67330
Jul 13, 2008, updated at 20:51:46 (UTC)
7335
3
0
Mit PuTTy von 192.x.x.x auf 10.x.x.x ?
Habe da ein Riesen-Problem mit PuTTy von 192.x.x.x auf 10.x.x.x zu kommen. Die Lage sieht wie folgt aus:
Ich habe einen Server auf dem alles was benötigt wird bereits installiert hat und auch funktioniert wie z.B. SSH-Server and so on. Dieser Server hat zwei NICs. Eine mit 192.x.x.x für ein öffentliches Netzwerk und eine mit 10.x.x.x für das interne Netz.
Ich habe mit Putty die Verbindung soweit eingerichtet, daß ich auf das 10-er Netz komme und auch alle Rechner dahinter sehen kann. Allerdings kann ich mit RealVNC keine Verbindung zu einem Rechner im 10-er Netz aufbauen.
Es funktioniert mit 100-%iger Sicherheit, da mein Vorgänger diese Verbindungsart ebenfalls benutzt hatte. Nur bin ich vermutlich zu dämlich die korrekten Einstellungen vorzunehmen.
Ach ja, am Server läuft Linux und die Rechner dahinter mit WinXP.
Kann mir hier jemand weiterhelfen?
Es funktioniert mit 100-%iger Sicherheit, da mein Vorgänger diese Verbindungsart ebenfalls benutzt hatte. Nur bin ich vermutlich zu dämlich die korrekten Einstellungen vorzunehmen.
Ach ja, am Server läuft Linux und die Rechner dahinter mit WinXP.
Kann mir hier jemand weiterhelfen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 91937
Url: https://administrator.de/contentid/91937
Printed on: April 16, 2024 at 05:04 o'clock
3 Comments
Latest comment
Hi,
die Infos sind ein bisserl dünn ...
Der Server ist ein Linux - richtig? Wofür brauchst Du das Putty - um die Maschine über das Internet zu erreichen oder arbeitest Du vom Server aus? Von wo willst Du mit VNC wen erreichen? Gibt bitte mal ein paar IP-Adressen mit raus, damit man sich das vorstellen kann. Soll mittels Putty ein SSH-Tunnel aufgebaut werden, über den RealVNC tunnelt? Ist das so gemeint?
Grüße Mathias
die Infos sind ein bisserl dünn ...
Der Server ist ein Linux - richtig? Wofür brauchst Du das Putty - um die Maschine über das Internet zu erreichen oder arbeitest Du vom Server aus? Von wo willst Du mit VNC wen erreichen? Gibt bitte mal ein paar IP-Adressen mit raus, damit man sich das vorstellen kann. Soll mittels Putty ein SSH-Tunnel aufgebaut werden, über den RealVNC tunnelt? Ist das so gemeint?
Grüße Mathias
Danke für deine rasche Antwort. Hier detailiertere Infos.
Das gesamte Netzwerk ist über einen Router miteinander verbunden, auf den ich keinen Zugriff habe. Der hat eine feste IP ins Internet und verbindet 2 IT-Anlagen an verschiedenen Standorten per Verkabelung miteinander.
Wenn ich jetzt in einem Serverraum sitze müchte ich beim Auftreten von Problemen mich ins Netzwerk am anderen Standort verbinden um mich dann dort ein bisschen umzusehen.
Ich habe auf meinem Rechner WinVista installiert mit Putty WinSCP und RealVNC - Viewer und bin mit der IP 192.168.1.100 im Netz. Mit der IP komme ich ins Internet und auf den Server am anderen Standort mit der IP 192.168.1.116. Der Server hat eine Zweite NIC mit der IP 10.1.1.340, diese Verbindung ist nur für das interne 10er Netz. Die Rechner darin können nur auf den Server zugreifen.
Auf den Rechner auf den ich zugreifen möchte, hat die IP 10.1.1.20 und RealVNC-Server installiert auf Port 5900.
Ich habe nun mit Putty eine Verbindung zum Server am anderen Standort festgelegt (192.168.1.116:22) und dann einen Tunnel auf 10.1.1.340:5900 eingerichtet. Damit komme ich auf den Server am anderen Standort und kann in der Konsole alles tun. Die Rechner dahinter kann ich per Ping auch alle erreichen.
Wenn ich aber RealVNC öffne und mich mit 10.1.1.20 oder 10.1.1.20:5900 verbinden möchte liefert mir RealVNC jedesmal ein Timeout zurück.
Habe schon alles mögliche versucht, jedoch ohne Erfolg.
Besten Dank im Voraus.
