Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mit PuTTy von 192.x.x.x auf 10.x.x.x ?

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: 67330

67330 (Level 1)

13.07.2008, aktualisiert 22:51 Uhr, 6672 Aufrufe, 3 Kommentare

Habe da ein Riesen-Problem mit PuTTy von 192.x.x.x auf 10.x.x.x zu kommen. Die Lage sieht wie folgt aus:

Ich habe einen Server auf dem alles was benötigt wird bereits installiert hat und auch funktioniert wie z.B. SSH-Server and so on. Dieser Server hat zwei NICs. Eine mit 192.x.x.x für ein öffentliches Netzwerk und eine mit 10.x.x.x für das interne Netz.

Ich habe mit Putty die Verbindung soweit eingerichtet, daß ich auf das 10-er Netz komme und auch alle Rechner dahinter sehen kann. Allerdings kann ich mit RealVNC keine Verbindung zu einem Rechner im 10-er Netz aufbauen.
Es funktioniert mit 100-%iger Sicherheit, da mein Vorgänger diese Verbindungsart ebenfalls benutzt hatte. Nur bin ich vermutlich zu dämlich die korrekten Einstellungen vorzunehmen.

Ach ja, am Server läuft Linux und die Rechner dahinter mit WinXP.

Kann mir hier jemand weiterhelfen?
Mitglied: Nailara
13.07.2008 um 21:48 Uhr
Hi,

die Infos sind ein bisserl dünn ...

Der Server ist ein Linux - richtig? Wofür brauchst Du das Putty - um die Maschine über das Internet zu erreichen oder arbeitest Du vom Server aus? Von wo willst Du mit VNC wen erreichen? Gibt bitte mal ein paar IP-Adressen mit raus, damit man sich das vorstellen kann. Soll mittels Putty ein SSH-Tunnel aufgebaut werden, über den RealVNC tunnelt? Ist das so gemeint?

Grüße Mathias
Bitte warten ..
Mitglied: 67330
13.07.2008 um 22:30 Uhr
Danke für deine rasche Antwort. Hier detailiertere Infos.
Das gesamte Netzwerk ist über einen Router miteinander verbunden, auf den ich keinen Zugriff habe. Der hat eine feste IP ins Internet und verbindet 2 IT-Anlagen an verschiedenen Standorten per Verkabelung miteinander.

Wenn ich jetzt in einem Serverraum sitze müchte ich beim Auftreten von Problemen mich ins Netzwerk am anderen Standort verbinden um mich dann dort ein bisschen umzusehen.

Ich habe auf meinem Rechner WinVista installiert mit Putty WinSCP und RealVNC - Viewer und bin mit der IP 192.168.1.100 im Netz. Mit der IP komme ich ins Internet und auf den Server am anderen Standort mit der IP 192.168.1.116. Der Server hat eine Zweite NIC mit der IP 10.1.1.340, diese Verbindung ist nur für das interne 10er Netz. Die Rechner darin können nur auf den Server zugreifen.

Auf den Rechner auf den ich zugreifen möchte, hat die IP 10.1.1.20 und RealVNC-Server installiert auf Port 5900.

Ich habe nun mit Putty eine Verbindung zum Server am anderen Standort festgelegt (192.168.1.116:22) und dann einen Tunnel auf 10.1.1.340:5900 eingerichtet. Damit komme ich auf den Server am anderen Standort und kann in der Konsole alles tun. Die Rechner dahinter kann ich per Ping auch alle erreichen.

Wenn ich aber RealVNC öffne und mich mit 10.1.1.20 oder 10.1.1.20:5900 verbinden möchte liefert mir RealVNC jedesmal ein Timeout zurück.

Habe schon alles mögliche versucht, jedoch ohne Erfolg.

Besten Dank im Voraus.
Bitte warten ..
Mitglied: Nailara
13.07.2008 um 22:51 Uhr
Hi,

hm, warum Du das Putty unbedingt benutzen muss, erschliesst sich mir noch nicht, das kommt aber noch ....

