Remotedesktop durch LinuxFirewall

Moesli

goes Linux

Registered: Sep 2002
Location: Salzburg
Posts: 1328

07.09.2006 - 14:34

Ich hänge mit meinen Pc hinter einer Linux IPtables Firewall auf dieser hab ich PORT 3389 geöffnet und mit:

iptables -t nat -A PREROUTING -i eth1 -p tcp --destination-port 3389 -j DNAT --to-destination 192.168.0.X

weitergeleitet auf 192.168.0.X . wenn ich mich von aussen mit remotedesktop connecten will kommt folgendes:

ich hab auch schon mstsc /console versucht,.. brauch ich einen weiteren port ? aja intern funktioniert der Rdesk einwandfrei.

OS-FW: 2.4.21
OS-Intern: XPSP2 - deaktivierter FW
OS-Extern: XPSP1

Bitte um Lösungsvorschläge

mfg Moesli

Bearbeitet von Moesli am 08.09.2006, 13:58

Gulinborsti

Addicted

Registered: Mar 2004
Location: Wien
Posts: 469

07.09.2006 - 18:57

Ich hab da ein ähnliches Problem, deshalb erlaube ich mir, mich hier einzuklinken

Allerdings möchte ich nicht den RD Port in der Firewall öffnen.

Deshalb möchte ich mittels Putty einen SSH Tunnel öffnen und dann über diesen eine RemoteDesktop Verbindung herstellen.

Funktionieren soll das angeblich (besser als mit zB. plink - geht nicht über Proxies), vorrausgesetzt wann weiß wie???

Hat irgendjemand hilfreiche Tipps oder Links zu dem Thema auf Lager???

Moesli

goes Linux

Registered: Sep 2002
Location: Salzburg
Posts: 1328

07.09.2006 - 21:34

naja rein theorethisch brauchst nur unter putty:

- connection -ssh - tunnels

als source 3389 und unter destination localhost:10000
zb,.. dann einfach verbinden user und passwort eingeben und anschließend mit dem rdesk auf localhost:10000 zugreifen,..

sollte funktionieren :rolleyes:

*g* hab sogar ich schon geschaft,.. aber nur direkt auf die linuxkiste fia ssh tunnel auf einen vnc server,...

Gulinborsti

Addicted

Registered: Mar 2004
Location: Wien
Posts: 469

08.09.2006 - 09:56

LOL, es klappt ja uuur einfach. Bloß wenn man sich vertippt (172.... statt 127... ).... :bash:

In meinem Fall kann ich nur SSH Verbindungen zu einer Linux Firewall aufbauen (alle anderen incoming Ports sind zu), dahinter hängt der Windows Rechner xxx.xxx.xxx.xxx, auf den ich die Verbindung aufmachen möchte.

Zitat
naja rein theorethisch brauchst nur unter putty:

- connection -ssh - tunnels

als source 3389 und unter destination localhost:10000
zb,.. dann einfach verbinden user und passwort eingeben und anschließend mit dem rdesk auf localhost:10000 zugreifen,..

Du hast da Source und Destination verwechselt, im Grunde funktioniert es aber so:

Source: [127.0.0.1:]10000 (die localhost IP ist nicht notwendig, kann aber eingetragen werden)

Destination: xxx.xxx.xxx.xxx:3389 (xxx... ist IP Adresse des Zielrechners, der Remote Desktop Verbindungen akzeptiert)

Die Remote Desktop Verbindung wird dann einfach auf 127.0.0.1:10000 erstellt und schon hat man neben einer abhörsicheren Verbindung auch ein gefährliches Loch weniger in der Firewall.

Trotzdem Danke für die Mitarbeit

Moesli

goes Linux

Registered: Sep 2002
Location: Salzburg
Posts: 1328

08.09.2006 - 13:56

naja ich bin ja jetzt davon ausgegangen das du jetzt direkt zu einer windowskiste connectest auf der ein ssh server läuft und nur port 22 offen ist,..

schon klar das ansonsten die destination der andere interne pc sein muss,..

ja bei mir funktionierts auch schon ich hab die ports jetzt wie folgt weitergeleitet:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.X:3389

iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 3389 -j ACCEPT

und jetzt alles zu und es kann über ssh administriert werden,.. schwere geburt *g*