Das gesamte Netzwerk ist über einen Router miteinander verbunden, auf den ich keinen Zugriff habe. Der hat eine feste IP ins Internet und verbindet 2 IT-Anlagen an verschiedenen Standorten per Verkabelung miteinander.
Wenn ich jetzt in einem Serverraum sitze müchte ich beim Auftreten von Problemen mich ins Netzwerk am anderen Standort verbinden um mich dann dort ein bisschen umzusehen.
Ich habe auf meinem Rechner WinVista installiert mit Putty WinSCP und RealVNC - Viewer und bin mit der IP 192.168.1.100 im Netz. Mit der IP komme ich ins Internet und auf den Server am anderen Standort mit der IP 192.168.1.116. Der Server hat eine Zweite NIC mit der IP 10.1.1.340, diese Verbindung ist nur für das interne 10er Netz. Die Rechner darin können nur auf den Server zugreifen.
Auf den Rechner auf den ich zugreifen möchte, hat die IP 10.1.1.20 und RealVNC-Server installiert auf Port 5900.
Ich habe nun mit Putty eine Verbindung zum Server am anderen Standort festgelegt (192.168.1.116:22) und dann einen Tunnel auf 10.1.1.340:5900 eingerichtet. Damit komme ich auf den Server am anderen Standort und kann in der Konsole alles tun. Die Rechner dahinter kann ich per Ping auch alle erreichen.
Wenn ich aber RealVNC öffne und mich mit 10.1.1.20 oder 10.1.1.20:5900 verbinden möchte liefert mir RealVNC jedesmal ein Timeout zurück.
Habe schon alles mögliche versucht, jedoch ohne Erfolg.
Besten Dank im Voraus.
Hi,
hm, warum Du das Putty unbedingt benutzen muss, erschliesst sich mir noch nicht, das kommt aber noch ....
Zwei Ansatzpunkte:
a) das Routing stimmt nicht und damit geht die Antwort vom Client ins Leere.
b) der Tunnel - ich frag gleich mal ...
c) irgendwo klemmt eine Firewall dazwischen.
d) Server
zu a)
Der Router selbst, der die Standorte verbindet, ist wahrscheinlich nicht das Problem - von Deiner Vista-Maschine 192.168.1.100 kannst Du den Server auf der "anderen Seite" mit 192.168.1.116 erreichen. Das zeigt Putty und Ping. Damit sollte der Router kein Router sein, sondern eher auf Layer 2 (Bridge oder VPN oder sowas) arbeiten. Der Server hat ja eine IP aus dem 192.168.1.0-Netzwerk und Vista hat eine IP aus dem 192.168.1.0-Netzwerk und es funktioniert, obwohl ein Router zwischengeschaltet ist.
Das Problem tritt erst dann auf, wenn Du mit RealVNC die 10.1.1.340 erreichen willst - das funktioniert nicht. Möglichkeit 1 ist, dass auf Deinem Vista keine statische Route hinterlegt ist die sagt, dass 10.0.0.0/8 über die 192.168.1.116 zu erreichen ist. Damit würden die Pakete für das 10.0.0.0/8 direkt ins Internet geroutet und nicht zum zweiten Standort und im Internet verliert sich die Spur der Pakete sehr schnell. Es könnte auch sein, dass der Client mit 10.1.1.340 - ich nehmen mal an das heisst 10.1.1.240, weil .340 geht gar nicht - den Rückweg zu 192.168.1.100 nicht kennt und irgendwie das auch ins Internet schickt, was dann sich auch wieder verliert.
Teste das mal mit einem tracert auf der Kommandozeile von der Vista-Büchse aus: tracert 10.1.1.240 und schau Dir an, über welche Systeme das geht. Landet die Anfrage im Internet, dann überprüfe die Route.
Teste das auch mal mit einem tracert von der Maschine 10.1.1.240 aus und schaue, wo die Pakete hingehen. Gehen die ins Internet stimmt was nicht mit der Route.
b) Tunnel
Du schreibst, dass Du einen Tunnel auf 10.1.1.240:5900 eingerichtet hast. Den willst Du ansprechen und der ist auf dem Server drauf - mit dem RealVNC gehst Du aber zur 10.1.1.20:5900. Wenn das Routing nicht funktioniert, dann musst Du den RealVNC so einrichten, dass Du auf 192.168.1.116:5900 gehst und von dort aus eine Weiterleitung auf 10.1.1.20:5900 gemacht wird.
