unixforum.org

Здравствуйте. Я хочу настроить к доступ к Windows-клиенту, минуя прокси-сервер (см. схему):

http://otvet.mail.ru/question/26419443/

На локальном компьютере Linux Ubuntu 9.04 с установленной VNC-Viewer. На удаленном - VNC-Server.
VNC работает через порт 5900 (по умолч.) С помощью нее могу получить доступ по локалке, но не через интернет. Каковы способы решения задачи? Нужно ли редактировать iptables или vpn?

Если у компьютера, к которому ты собираешься подключиться (vnc-server) серый ip-адрес, то необходимо на нем запустить putty и приконектиться куда-нибудь с tunelling или port forward.

Поднять с обоих сторон IPv6, после чего как "белый человек" подключаться к компьютеру по его новому, настоящему, статическому IP-адресу. Только VNC-сервер поставить с поддержкой IPv6, например RealVNC.

rm_ писал(а): ↑

16.06.2009 11:18

Поднять с обоих сторон IPv6, после чего как "белый человек" подключаться к компьютеру по его новому, настоящему, статическому IP-адресу

ого, это прям базукой по мухам

pelmen писал(а): ↑

16.06.2009 11:04

Если у компьютера, к которому ты собираешься подключиться (vnc-server) серый ip-адрес, то необходимо на нем запустить putty и приконектиться куда-нибудь с tunelling или port forward.

Видел вкладку tunnels. Можно подробнее, что и где прописывать в tunnels?

p.s. Putty у меня давно стоит - я подключаюсь с помощью него к прокси-серверу, чтоб проделывать мелкие операции в Линуксе.

Что если дать следующие 2 команды:

# iptables -t nat -A PREROUTING -p tcp -d 83.174.xxx.xxx --dport 5900 -j DNAT --to-destination 192.168.2.2:5900
# iptables -A FORWARD -i eth0 -d 192.168.2.2 -p tcp --dport 5900 -j ACCEPT

Talib писал(а): ↑

16.06.2009 13:44

pelmen писал(а): ↑

16.06.2009 11:04

Если у компьютера, к которому ты собираешься подключиться (vnc-server) серый ip-адрес, то необходимо на нем запустить putty и приконектиться куда-нибудь с tunelling или port forward.

Видел вкладку tunnels. Можно подробнее, что и где прописывать в tunnels?

p.s. Putty у меня давно стоит - я подключаюсь с помощью него к прокси-серверу, чтоб проделывать мелкие операции в Линуксе.

remote делаешь, порт какой-нибудь 9999, дестинейшн - localhost:5900, add -> connect

Просканировав порты, обнаружил, что нужные порты (5900, 4899) закрыты. Как их открыть?
Хотел для этого войти в Вэб-интерфейс модема D-Link - не получается. Пока не ясно почему. В Линуксе есть свой способ открытия портов. Помогите новичку-администратору

Может быть ты сначала расскажешь, как у тебя устроена сеть? Причем тут линукс, если ты на модем зайти пытаешься?

pelmen писал(а): ↑

17.06.2009 20:27

Может быть ты сначала расскажешь, как у тебя устроена сеть? Причем тут линукс, если ты на модем зайти пытаешься?

Упрощенную схему сети я попытался нарисовать в первом посте. Попробую дополнить: прокси-сервер (Debian) получает интернет через D-Link и раздает его по локалке (настроены squid, shorewall, iptables). DHCP-server (Windows) раздает статические адреса компьютерам локальной сети.
Компьютер администратора (Windows XP) - один из компов в локальной сети, к которому я хочу получить доступ через интернет. На нём установлен Putty, с помощью которого можно управлять Линукс-сервером (ssh).
Также можно через браузер запустить Webmin. Но доступ к вэб-интерфейсу модема почему-то пропал, хотя раньше можно было войти, набрав 192.168.1.1

Talib писал(а): ↑

17.06.2009 22:32

Но доступ к вэб-интерфейсу модема почему-то пропал, хотя раньше можно было войти, набрав 192.168.1.1

После перезагрузки модема вошёл. Модем D-Link DSL-500T. Можно в самом модеме перенаправить порты. Только не знаю с чего начать.

Суть в том, что, как рассказали выше, именно машина с Windows должна инициировать соединение. Именно оттуда необходимо установить особое соединение с каким-либо "белым" сервером в инете. Вторая машина тоже подключается к этому серверу и "входит" в туннель.

http://www.ibm.com/developerworks/ru/libra...10sysadtips/#T6

Ставится Hamachi на обеих машинах и всё... а дальше и vnc и ssh.

DarkSide_Bluz писал(а): ↑

19.06.2009 15:28

Ставится Hamachi на обеих машинах и всё... а дальше и vnc и ssh.

Hamachi установил на обеих машинах. Читал про эту программу:

"В принципе, процесс настройки связи между компьютерами в разных сетях ничего сложного не представляет, если один раз научиться. Но есть варианты ещё проще. А именно, программа Hamachi от LogMeIn".

А как сделать не сказано ничего. Ведь Hamachi не только для обмена файлами и игр. Как использовать Hamachi для доступа к удаленному рабочему столу?

Hamachi это программа позволяющая создавать виртуальную локальную сеть через интернет. - Это вопервых.
Во вторых ставишь программу для работы с удалённым рабочим столом и радуешься жизни к примеру VNC

Можно такой вариант: openvpn-сервер на той стороне, на той физической машине куда коннектитесь. И dyndns-клиент (зачастую, уже встроенный в модеме). Если на момеде нет, неважно - можно на той же машине.

На модеме прокидываете vpn-порт с белого адреса на машину с vpn-сервером. На машине с vpn-сервером настраиваете программы удаленного доступа (rdp, vnc, radmin и т.п.) так, чтобы доступ к ним возможен был только с vpn-сетевого интерфейса.

Клиентом инициируете подключение по доменному dyndns-имени (например, через openvpn gui).