Zwei Ansatzpunkte:
a) das Routing stimmt nicht und damit geht die Antwort vom Client ins Leere.
b) der Tunnel - ich frag gleich mal ...
c) irgendwo klemmt eine Firewall dazwischen.
d) Server

zu a)
Der Router selbst, der die Standorte verbindet, ist wahrscheinlich nicht das Problem - von Deiner Vista-Maschine 192.168.1.100 kannst Du den Server auf der "anderen Seite" mit 192.168.1.116 erreichen. Das zeigt Putty und Ping. Damit sollte der Router kein Router sein, sondern eher auf Layer 2 (Bridge oder VPN oder sowas) arbeiten. Der Server hat ja eine IP aus dem 192.168.1.0-Netzwerk und Vista hat eine IP aus dem 192.168.1.0-Netzwerk und es funktioniert, obwohl ein Router zwischengeschaltet ist.

Das Problem tritt erst dann auf, wenn Du mit RealVNC die 10.1.1.340 erreichen willst - das funktioniert nicht. Möglichkeit 1 ist, dass auf Deinem Vista keine statische Route hinterlegt ist die sagt, dass 10.0.0.0/8 über die 192.168.1.116 zu erreichen ist. Damit würden die Pakete für das 10.0.0.0/8 direkt ins Internet geroutet und nicht zum zweiten Standort und im Internet verliert sich die Spur der Pakete sehr schnell. Es könnte auch sein, dass der Client mit 10.1.1.340 - ich nehmen mal an das heisst 10.1.1.240, weil .340 geht gar nicht - den Rückweg zu 192.168.1.100 nicht kennt und irgendwie das auch ins Internet schickt, was dann sich auch wieder verliert.

Teste das mal mit einem tracert auf der Kommandozeile von der Vista-Büchse aus: tracert 10.1.1.240 und schau Dir an, über welche Systeme das geht. Landet die Anfrage im Internet, dann überprüfe die Route.
Teste das auch mal mit einem tracert von der Maschine 10.1.1.240 aus und schaue, wo die Pakete hingehen. Gehen die ins Internet stimmt was nicht mit der Route.

b) Tunnel
Du schreibst, dass Du einen Tunnel auf 10.1.1.240:5900 eingerichtet hast. Den willst Du ansprechen und der ist auf dem Server drauf - mit dem RealVNC gehst Du aber zur 10.1.1.20:5900. Wenn das Routing nicht funktioniert, dann musst Du den RealVNC so einrichten, dass Du auf 192.168.1.116:5900 gehst und von dort aus eine Weiterleitung auf 10.1.1.20:5900 gemacht wird.
Aber jetzt mal im ernst - Du schreibst zwei Mal an unterschiedlichen Stellen 10.1.1.340 - einmal glaube ich ja an einen Schreibfehler, aber nicht zwei Mal an unterschiedlichen Stellen. Bist Du sicher, dass Du 10.1.1.340 meinst? Das geht wirklich nicht, weil die Zahlen jeweils nur von 0...255 gehen dürfen!!!

c) Firewall
Schau mal die Firewallsettings von Vista, dem Client und dem Server genau an, ggf. schalte die Firewalls mal sukzessive ab - Schutz hin, Schutz her - für einen kurzen Testmoment sollte das gehen. Schau dann, was passiert ....

d) Server
Der Server sollte IP-Forwarding können, damit die Pakete weiter gereicht werden können und zwar über Routing. Es könnte ein Sicherheitsfeature sein, dass das nicht geht, das macht aber nicht sehr viel Sinn....

Ist das ein Linux-Server?????


Grüße Mathias
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (12)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Rechtliche Fragen
Betreibssystem Windows 10 - Aktivierung deaktivierbar? (9)

Frage von quattroM-Techniker zum Thema Rechtliche Fragen ...

Windows 10
Klappt es noch mit 7 Key Windows 10 zu aktivieren? (7)

Frage von zeroblue2005 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...