[MaRith]

Witam, Mam pytanie, czy jest możliwość zmiany portu od Współdzielenia Ekranu ? Mam w domu 2 mac'i i chciałbym żebym do każdego z zewnątrz mógł się połączyć, ale nie mogą być 2 jednocześnie na tym samym porcie. Normalny port to: 5900 Pozdrawiam,

[zzachm]

Na routerze robisz przekierowanie do:
WAN:5900 -> IP komputer1:5900
WAN:np. 6900 -> IP komputer2:5900
i działa.

Na linuksie mam tak:
iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 5900 -j DNAT --to 192.168.1.200:5900
iptables -A forwarding_rule -i $WAN -p tcp --dport 5900 -d 192.168.1.200 -j ACCEPT

iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 6900 -j DNAT --to 192.168.1.250:5900
iptables -A forwarding_rule -i $WAN -p tcp --dport 5900 -d 192.168.1.250 -j ACCEPT

[MaRith]

Jeśli dobrze zrozumiałem to do adresu wew. IP mam dopisać port 5900. To w takim razie mój netgear utrudnia mi takie zadanie, bo nie mogę do adresu wpisać portu

[zzachm]

Przekierowujesz port 5900 "z zewnątrz" (IP-WAN, adres publiczny) na port 5900 dla IP1 (z podsieci routera, "wewnątrz") Komputera1. Przekierowujesz port 6900 "z zewnątrz" (IP-WAN, adres publiczny) na port 5900 dla IP2 (z podsieci routera, "wewnątrz") Komputera2. Przy łączeniu się "z zewnątrz" podajesz swoje "IP zewnętrzne" dla połączenia z Komputerem1. Jeśli chcesz połączyć połączyć się z Komputerem2 podajesz "IP zewnętrzne" i port 6900. Przykładowo w kliencie VNC będzie to 188.40.70.173:6900 dla Komputera2. Ważne aby komputery miały w sieci domowej zawsze te same wewnętrzne adresy IP. Możesz to osiągnąć poprzez: - ustawienie z ręki IP z podsieci domowej na obu komputerach (słabe rozwiązanie). - ustawić na routerze przydzielanie konkretnych IP z podsieci domowej bazując na MAC adresach interfejsów sieciowych.

[ftpd]

Możesz też pisać w odpowiednich działach. Przenoszę.

[elita]

Problem w tym że nie każdy pudełkowy router przy dnat-owaniu umie zmienić port, więc port 5900 można tylko dnat-ować w 5900, a 6900 tylko w 6900. Trzeba więc zmusić OSX aby tam słuchał potrzebną usługą. Nie wiem jak to zrobić z OSX, ale na pewno możesz zrobić mały myk netcat-em, o ile się nie mylę to wystarczy: $ while true ; do nc -l 6900 |nc 127.0.0.1 5900 ; done & i już. To spowoduje że w nieskończonej pętli będzie się pojawiał 'słuchacz' tcp na 6900 i łączył się cały ruch na 5900

[zzachm]

Można dodać do ipfw przekierowanie "fwd 127.0.0.1,5900 tcp from any to me dst-port 6900" i tylko przekierować WAN:6900 -> IP komputer2:6900. Zerknij w Google na WaterRoof.

[maxijazz]

Jezeli laczysz sie z poza swojej domowej sieci (np. poprzez internet) to radze uzyc SSH do szyfrowania polaczenia, jezeli nie chcesz, zeby "kazdy" mogl podsluchac twoja transmisje. Jako server VNC polecam Vine Server uruchomiony jako System Server.

[ftpd]

Re: up. A co to ma wspólnego z tematem?

[maxijazz]

2 rzeczy: 1. Transport bedzie po ssh. Na ruterze przekieruje sobie port 2201 do 1-go Maca, port 2202 do drugiego. Zmienic port, na ktorym slucha SSH jest w OSX prosto, a dodatkowo zapewnione jest szyfrowanie. Port VNC nie musi byc w tym wypadku w ogole zmieniany na zadnym z Macow 2. Jak sie OP bardzo uprze, to zainstaluje sobie Vine server i zmieni port, na ktorym bedzie nasluch VNC.