Ip filtering VPN en VNC

Wat jij wilt gaat niet lukken.

Je kunt er wel een machine voor hangen, waarop je poort 1723 openzet voor VPN en met die machine de VPN tunnel opbouwt. Op die machine kun je dan de VNC poort dicht laten.

Vervolgens open je poort 5900 op de machine erachter waarmee je wilt VNC'en.

Je bouwt dus een VPN op met machine 1 en je gaat met VNC door de VPN tunnel op de machine erachter.

Heh? Wat doe je nou allemaal?
Als je VPN bouwt naar een werkstation ('t gaat om thuis neem ik aan?) dan kun je als je die VPN tunnel hebt gewoon via het LAN adres van de "vpn server" daar bij.
Ik maakte naar thuis voor beheer wel eens een VPN tunneltje naar m'n XP machine, LAN IP 10.0.100.1 als ik dan eenmaal verbonden was krijg ik op de verbindende PC (m'n laptop) 10.0.100.88, en kan ik VNCen naar 10.0.100.1 en dat werkt gewoon.

Maar niet met TCP/IP filtering want dat is dus protocol-breed voor ALLE adapters, du sook je VPN inbel adapter (zoals er ook bij staat) en niet de manier om je XP machine tegen internet te beveiligen. Daarvoor moet je een firewall hebben die onderscheid maakt tussen adapters, bijvoorbeeld ZoneAlarm.

[ Voor 5% gewijzigd door Verwijderd op 26-01-2006 15:21 ]

Ok, ik heb iets soortgelijks wat ik bij iemand wil installeren.
Situatie:

Thuis VPN verbinding met zaak.
Op zaak 1 machine uitgerust met VNC.
Als er thuis een VPN verbinding is opgebouwd met de zaak en VNC wordt opgestart en ik voor daar de hostnaam van de PC op de zaak in moet dat toch werken.
Wil dat morgen namelijk anders even instellen, en weet totaal niet hoe het netwerk daar verder is opgebouwd.
En aangezien het wel ff rijden is van de zaak naar het huis.

Edit: Wie weet trouwens een GOED VNC programma met ook de mogelijkheid bestanden over te zetten e.d.?

Edit: 2: een Nederlandse versie zou helemaal ideaal zijn, en anders wat tips voor instellen ivm veiligheid.

[ Voor 19% gewijzigd door Henkie-Jan op 26-01-2006 21:57 ]