[gumrk23]

Witam. Może zacznę od tego co zrobiłem a z czym mam problem. Więc tak. Postawiłem sobie w domu tunel programikiem Tunnelblick. Tunel działa dobrze, łączy się i można ping'owac adres sieci do ktorej się podłączyłem tunelem. Jedziemy dalej. Pościągałem sobie klientów VNC chyba trzech: Chickenvnc, CoRD'a i Remote Decktop Connection. Wpisuje adres danego kompa do którego chcę się podłączyć i każdy z moich trzech programów wywala komunikat że można się połączyć. Dodałem programy do firewall'a, ale to i tak nic nie dało. Sam nie wiem w czym jest problem. Macie jakąś rade na to??

[Suave]

Przez jakie serwery próbujesz się połączyć??

[kubatyszko]

Sprawdz dokladnie adresy jakie masz w tunelu, upewnij sie ze mozesz pingowac komputer do ktorego chcesz sie polaczyc - dopiero wtedy bedziesz wiedzial gdzie jest ewentualny problem.

[gumrk23]

Wszystkie adresy w Tunnelblick się zgadzają. Po ping'owaniu adresu nie wyrzuca żadnego błędu wszystko jest dobrze. Łącze sie do serwera: 195.117.239.118, a adres IP komputera to: 192.168.10.107. Po wpisywaniu adresu IP do klienta VNC i ustawieniu portu na jaki powinien sie łączy czyli: 5900 niby coś tam klient myśli ale i tak pokazuje, że czas próby połączenia został przekroczony.

[kubatyszko]

Ok, zalozmy ze masz tak: twoj kommp (tunnelblick) -> 195.117.239.118(tunnelblick - tunelowany adres 192.168.10.107) Jezeli tak i w dalszym ciagu ci nie dziala to ten komputer za tunelem widocznie musi miec jakiegos firewalla, upewnij sie ze pingi na pewno dochodza do tego kompa (to wcale nie jest takie oczywiste nawet jak dostajesz odpowiedzi), przydalby sie tez jakis sniffer na tym drugim kompie zebys widzial co dochodzi.

[gumrk23]

Ogólnie łączę sie pod adres 192.168.10.0 dzięki temu mam dostęp do wszystkich komputerów w sieci w tym co 192.168.10.107. Po ping'owaniu adresu wychodzi mi tak:

Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 5400 cf1c   0 0000  3d  01 ae8d 10.1.1.41  192.168.10.107

gdzie 10.1.1.41 to adres mojego kompa. Wszystko wygląda na to, że nie występuje żaden problem. Tunel sprawdzałem wiele razy czy nie mam nigdzie błędu i chyba tez jest wszystko dobrze, bo nie ma żadnych error'ow przy próbie połączenia.

[kubatyszko]

Czy ten 10.1.1.41 to adres interfejsu utworzonego przez tunnelblick ? jaka masz konfiguracje tego interfejsu ? sproboj moze zapingowac twoj kompute z tego do ktorego sie laczysz.

[gumrk23]

10.1.1.41 to IP mojego komputera. W pliku konfiguracyjnym Tunnelblick'a mam ustawione tak:

dev tun
tun-mtu 1500
remote 195.117.239.148 
ifconfig 10.3.0.22 10.3.0.21  
port 5026
verb 3
secret static.key
route 192.168.10.0

Obecnie nie mogę ping'wac z komputera do którego chce się podłączyć, bo nie mam go pod ręką.

[kubatyszko]

Ok, ta konfiguracja ma sens, tylko ze, z pliku wynika ze jeden z adresow 10.3.0.22 albo 10.3.0.21 to adres twojego kompa a drugi serwera (koncowki tunelu) - popinguj te adresy i zobacz co widac, na tym serwerze zaloz sniffer jakis (po stronie sieci 192.168.0.0) i pinguj kompa wewnatrz 192.168.10.0. Poprobuj z innymi wartosciami mtu - to moze miec zwiazek. Aha - czy na pewno komputer z 192.168.0.0 ma ten serwer do ktorego ty sie laczysz jako brame domyslna ?

[gumrk23]

Najpierw ping'owałem adres 10.3.0.22 i wyrzuca to:

Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 5400 f7c7   0 0000  3d  01 85e2 10.1.1.41  10.3.0.22 

Następnie ping'owałem 10.3.0.21 i dostałem to:

Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 5400 9758   0 0000  3d  01 e651 10.1.1.41  10.3.0.21

i jeszcze na wszelki wypadek ping'owałem 192.168.10.0 i dostałem:

Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 5400 8516   0 0000  3d  01 f893 10.1.1.41  192.168.10.0

Wygląda na to ze wszystko jest w porządku.

[kubatyszko]

A nie mozesz jakos normalnie pingowac ?, ten output ktory wklejasz wlasciwie niewiele pokazuje.

[gumrk23]

Widzisz, normalne ping'owanie wygląda tak, że jak wpisujesz ping i np; jakiś tak adres IP to powinno pokazać Tobie ile bajtów wychodzi z danego adresu, czas dostępu i jeszcze dwie inne rzeczy. Po ping'owaniu adresu 10.3.0.21 i 192.168.10.0 wszystko działa normalnie, czyli pokazuje ile bajtów i czas dostępu. Jak już ping'uje 10.3.0.22 i 192.168.10.107 to wyskakuje mi ta niby tabelka.

[kubatyszko]

Ok, to teraz nie masz wyjscia, odpalic 3 sniffery: na twoim maku, na serwerze do ktorego sie laczysz blickiem i na kompie za tym serwerem. Puszczaj pingi i monitoruj prokolok icmp, wtedy zobaczysz co przychodzi i wychodzi.

[gumrk23]

Ok, zrobię tak. Zobaczę co mi sniffery pokażą, bo najwidoczniej przez to ze ping'uje mi normalnie adresu 10.3.0.22 i 192.168.10.107 to nie mogę się połączyć do komputera zdalnie.

[gumrk23]

Już sobie ze wszystkim poradziłem Win leżała w tym, jakiego klienta używałem Dzieki wszystkim za pomoc i chęci.

[kubatyszko]

W sensie klienta vnc czy tunnebclicka ?

[gumrk23]

W sensie klienta VNC. Tunnelblick jest skonfigurowany prawidłowo. CoRD i Download Remote Desktop Connection nie mogły się połączyć, użyłem jeszcze jednego klienta i poszło.

[kubatyszko]

Nie pamietam dokladnie ale CoRD chyba nie jest klientem VNC tylko Microsoftowego RDP, RDC tez, Klientem vnc jest np. OSXvnc, realvnc, i wiele innych.

[gumrk23]

Chciałem sprawdzić czy za ich pomocą się połączę. Odpaliłem ChickenVNC i połączył się bez problemu. Musiałem mu trochę pozmieniać w ustawieniach, ale najważniejsze ze poszło i działa.