Moesli goes Linux Registered: Sep 2002 Location: Salzburg Posts: 1328	07.09.2006 - 14:34 Ich hänge mit meinen Pc hinter einer Linux IPtables Firewall auf dieser hab ich PORT 3389 geöffnet und mit: iptables -t nat -A PREROUTING -i eth1 -p tcp --destination-port 3389 -j DNAT --to-destination 192.168.0.X weitergeleitet auf 192.168.0.X . wenn ich mich von aussen mit remotedesktop connecten will kommt folgendes: ich hab auch schon mstsc /console versucht,.. brauch ich einen weiteren port ? aja intern funktioniert der Rdesk einwandfrei. OS-FW: 2.4.21 OS-Intern: XPSP2 - deaktivierter FW OS-Extern: XPSP1 Bitte um Lösungsvorschläge mfg Moesli Bearbeitet von Moesli am 08.09.2006, 13:58
Gulinborsti Addicted Registered: Mar 2004 Location: Wien Posts: 469	07.09.2006 - 18:57 Ich hab da ein ähnliches Problem, deshalb erlaube ich mir, mich hier einzuklinken Allerdings möchte ich nicht den RD Port in der Firewall öffnen. Deshalb möchte ich mittels Putty einen SSH Tunnel öffnen und dann über diesen eine RemoteDesktop Verbindung herstellen. Funktionieren soll das angeblich (besser als mit zB. plink - geht nicht über Proxies), vorrausgesetzt wann weiß wie??? Hat irgendjemand hilfreiche Tipps oder Links zu dem Thema auf Lager???
Moesli goes Linux Registered: Sep 2002 Location: Salzburg Posts: 1328	07.09.2006 - 21:34 naja rein theorethisch brauchst nur unter putty: - connection -ssh - tunnels als source 3389 und unter destination localhost:10000 zb,.. dann einfach verbinden user und passwort eingeben und anschließend mit dem rdesk auf localhost:10000 zugreifen,.. sollte funktionieren g hab sogar ich schon geschaft,.. aber nur direkt auf die linuxkiste fia ssh tunnel auf einen vnc server,...
Gulinborsti Addicted Registered: Mar 2004 Location: Wien Posts: 469	08.09.2006 - 09:56 LOL, es klappt ja uuur einfach. Bloß wenn man sich vertippt (172.... statt 127... ).... In meinem Fall kann ich nur SSH Verbindungen zu einer Linux Firewall aufbauen (alle anderen incoming Ports sind zu), dahinter hängt der Windows Rechner xxx.xxx.xxx.xxx, auf den ich die Verbindung aufmachen möchte. Zitat naja rein theorethisch brauchst nur unter putty: - connection -ssh - tunnels als source 3389 und unter destination localhost:10000 zb,.. dann einfach verbinden user und passwort eingeben und anschließend mit dem rdesk auf localhost:10000 zugreifen,.. Du hast da Source und Destination verwechselt, im Grunde funktioniert es aber so: Source: [127.0.0.1:]10000 (die localhost IP ist nicht notwendig, kann aber eingetragen werden) Destination: xxx.xxx.xxx.xxx:3389 (xxx... ist IP Adresse des Zielrechners, der Remote Desktop Verbindungen akzeptiert) Die Remote Desktop Verbindung wird dann einfach auf 127.0.0.1:10000 erstellt und schon hat man neben einer abhörsicheren Verbindung auch ein gefährliches Loch weniger in der Firewall. Trotzdem Danke für die Mitarbeit
Moesli goes Linux Registered: Sep 2002 Location: Salzburg Posts: 1328	08.09.2006 - 13:56 naja ich bin ja jetzt davon ausgegangen das du jetzt direkt zu einer windowskiste connectest auf der ein ssh server läuft und nur port 22 offen ist,.. schon klar das ansonsten die destination der andere interne pc sein muss,.. ja bei mir funktionierts auch schon ich hab die ports jetzt wie folgt weitergeleitet: iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.X:3389 iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 3389 -j ACCEPT und jetzt alles zu und es kann über ssh administriert werden,.. schwere geburt g

Remotedesktop durch LinuxFirewall

Forum Index > Software > Applications, Apps & Drivers

Moesli

Gulinborsti

Moesli

Gulinborsti

Moesli