VNC+NAT

Здесь вы можете задать любые вопросы по MyChat, по работе программы, её настройке, лицензированию и т.д.
avz Пн сен 08, 2014 8:57 pm
Добрый день,

Имеется сервер MyCHAT и станция админа, которые расположены в оном сегменте сети.
Часть клиентов MyCHAT расположены за пределами сети и взаимодействуют с сервером через NAT.
Необходимо через плагин VNC обеспечить доступ со станции админа на клиентов MyCHAT за NAT-ом.

Из разговора с Алексеем Пикуровым стало понятно, что сервер MyCHAT предоставляет VNC клиенту, который работает на админ станции, IP адрес VNC сервера, который работает на клиенте MyCHAT. В связи с тем, что VNC клиенту предоставляется фиктивный адрес (NAT-овский) VNC сервера, который запущен на клиенте MyCHAT, то получить доступ к данному серверу не представляется возможным.

Просьба оказать содействие в решении данного вопроса.
Аватара пользователя
Алексей Пикуров Вт сен 09, 2014 2:29 pm
Здравствуйте.

Я посмотрел исходники плагина и могу сказать, что при коннекте VNC клиента к VNC серверу используется IP адрес, который "видит" сервер MyChat. Иными словами, все клиенты, что находятся за NAT, будут иметь один и тот же "внешний" IP адрес.

Это можно поправить, доработав плагин и сервер MyChat, тут проблем больших нет.

Да, порт, по которому работает плагин - TCP 2011.

Но у меня вопрос к вам: как вы физически организуете коннект из одной подсети в другую сквозь NAT (извне), даже зная внутренний IP адрес и порт VNC сервера?
avz Вт сен 09, 2014 8:43 pm
Добрый день,
Да, порт, по которому работает плагин - TCP 2011.

т.е. VNC клиент подключается по протоколу TCP к 2011 порту на VNC сервере, при этом стандартные порты VNC (tcp -> 5900:N,5800:N) не используются.
Я правильно вас понял?
Но у меня вопрос к вам: как вы физически организуете коннект из одной подсети в другую сквозь NAT (извне), даже зная внутренний IP адрес и порт VNC сервера?

Для этого можно воспользоваться D-NAT, но в моем случае все значительно проще.
У меня три сегмента сети (так сложилось исторически):
1) сегмент с сервером MyCHAT
2) сегмент с клиентами MyCHAT
3) сегмент с административной станцией

Сегменты 1 и 2 работают через S-NAT. А из сегмента 3 трафик напрямую маршрутизируется и в сегмент 1 и в сегмент 2. Поэтому если админ.станция с VNC клиентом получит реальный адрес VNC сервера, то она сможет к нему напрямую подключится.
Аватара пользователя
Алексей Пикуров Вт сен 09, 2014 9:40 pm
Не в курсе, что такое D-NAT и S-NAT, почитаю.

Плагин можно доработать для получения реального "родного" IP адреса. Займусь этим после выпуска версии 5.7.
bulv Ср сен 10, 2014 8:55 am
после доработки плагина VNC-сервера нужно будет ждать следующего релиза MyChat или плагин выложите отдельно?
Аватара пользователя
Алексей Пикуров Ср сен 10, 2014 9:00 am
Отдельно выложим, версию MyChat это не затронет.
avz Вт окт 21, 2014 11:15 am
Добрый день,

А какие порты и какой протокол используются для соединения между станцией администратора и ПК, на который планируется зайти по VNC?
Аватара пользователя
Алексей Пикуров Вт окт 21, 2014 11:51 am
Здравствуйте, сначала, стандартный, по которому MyChat Client работает с MyChat Server (TCP 2004 по умолчанию, протокол наш - внутренний). Клиент-сервер-клиент. Затем, когда начинает работать VNC сервер, соединение уже идёт по TCP 2011 по протоколу VNC (UltraVNC), напрямую, между клиентами.
Вернуться в Вопросы