni portovi i certificirane aplikacije i to u vanrednim slucajevima tipa netbanking za CFO i sl. Pa bi ovo svejedno bilo krsenje policya.

Ovo mi je poznato...

Citiraj:

Autor Xizor

Mesh izgleda zanimljivo, to mogu ala teamviewer iz browsera se spojiti na stroj kuci? Jer naravno nemam admin prava za instalaciju iceg u firmi.

Ako se dobro sjećam, na kompu sa kojeg se spajaš ne treba ništa staviti. Jedino možda neku ActiveX kontrolu. Ako nemaš ovlasti takvo nešto stavit, probaj nagovorit admina da ti on to kroz svoj acc instalira.. Donesi mu čokoladu...

Citiraj:

Autor Xizor

P.S: double ides mozda na prezentaciju Win7 u Palacu preporod u cetvrtak?

Nisam dobio pozivnicu.
Ako ideš, vjerojatno ćeš dobiti besplatni Win7 Ultimate
Tako je bilo sa Vistom...

[Xizor]

Rijesio sam problem preko xxxxx portova, a teska srca odlucio sam s posla spajati se preko Mesha ili Teamviewera. THX Doublev na pointerima.

P.S. Doublev, tvoj post o dijeljenju Viste je i bilo ono sto me natjeralo da potrazim upad na prezentaciju Win7.

[doublev]

Drago mi je da je pomoglo