hoppla01
Goto Top

VNC-Verbindung über Router mit definierten Eingangs- und Ausgangs-Ports

Hi Experten,

ich habe mich in diesem Forum angemeldet, weil mir die diversen Sachbeiträge recht gut gefallen haben, recht kopmpetent wirkten und die Sprache war nicht so kryptisch.
Nun habe ich selbst ein Problem, dass ich vielleicht mit Eurer Hilfe lösen kann:

Wir haben ein Subnetz (5 Messrechner und ein Server), das über einen SMC-Router SMC 7008 ABR mit dem firmeninternen Netz verbunden ist. Betriebssystem WinXP Pro, Ethernet 100base, stat. IPs.

Subnetz IP-Bereich: 192.168.61.1 bis 192.168.61.254 ohne DHCP

IntraNet(Firmennetz)-IPs
Statische IP des Remote-PCs gemäß Firmennetz-Vorgabe: *.*.27.112
Statische IP des Routers gemäß Firmennetz-Vorgabe: *.*.27.100

Subnetz(Messrechner)-IPs:
Statische IP-Adressen für den Router 192.168.61.200
Statische IP-Adressen für die Messrechner: 192.168.61.010 bis .192.168.61.050
Statische IP-Adressen für den Server 192.168.61.100

Alle 5 Messrechner (und der Datenserver) können untereinander kommunizieren, dürfen aber keine Verbindung mit dem IntraNet (Firmennetz) und dem Internet herstellen. (als Subnetz Gateway ist der Server 192.168.61.100)

Über RealVNC Free Edition 4.1.1 gelingen über den Router gleichzeitige Verbindungen zu allen Subnetz-Rechnern und zum Server durch Portzuweisungen im RealVNC-Aufruf des Remote-Rechners und NAT-IP-Zuweisung im Router.

Zum Beispiel:
Remoterechner Router Port MessrechnerSubnetz-IP
*.*.27.121 *.*.27.100 : 5910 192.168.61.10 Messrechner 1
*.*.27.121 *.*.27.100 : 5920 192.168.61.20 Messrechner 2

Aber !!!!
Um diese Verbindungen zu ermöglichen, müssen in dem Router alle aus dem Subnetz ins Intranet gehenden Ports von 1000 bis 9000 in der Firewall freigeschaltet werden, da alle Messrechner jeweils über eine beliebige Portadresse im Bereich 3000 bis 9000 mit dem Remote-PC Kontakt aufnehmen. (mit "netstat" gesehen)

Ich habe noch keine Möglichkeit in RealVNC und auch UltraVNC gefunden, auf dem Remote-PC und den Messrechnern jeweils spezielle Ports vorzugeben, über die eine Verbindung laufen soll. Diese spez. Ports könnten dann im Router freigegeben werden, der Rest bleibt weiterhin gesperrt.

Ich benötige kein VPN, kein DynDNS, keine Verschlüsselung etc.

Wer kann mir da weiter helfen ?

Gruss Roland

Content-Key: 52830

Url: https://administrator.de/contentid/52830

Ausgedruckt am: 28.03.2024 um 14:03 Uhr