Удаленный рабочий стол через интернет (Доступ к компьютеру с "серым" ip-адресом)

[Talib]

Здравствуйте. Я хочу настроить к доступ к Windows-клиенту, минуя прокси-сервер (см. схему):

http://otvet.mail.ru/question/26419443/

На локальном компьютере Linux Ubuntu 9.04 с установленной VNC-Viewer. На удаленном - VNC-Server.
VNC работает через порт 5900 (по умолч.) С помощью нее могу получить доступ по локалке, но не через интернет. Каковы способы решения задачи? Нужно ли редактировать iptables или vpn?

[pelmen]

Если у компьютера, к которому ты собираешься подключиться (vnc-server) серый ip-адрес, то необходимо на нем запустить putty и приконектиться куда-нибудь с tunelling или port forward.

[rm_]

Поднять с обоих сторон IPv6, после чего как "белый человек" подключаться к компьютеру по его новому, настоящему, статическому IP-адресу. Только VNC-сервер поставить с поддержкой IPv6, например RealVNC.

[pelmen]

Поднять с обоих сторон IPv6, после чего как "белый человек" подключаться к компьютеру по его новому, настоящему, статическому IP-адресу

ого, это прям базукой по мухам

[Talib]

Если у компьютера, к которому ты собираешься подключиться (vnc-server) серый ip-адрес, то необходимо на нем запустить putty и приконектиться куда-нибудь с tunelling или port forward.

Видел вкладку tunnels. Можно подробнее, что и где прописывать в tunnels?

p.s. Putty у меня давно стоит - я подключаюсь с помощью него к прокси-серверу, чтоб проделывать мелкие операции в Линуксе.

[Talib]

Что если дать следующие 2 команды:

# iptables -t nat -A PREROUTING -p tcp -d 83.174.xxx.xxx --dport 5900 -j DNAT --to-destination 192.168.2.2:5900
# iptables -A FORWARD -i eth0 -d 192.168.2.2 -p tcp --dport 5900 -j ACCEPT

[pelmen]

Если у компьютера, к которому ты собираешься подключиться (vnc-server) серый ip-адрес, то необходимо на нем запустить putty и приконектиться куда-нибудь с tunelling или port forward.

Видел вкладку tunnels. Можно подробнее, что и где прописывать в tunnels?

p.s. Putty у меня давно стоит - я подключаюсь с помощью него к прокси-серверу, чтоб проделывать мелкие операции в Линуксе.

remote делаешь, порт какой-нибудь 9999, дестинейшн - localhost:5900, add -> connect

[Talib]

Просканировав порты, обнаружил, что нужные порты (5900, 4899) закрыты. Как их открыть?
Хотел для этого войти в Вэб-интерфейс модема D-Link - не получается. Пока не ясно почему. В Линуксе есть свой способ открытия портов. Помогите новичку-администратору

[pelmen]

Может быть ты сначала расскажешь, как у тебя устроена сеть? Причем тут линукс, если ты на модем зайти пытаешься?

[Talib]

Может быть ты сначала расскажешь, как у тебя устроена сеть? Причем тут линукс, если ты на модем зайти пытаешься?

Упрощенную схему сети я попытался нарисовать в первом посте. Попробую дополнить: прокси-сервер (Debian) получает интернет через D-Link и раздает его по локалке (настроены squid, shorewall, iptables). DHCP-server (Windows) раздает статические адреса компьютерам локальной сети.
Компьютер администратора (Windows XP) - один из компов в локальной сети, к которому я хочу получить доступ через интернет. На нём установлен Putty, с помощью которого можно управлять Линукс-сервером (ssh).
Также можно через браузер запустить Webmin. Но доступ к вэб-интерфейсу модема почему-то пропал, хотя раньше можно было войти, набрав 192.168.1.1

[Talib]

Но доступ к вэб-интерфейсу модема почему-то пропал, хотя раньше можно было войти, набрав 192.168.1.1

После перезагрузки модема вошёл. Модем D-Link DSL-500T. Можно в самом модеме перенаправить порты. Только не знаю с чего начать.

[oper777]

Суть в том, что, как рассказали выше, именно машина с Windows должна инициировать соединение. Именно оттуда необходимо установить особое соединение с каким-либо "белым" сервером в инете. Вторая машина тоже подключается к этому серверу и "входит" в туннель.

http://www.ibm.com/developerworks/ru/libra...10sysadtips/#T6

[DarkSide_Bluz]

Ставится Hamachi на обеих машинах и всё... а дальше и vnc и ssh.

[Talib]

Ставится Hamachi на обеих машинах и всё... а дальше и vnc и ssh.

Hamachi установил на обеих машинах. Читал про эту программу:

"В принципе, процесс настройки связи между компьютерами в разных сетях ничего сложного не представляет, если один раз научиться. Но есть варианты ещё проще. А именно, программа Hamachi от LogMeIn".

А как сделать не сказано ничего. Ведь Hamachi не только для обмена файлами и игр. Как использовать Hamachi для доступа к удаленному рабочему столу?

[DarkSide_Bluz]

Hamachi это программа позволяющая создавать виртуальную локальную сеть через интернет. - Это вопервых.
Во вторых ставишь программу для работы с удалённым рабочим столом и радуешься жизни к примеру VNC

[danger08]

Можно такой вариант: openvpn-сервер на той стороне, на той физической машине куда коннектитесь. И dyndns-клиент (зачастую, уже встроенный в модеме). Если на момеде нет, неважно - можно на той же машине.

На модеме прокидываете vpn-порт с белого адреса на машину с vpn-сервером. На машине с vpn-сервером настраиваете программы удаленного доступа (rdp, vnc, radmin и т.п.) так, чтобы доступ к ним возможен был только с vpn-сетевого интерфейса.

Клиентом инициируете подключение по доменному dyndns-имени (например, через openvpn gui).