Port forwarding thuis om VNC te kunnen benaderen

Goedendag mede tweakers,

Ik begin vast te lopen en ben nu al 2 dagen aan het proberen om VNC remote aan de praat te krijgen. Diverse zaken geprobeerd welke hier in het forum genoemd zijn maar ik loop vast of zie iets verschrikkelijk over het hoofd. Ik zit hier op mijn werk waar het netwerk redelijk dicht zit qua poorten. Zover ik heb kunnen zien is het voor mij alleen mogelijk om port 80 naar buiten te gebruiken.

Nu had ik thuis reeds op mijn router een paar poorten opengezet om toegang vanaf mijn werkplek te hebben naar mijn server thuis. Zo staan in mijn router de poorten 5500 en 5900 naar de gelijke poorten op mijn server in mijn netwerk thuis.Echter wanneer ik VNC lokaal hier start met het externe IP adres van mijn router en port 5900 krijg ik een error: Failed to connect to server. Dit begrijp ik denk ik nog omdat deze poort 5900 niet open staat hier op mijn werkplek (en ook niet open gezet gaat worden).

Ik heb geprobeerd om op mijn router thuis port 80 te forwarden naar poort 5900 en ook hierbij gaf VNC hetzelfde error: Failed to connect to server

Zie/begrijp ik het nu verkeerd? Als ik bij VNC mijn IP opgeef en poort dan moet het toch voldoende zijn?

Dus 111.111.111.111:80 als IP (Dit is een fictief IP adres natuurlijk ;-))

Waarschijnlijk een klein iets wat ik over het hoofd zie of verkeerd begrijp dus ik hoop dat jullie hierin mij weer op pad kunnen krijgen ;-)

Thanks!

tuinboontje schreef op dinsdag 22 november 2011 @ 10:25:
of je installeert gewoon team viewer

Teamviewer werkt maar ik wil dit gewoon werkende hebben en daarmee het ook snappen hoe het werkelijk moet ;-)

@WhizzCat I know hehehe policies zijn niet leuk ;-)

Ik ga het vanavond proberen via een direct buitenlijn, ik kan wel via mijn Ipad online komen alleen is het signaal Zooooooo langzaam. Helaas hier geen directe mogelijkheid op de werkplek. De dubbele :: geven namelijk ook dezelfde meldingen. Via mijn Ipad kan ik wel bij poort 10000 komen welke ook een forward heeft dus het principe werkt wel alleen nu de details voor VNC nog.

Net navraag gedaan en alleen port 80 en 21 staan open voor verkeer naar buiten. Ze gaven aan dat op zich wel poorten opengezet kunnen worden maar liever niet ivm security (krijg je ook te maken met een change proces...).

Op deze poorten is er geen protocol filter, Traffic Inspection, DPI of een blacklist wat dan ook op de poort 80.

Moet het dan niet voldoende zijn om poort 80 naar port 5900 te forwarden op mijn router thuis?

Thuis draait een Ubuntu server met Vino en deze is intern goed te benaderen dmv 192.111.111.111:0.0. Dat werkt perfect dus je zou verwachten dat de poort 80 forward voldoende zou zijn dan toch.

moet ik dan het volgende als adres gebruiken? 111.111.111.111::80:0?

[ Voor 35% gewijzigd door rikoos op 22-11-2011 11:33 ]

Bedankt voor heropenen ;-)

Blijft raar, alles lijkt via een andere lijn (mijn GSM) gewoon te werken. Idd port 80 naar 5900 werkt gewoon goed en ik kom op mijn server.

Ik heb nu de poort 80 naar 5900 open staan en ook 443 naar 443 erbij gezet (las dat dit soms moet ivm client software). Helaas niet de oplossing, blijft raar dat deze poorten hier wel open staan maar dit toch niet toestaan.

xxx.xxx.xxx.xxx:0 en xxx.xxx.xxx.xxx::80 werken dus niet intern en geven beide de "Failed to connect to server" boodschap. Allebei werken wel als ik via mijn ipad (dus extern gsm netwerk) dit probeer.

"Grappig" is dat ik wel zie dat hij probeert te connecten als ik xxx.xxx.xxx.xxx:80 maar dan toch poort 5900 meegeeft. Dus als ik een enkele : gebruik gaat hij altijd naar 5900 proberen te connecten en die staat dicht hier.

Kan het ook aan de client liggen? Ik gebruik nu de Ultravnc client, deze werkt wel thuis namelijk maar dat deze stiekem toch een andere poort wil?

yep via GSM dus buiten de binnenlijn werkt het ... Dat is het rare juist want de benodigde poorten staan open (21, 22 en 80). Er is dus iets wat het toch tegenhoud alleen wat, kan ik niet achterhalen en navraag hier bij netwerkbeheer moet het gewoon kunnen.