xen, windows, rdp

[n2b]

Есть xen, нам нем крутится windows server, нужно из интернета иметь доступ по rdp к windows server...
Начальник говорит что это терминальный сервер. Вот и вопросы: Действительно ли для этого надо поднимать терминалку? Если да, то что поднимать? Какие подводные камни? Система opensuse 11.4

[SLEDopit]

При чем тут "поднимать терминалку"?
Чтобы получить доступ к винде по rdp нужно всего лишь разрешить доступ извне к ней. А вот как это сделать, зависит от того, как у вас сеть на ксене настроена. Если в бридже, то у винда получает айпишник из вашей подсети и вы настраиваете доступ извне к винде как к обычной машине.
Если же сеть натится, то настраиваете доступ к машине с ксеном, а на ней средствами iptables прокидываете порт 3389 на машину с виндой.
Достаточно тривиальная задача.

[n2b]

я имею доступ по ssh к серверу(следовательно я знаю ip внешний), могу ли я узнать какой ип у виртуалки(их там три) и пробросить порт(система opensuse, поэтому юзаю susefirewall2) на винду(как, кстати?) по ssh?
ifconfig выдает:
К серверу подключен роутер(внешний), но по ssh я лазить могу почему-то...

Код: Выделить всё

br0       Link encap:Ethernet  HWaddr 00:C1:28:00:39:7B
          inet addr:192.168.1.10  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:964454 errors:0 dropped:0 overruns:0 frame:0
          TX packets:252247 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:126882994 (121.0 Mb)  TX bytes:32884600 (31.3 Mb)

eth0      Link encap:Ethernet  HWaddr 00:C1:28:00:39:7B
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4848942 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4849188 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1434530975 (1368.0 Mb)  TX bytes:3167704640 (3020.9 Mb)
          Interrupt:19 Base address:0x8000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:24010 errors:0 dropped:0 overruns:0 frame:0
          TX packets:24010 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2534676 (2.4 Mb)  TX bytes:2534676 (2.4 Mb)

vif1.0    Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:701254 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1383000 errors:0 dropped:294 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:367063284 (350.0 Mb)  TX bytes:411308577 (392.2 Mb)

vif1.1    Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:731893 errors:0 dropped:293 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:0 (0.0 b)  TX bytes:68127153 (64.9 Mb)

vif2.0    Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:1281356 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2780022 errors:0 dropped:237 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:2263566937 (2158.7 Mb)  TX bytes:755627785 (720.6 Mb)

vif3.0    Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:1099192 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1917960 errors:0 dropped:37 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:375110960 (357.7 Mb)  TX bytes:324506803 (309.4 Mb)

[TheLT]

Вам нужно получить доступ к виртуалке по VNC средствами Xen и проверить, включён ли там доступ по RDP.

[n2b]

Грубо говоря проще приехать, запустить виртуалку и все настроить чем мучиться по ssh с VNC, а потом по VNC с моим вопросом, правильно я понял?
И вопрос все же остается, ип ssh я знаю, судя по ifconfig'у бридж есть следовательно в ксене бридж тоже есть, значит ip такой же как и я по ssh захожу, остается только пробросить порт, если я прав то скажите как пробросить на виртуалку этот порт и какие нужны настройки на виртуалке?

[TheLT]

По ssh вам в конфиге надо включить одну оцпию, после этого по VNC залогиниться и включить RDP в системе. Дел на 3 минуты.

xen ~ # cat /etc/xen/xend-config.sxp | grep vnc
(vnc-listen '0.0.0.0')
(vncpasswd 'secret')

И в конфиге виртуалки надо поставить
vnc=1
vncconsole=1
vncpasswd='secret'

VNC поднимается на Dom0, учитывайте это.

[n2b]

конфиг вирутальной машины это вообще где? (в опенсусе)
внц поднимается на Dom0 это что значит? Значит айпи ко которому я хожу по ссш не подходит? или что?
Так как подключен внешний роутер, то я понял что открывать надо порт на нем или же на нем все уже открыто... и осталось только зайти по vnc... да?

[TheLT]

Где у вас конфиги DomU - не знаю. Смотрите /var/lib/xend/

Я не знаю куда вы пробрасываете SSH.
VNC-сервер поднимается на Dom0 и цепляется на порт 590х где х - ID-номер вирт домена.

[Ленивая Бестолочь]

конфиг вирутальной машины это вообще где? (в опенсусе)

наверно уже не надо, напишу на будущее ;-)
в SLES конфиги доменов в /etc/xen/vm

[n2b]

разобрался с ксеном. Все окей.
Поставил ксен, подставил готовый образ винды disk0.raw, открыл rdp в винде, пробросил порт на фаерволе - все работает.