Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Tunelowanie przez ssh zdalnego pulpitu do windows 7

04 Mar 2013 23:03 5568 4
  • Poziom 9  
    Witam.
    Oto problem, chcę połączyć się przez Internet z komputera pod Windows 7 przez tunel z przekierowaniem portów ssh do usługi zdalnego pulpitu na komputerze z Windows 7.
    Komputer z Win7 znajduje się w sieci LAN z IP np. 192.168.0.10. 
    W tej samej sieci mam serwer z Windows 2003 z IP np 192.168.0.100 na którym również udostępniona jest usługa zdalnej konsoli.
    Bramą do Internetu jest komputer z Linux-em. W ustawieniach bramy jest ustawione przekierowanie portu 3389 dla pakietów przychodzących do sieci LAN na Windows 2003 z IP 192.168.0.100. 
    Jeśli używam z zewnątrz, z dowolnego komputera klienta zdalnej konsoli z adresem IP WAN bramy bez problemu dostaję się do serwera Windows 2003 z IP 192.168.0.100. 
    Jeśli teraz, po podłączeniu się do Windows 2003 z IP 192.168.0.100. wybiorę znowu klienta zdalnej konsoli mogę się połączyć ze swoim komputerem z Win7 w sieci LAN z IP 192.168.0.10.
    Problem zaczyna się jeśli będąc na zewnątrz chcę połączyć się ze swoim komputerem bezpośrednio za pomocą tunelu ssh i przekierowania portu za jego pomocą.
    Robię to następująco. Uruchamiam (będąc w WIN7) program putty.exe ustawiam adres docelowy WAN bramy w zakładce tunel ustawiam port 3389:192.168.0.10:3389.
    Po połączeniu i zalogowaniu uruchamiam klienta zdalnej konsoli i wpisuję w adresie localhost:3389.
    W efekcie następuje próba połączenia, ale po wpisaniu user-a i hasła host zwraca mi okienko, że nie można podłączyć drugiej sesji zdalnego pulpitu, bo jedna już jest ?!
    Ale jej nie ma. Sprawdziłem.
    Ta sama operacja przez ssh do serwera z Windows2003 daje pozytywny rezultat.
    I teraz najciekawsze, to samo wykonam z Linux-a (Suse) .
    Czyli z konsoli łączę się do bramy ssh -L 3389:192.168.0.10:3389 i adres WAN bramy.
    Po zalogowaniu uruchamiam program KRDC (klienta zdalnej konsoli) i po w pisaniu w polu adresu localhost , user-a i hasła w zdalnym komputerze łączę się z usługą zdalnej konsoli !!
    Może ktoś zna odpowiedź gdzie robię błąd?
    Z góry dziękuję.
    Darmowe szkolenie: Ethernet w przemyśle dziś i jutro. Zarejestruj się za darmo.
  • Pomocny post
    Poziom 31  
    Nic nie piszesz o konfiguracji stacji z której się łączysz (z Win7).

    Prawdopodobnie masz na niej uruchomioną lokalnie usługę zdalnego dostępu, więc port 3389 jest już zajęty i putty nie może go podbindować do tunelu. Jeśli próbujesz się połączyć na localhost na port 3389, to łączysz się (a przynajmniej próbujesz) z pulpitem na tym samym komputerze. W takiej sytuacji komunikat o drugiej sesji jest jak najbardziej uzasadniony.

    Spróbuj utworzyć tunel w putty na innym, nie wykorzystanym, porcie lokalnym np: 10000 (L10000 192.168.0.10:3389), w kliencie RDP wpisujesz np.: localhost:10000.

    Pozdr!
  • Poziom 9  
    Pomogło!
    Ale mam pytania.
    1.Na stacji z której się łączę mam wyłączony i zdalny dostęp i pomoc. Po uruchomieniu cmd system nie wie co to telnet (Win7). Jak mam sprawdzić co mam lokalnie pootwierane?
    2.Na stacji do której się łączę przy konfigurowaniu dostępu trzeba podać który user ma prawo się łączyć przez RDP. Musiałem - a jestem na prawach administratora - dodać innego usera, bo swojego konta i jeszcze jednego kolegi nie ma na liście?! Przypomnę to stacja z Win7.
    Program Axence NetTools pokazuje tylko aktywne łącza.
    Z góry thx za pomoc.
  • Poziom 31  
    ad.1. Polecenie netstat z opcjami, np: netstat -an lub ściągnij program fport (chyba produkt McAfee).

    Cytat:
    Po uruchomieniu cmd system nie wie co to telnet (Win7).
    co przez to rozumiesz?

    ad.2. Członkowie grupy administratorzy mają domyślnie prawo dostępu zdalnego, nie ma ich na liście i nie trzeba ich dodawać. Konta muszą mieć ustawione hasło logowania.
  • Poziom 9  
    Dziękuję za pomoc.