Ich versuche schon seit langem eine VNC session übern eine ssh Tunnel laufen zu lassen, und zwar wiefolgt:
Von einem Client Windows A (10.x.x.10)will ich eine SSH Verbindung zu einem Router B aufbauen (der befindet sich in zwei versch. Netzwerken, 10.x.x.1 und 192.x.x.1), und danach zu einem Rechner C (192.x.x.10) connecten, der hinter dem Router B liegt. Auf diesem Rechner C läuft x11vnc.
Der erste Weg ist eine SSH Verbindung von A zu B aufzubauen und dabei den Port 5900 zu forwarden (mittels Putty).
Also den Port 5900 lokal an 10.x.x.1:5900
Das funktioniert soweit.
Dann möchte ich nun zum von B zum Client C, der mit dem x11vnc Server. Ich hab das zuerst via ssh und port forwarding probiert:
Code: Alles auswählen
ssh -L 5900:localhost:5900 user@C
Dann wollte ich das mit iptables und destination NAT machen.
Code: Alles auswählen
iptables -A PREROUTING -t nat -p tcp --dport 5900 -j DNAT --to 192.x.x.10:5900
Weiß jemand wie ich das hinbekomme?
Zumindest die Verbindung von A nach B muß via SSH laufen, danach ist es egal ob verschlüsselt oder nicht.