Vnc + Double Nat

Dizzie · 16 sep 2006, 02:10

Hey,

Even wat uitleg over mijn netwerk opstelling:

ADSL skynet -> Speedtouch home tweaked met NAT -> Officeconnect 3com router met NAT -> switch layer 2 -> pc

Na wat opzoekingswerk ben ik erachter gekomen dat de ingebouwde Remote desktop van windows xp niet goed werkt wanneer je met een double natting zit.
Na wat aanpassingen slaagde ik erin de Speedtouch om te zetten naar bridged mode maar dit gaf na enkele uren (exact 36 ;-)

) problemen... De connectie bleek immers niet automatisch te resetten waardoor je steeds via de officeconnect 3com router manueel een nieuw inet ip moest vragen aan de speedtouch home. Deze oplossing is dus uitgesloten.

Daarom zoek ik via deze weg een eenvoudige manier om eventueel via vnc of andere tools (ssh tunnel???) toch een connectie te maken met mijn dekstop van buitenaf! Liefst nog een poort die ik van overal kan gebruiken ... 80 ofzo

Wie kan me helpen?

Grtz Bart

D3bian · 16 sep 2006, 10:58

Hello,

Het is eigenlijk niet moeilijk, je doet een DMZ op de Speedtouch (indien dit mogelijk is) naar je OfficeConnect, en daar zet je de poort die je wenst door naar je interne netwerk.

Dat zou moeten werken, indien niet, koop je aan ADSL Modem Router. Zal je heel wat zever besparen.

Greetzzz,

VTOLfreak · 16 sep 2006, 18:50

Haal de NAT van de speedtouch af en zet hem in bridge mode.
(Echte bridge mode > Geen NAT, DHCP relay en van die zever)

De 3com moet dan de PPPoE/PPPoA login afhandelen.
Als de connectie verbroken wordt na 36u merkt de 3com meteen op dat de PPP link plat gaat en zal deze terug opbouwen.
Hoogstens zal je verbinding er een 10tal seconden uitliggen.

Probleem dat je nu hebt is dat de modem wel ziet dat de PPP link plat gaat maar de 3com ziet dit niet omdat die gewoon wacht tot zijn DHCP lease om is.
Als die lease op bv een uur is ingesteld op de DHCP server op de modem kan het in het ergste geval een uur duren voor je 3com het nieuwe adress krijgt van de modem.

Sloppy Joe · 18 sep 2006, 00:43

Dizzie,

ik weet niet naar welke versie je de Speedtouch getweaked hebt, de Pro of de 510. Je kan de volgende link eens proberen, dit is er een tweak zonder NAT voor de Pro versie.
De speedtouch verzorgt de aanmelding bij je ISP en je public IP wordt doorgegeven naar je naar je 3COM router.

Greetzzz,

Joe

ubremoved_539 · 18 sep 2006, 10:55

VTOLfreak schreef:Haal de NAT van de speedtouch af en zet hem in bridge mode.
(Echte bridge mode > Geen NAT, DHCP relay en van die zever)

De 3com moet dan de PPPoE/PPPoA login afhandelen.

Misschien zijn post eens lezen... heeft blijkbaar al bridged mode geprobeerd (al is het wel raar dat de 3COM router de sessie niet opnieuw aanmaakt).

BungaMan · 18 sep 2006, 13:13

damnit, mijn post is hier precies verdwenen.

Ik heb dezelfde instellingen, bridged mode, en dan is het onmogelijk voor mijn router USR8050 om de disconnect te detecteren. De status pagina laat wel zien dat er geen IP adres is (0.0.0.0).

Ik heb de indruk dat er eerst nog door de router een disconnect signaal moet gegeven worden eer die opnieuw kan connecten. Dus doe ik altijd eerst een disconnect en daarna een connect. Dan krijgt de router zonder problemen een IP.

VTOLfreak · 19 sep 2006, 04:41

Routers moeten op 1 van 2 manieren reageren als hun PPP link plat gaat:
1) Wachten totdat ze verkeer detecteren dat niet voor het lokaal netwerk bestemd is en dan verbinden. (demand based)
2) Een vooraf ingestelde tijd wachten en dan meteen herverbinden. (always up)
Een router die niet vanzelf zijn PPP link terug verbind heeft een serieuze bug. Als 3com deze bug niet kan verhelpen is het tijd om naar een andere router uit te kijken...

De speedtouch verzorgt de aanmelding bij je ISP en je public IP wordt doorgegeven naar je naar je 3COM router.

Dit is nu juist wat je niet moet doen...

D3bian · 19 sep 2006, 08:21

Daarom mijn oplossing dus van de DMZ, ofwel doe je Virtual server op de Speedtouch en point je de poorten door naar je router en daar zet je verder door. Dat laatste wil niet altijd werken.