VNC in einer Jail

[daiv]

Hi,

ich habe erfolgreich ein XFCE4 in ner Jail laufen mit vncserver. Das klappt wunderbar. Ich kann auch über http://192.168.0.205:5801 das JavaInterface nutzen.

Jetzt möchte ich aber auch von einem anderen Anschluss aus auf meine Jail zugreifen. Am besten auf Port 443.
Also habe ich das so in der natd.conf stehen:

redirect_port tcp 192.168.0.205:5801 443
redirect_port udp 192.168.0.205:5801 443

oder muss es heißen

redirect_port tcp 192.168.0.205:443 5801
redirect_port udp 192.168.0.205:443 5801

Naja wie auch immer, beides funzt nicht so wie ich es will.

Hat einer von euch eine Idee. Ist das überhaupt möglich so wie ich mir das vorstelle?

Vielen Dank!

 

[SierraX]

Wahrscheinlich mußt du es als zusätzliche Regel formulieren. AFAIK ist in den RFC festgelegt, das ein Socket so aussehen muß: IP-Adresse:Port

Woher soll dein Rechner wissen das es sich bei der 2ten abgesetzten zahl um einen Port handeln soll?

Außerdem muß das geforderte Programm auch auf dem Port 'lauschen'

 

[daiv]

Woher soll dein Rechner wissen das es sich bei der 2ten abgesetzten zahl um einen Port handeln soll?

naja ich dachte weil das mit den anderen prots auch gefunzt hat. also die weiterleitung in die jails. allerdings ist es dort immer der gleiche port. hier will ich von 443 auf 5801 weiterleiten. wäre das dann richtig, bzw. wie mache ich das am besten?

 

[SierraX]

Hab mich bisher noch nicht mit natd beschäftigt. es kann also sein das du recht hast, dementsprechend müßte die 1te regel stimmen. Afaik verträgt vnc nur einen zugriff. sobald ein anderer sich auf dem gleichen port einwählt fliegt ein user raus. Wenn du mehrere Server startest werden diese durch den port unterschieden.

 

[daiv]

genau, pro port nur ein user. deshalb steigt die portzahl pro vncserver.

zb:
5801 für den ersten
5802 für den zweiten
usw.

wenn ich auf die jail gehe und dort 192.168.0.205:5801 eingeben, funktioniert es wunderbar! aber sobald ich das mit der portweiterleitung von natd mache, gehts nicht mehr seite nicht gefunden.
die sache ist ja, dass ich nicht wie bei den anderen jails PORT auf den GELICHENPORT leite, sondern versuche den 443er auf den 5801er in der Jail zu leiten.
Müsste doch eigentlich gehen oder?

 

[SierraX]

Hab da was gefunden.

http://www.die.net/doc/linux/man/man1/xvnc.1.html

Vieleicht hilft dir das für dein problem. Wenn der Berg nicht zum trompeten kommt etc.

 

[daiv]

Danke!

Aber das ist einfach die man page von xvnc. die habe ich auch schon gelesen. dort kann man zwar den Port definieren für den vncserver allerdings nicht für das JavaInterface.
Das wäre mir wichtig. da ich ja von 443 auf 5801 muss.

trotzdem danke. fällt dir sonst noch was ein? vielleicht ein tunnel bauen? oder ist das überflüssig? müsste es denn mit natd gehen?

david

 

[SierraX]

-httpPort port
Specifies the port on which the mini-HT TP server runs. Default
is 5800 plus the display number.

Das ist doch das was du meinst. Oder versteh ich das falsch?

 

[daiv]

hmm ich glaube wir kommen der sache doch noch näher

wenn ich jetzt Xvnc -rfbport 443 mache kommt

26/01/05 21:13:47 Listening for VNC connections on TCP port 443
26/01/05 21:13:47 ListenOnTCPPort: Permission denied

was heißt das? habe ich der Jail der port verboten?

 

[daiv]

warum kann man das nicht mit dem vncserver machen?

 

[daiv]

ok ich habs! ich kann nur als root port unter 1024 benutzen. kann man das irgendwie auch dem user erlauben?

danke SierraX für den tip mit dem httpPort! das wars wirklich! ich bin dir sehr dankbar!

die frage mit den ports zu klären wäre jetzt noch interessant.

 

[SierraX]

http://www.iana.org/assignments/port-numbers

Laut dieser Seite dürfen die Ports 0-1023 nur vom System oder vom root verwendet werden. Außerdem scheint der Port den du gewählt hast bereits für einen Dienst reserviert zu sein.

Ich muß mich bei dir bedanken. Hab mir noch nie so genau gedanken über die Ports gemacht. So eine kleine Denksport- und Suchaufgabe ist mal ganz gut, um nicht einzurosten.

 

[daiv]

ok das ist ne menge text

wäre jetzt echt interessant zu wissen, ob ich ports auch mit normalen usern unter 1024 benutzen darf.

für vnc ist das nie verkehrt glaube ich. ich mein so läuft die vnc als root, hört sich gefährlich an. aber das ganze ist eine mehr oder weniger unwichtige jail. dennoch wäre mir user lieber.
ok aber nochmals danke!

 

[s-tlk]

ich denke schon.
mein apache läuft auf port 80 als user www.

 

[crotchmaster]

ich denke schon.
mein apache läuft auf port 80 als user www.

Nachdem ein httpd-Prozess, der unter der root-Kennung läuft, sich den Port 80 geschnappt hat Die Prozesse, die die eigentlichen http-Anfragen bearbeiten, laufen dann als www o. whatever.

Gruß c.