Aber jetzt mal im ernst - Du schreibst zwei Mal an unterschiedlichen Stellen 10.1.1.340 - einmal glaube ich ja an einen Schreibfehler, aber nicht zwei Mal an unterschiedlichen Stellen. Bist Du sicher, dass Du 10.1.1.340 meinst? Das geht wirklich nicht, weil die Zahlen jeweils nur von 0...255 gehen dürfen!!!
c) Firewall
Schau mal die Firewallsettings von Vista, dem Client und dem Server genau an, ggf. schalte die Firewalls mal sukzessive ab - Schutz hin, Schutz her - für einen kurzen Testmoment sollte das gehen. Schau dann, was passiert ....
d) Server
Der Server sollte IP-Forwarding können, damit die Pakete weiter gereicht werden können und zwar über Routing. Es könnte ein Sicherheitsfeature sein, dass das nicht geht, das macht aber nicht sehr viel Sinn....
Ist das ein Linux-Server?????
Grüße Mathias
hm, warum Du das Putty unbedingt benutzen muss, erschliesst sich mir noch nicht, das kommt aber noch ....
Zwei Ansatzpunkte:
a) das Routing stimmt nicht und damit geht die Antwort vom Client ins Leere.
b) der Tunnel - ich frag gleich mal ...
c) irgendwo klemmt eine Firewall dazwischen.
d) Server
zu a)
Der Router selbst, der die Standorte verbindet, ist wahrscheinlich nicht das Problem - von Deiner Vista-Maschine 192.168.1.100 kannst Du den Server auf der "anderen Seite" mit 192.168.1.116 erreichen. Das zeigt Putty und Ping. Damit sollte der Router kein Router sein, sondern eher auf Layer 2 (Bridge oder VPN oder sowas) arbeiten. Der Server hat ja eine IP aus dem 192.168.1.0-Netzwerk und Vista hat eine IP aus dem 192.168.1.0-Netzwerk und es funktioniert, obwohl ein Router zwischengeschaltet ist.
Das Problem tritt erst dann auf, wenn Du mit RealVNC die 10.1.1.340 erreichen willst - das funktioniert nicht. Möglichkeit 1 ist, dass auf Deinem Vista keine statische Route hinterlegt ist die sagt, dass 10.0.0.0/8 über die 192.168.1.116 zu erreichen ist. Damit würden die Pakete für das 10.0.0.0/8 direkt ins Internet geroutet und nicht zum zweiten Standort und im Internet verliert sich die Spur der Pakete sehr schnell. Es könnte auch sein, dass der Client mit 10.1.1.340 - ich nehmen mal an das heisst 10.1.1.240, weil .340 geht gar nicht - den Rückweg zu 192.168.1.100 nicht kennt und irgendwie das auch ins Internet schickt, was dann sich auch wieder verliert.
Teste das mal mit einem tracert auf der Kommandozeile von der Vista-Büchse aus: tracert 10.1.1.240 und schau Dir an, über welche Systeme das geht. Landet die Anfrage im Internet, dann überprüfe die Route.
Teste das auch mal mit einem tracert von der Maschine 10.1.1.240 aus und schaue, wo die Pakete hingehen. Gehen die ins Internet stimmt was nicht mit der Route.
b) Tunnel
Du schreibst, dass Du einen Tunnel auf 10.1.1.240:5900 eingerichtet hast. Den willst Du ansprechen und der ist auf dem Server drauf - mit dem RealVNC gehst Du aber zur 10.1.1.20:5900. Wenn das Routing nicht funktioniert, dann musst Du den RealVNC so einrichten, dass Du auf 192.168.1.116:5900 gehst und von dort aus eine Weiterleitung auf 10.1.1.20:5900 gemacht wird.
Aber jetzt mal im ernst - Du schreibst zwei Mal an unterschiedlichen Stellen 10.1.1.340 - einmal glaube ich ja an einen Schreibfehler, aber nicht zwei Mal an unterschiedlichen Stellen. Bist Du sicher, dass Du 10.1.1.340 meinst? Das geht wirklich nicht, weil die Zahlen jeweils nur von 0...255 gehen dürfen!!!
c) Firewall
Schau mal die Firewallsettings von Vista, dem Client und dem Server genau an, ggf. schalte die Firewalls mal sukzessive ab - Schutz hin, Schutz her - für einen kurzen Testmoment sollte das gehen. Schau dann, was passiert ....
d) Server
Der Server sollte IP-Forwarding können, damit die Pakete weiter gereicht werden können und zwar über Routing. Es könnte ein Sicherheitsfeature sein, dass das nicht geht, das macht aber nicht sehr viel Sinn....
Ist das ein Linux-Server?????
Grüße Mathias