Remotedesktop durch LinuxFirewall

Seite 1 von 1 - Forum: Applications, Apps & Drivers auf overclockers.at

URL: https://www.overclockers.at/applications/remotedesktop_durch_linuxfirewall_168295/page_1 - zur Vollversion wechseln!

Moesli schrieb am 07.09.2006 um 14:34

Ich hänge mit meinen Pc hinter einer Linux IPtables Firewall auf dieser hab ich PORT 3389 geöffnet und mit:

iptables -t nat -A PREROUTING -i eth1 -p tcp --destination-port 3389 -j DNAT --to-destination 192.168.0.X

weitergeleitet auf 192.168.0.X . wenn ich mich von aussen mit remotedesktop connecten will kommt folgendes:

click to enlarge



ich hab auch schon mstsc /console versucht,.. brauch ich einen weiteren port ? aja intern funktioniert der Rdesk einwandfrei.

OS-FW: 2.4.21
OS-Intern: XPSP2 - deaktivierter FW
OS-Extern: XPSP1

Bitte um Lösungsvorschläge

mfg Moesli

Gulinborsti schrieb am 07.09.2006 um 18:57

Ich hab da ein ähnliches Problem, deshalb erlaube ich mir, mich hier einzuklinken ;)

Allerdings möchte ich nicht den RD Port in der Firewall öffnen.

Deshalb möchte ich mittels Putty einen SSH Tunnel öffnen und dann über diesen eine RemoteDesktop Verbindung herstellen.

Funktionieren soll das angeblich (besser als mit zB. plink - geht nicht über Proxies), vorrausgesetzt wann weiß wie???

Hat irgendjemand hilfreiche Tipps oder Links zu dem Thema auf Lager???

Moesli schrieb am 07.09.2006 um 21:34

naja rein theorethisch brauchst nur unter putty:

- connection -ssh - tunnels

als source 3389 und unter destination localhost:10000
zb,.. dann einfach verbinden user und passwort eingeben und anschließend mit dem rdesk auf localhost:10000 zugreifen,..

sollte funktionieren :rolleyes: *g* hab sogar ich schon geschaft,.. aber nur direkt auf die linuxkiste fia ssh tunnel auf einen vnc server,...

Gulinborsti schrieb am 08.09.2006 um 09:56

LOL, es klappt ja uuur einfach. Bloß wenn man sich vertippt (172.... statt 127... ).... :bash:

In meinem Fall kann ich nur SSH Verbindungen zu einer Linux Firewall aufbauen (alle anderen incoming Ports sind zu), dahinter hängt der Windows Rechner xxx.xxx.xxx.xxx, auf den ich die Verbindung aufmachen möchte.

Zitat
naja rein theorethisch brauchst nur unter putty:

- connection -ssh - tunnels

als source 3389 und unter destination localhost:10000
zb,.. dann einfach verbinden user und passwort eingeben und anschließend mit dem rdesk auf localhost:10000 zugreifen,..
Du hast da Source und Destination verwechselt, im Grunde funktioniert es aber so:

Source: [127.0.0.1:]10000 (die localhost IP ist nicht notwendig, kann aber eingetragen werden)

Destination: xxx.xxx.xxx.xxx:3389 (xxx... ist IP Adresse des Zielrechners, der Remote Desktop Verbindungen akzeptiert)

Die Remote Desktop Verbindung wird dann einfach auf 127.0.0.1:10000 erstellt und schon hat man neben einer abhörsicheren Verbindung auch ein gefährliches Loch weniger in der Firewall.

Trotzdem Danke für die Mitarbeit ;)

Moesli schrieb am 08.09.2006 um 13:56

naja ich bin ja jetzt davon ausgegangen das du jetzt direkt zu einer windowskiste connectest auf der ein ssh server läuft und nur port 22 offen ist,..

schon klar das ansonsten die destination der andere interne pc sein muss,.. ;)


ja bei mir funktionierts auch schon ich hab die ports jetzt wie folgt weitergeleitet:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.X:3389

iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 3389 -j ACCEPT

und jetzt alles zu und es kann über ssh administriert werden,.. schwere geburt *g*



overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2026