dinsdag 29 mei 2012 20:39

Acties:
  • 0 Henk 'm!
  • smeerbartje
  • Registratie: September 2006
  • Laatst online: 21:09

smeerbartje

Topicstarter
De situatie is als volgt:
Afbeeldingslocatie: https://dl.dropbox.com/u/1757832/Network.jpg
Ik heb dus te maken met drie computers. Computer A, computer B en de server. Computer A en de server zitten beide in hetzelfde lokale netwerk thuis, achter een router (poort 22 is uiteraard in de router geforward naar de server op porrt 22). So far so good. Echter nu wil ik het volgende bereiken: ik wil vanaf computer A remote desktoppen naar computer B. Ik kan in het "lokale" netwerk van computer B echter geen portforwarding toepassen. Wel kan ik met een tunnel naar de server hetzelfde bereiken toch?

Dus wat heb ik geprobeerd. Computer B maakt verbinding met de server op mijn externe hostname. Dit werkt goed. In putty (op computer B dus) heb ik ingesteld dat "local port" 3389 moet worden geforward naar 10.10.135.11 (remote). Deze putty sessie naar de server laat ik openstaan.

Vervolgens ga ik naar computer A en probeer ik te connecten via RDP (mstsc) naar 192.168.1.1. Ik verwacht nu dat inkomende poort 3389 op 192.168.1.1 wordt 'getunneld" naar 10.10.135.11. Dit blijkt echter niet zo te werken. Ik kan dus wel wat hulp gebruiken bij het instellen van deze tunnel.

dinsdag 29 mei 2012 20:49

Acties:
  • 0 Henk 'm!
  • KamiKaaze
  • Registratie: Augustus 2003
  • Laatst online: 08-09 09:21

KamiKaaze

Ik zelf gebruik een ssh server die op de router draait.
Probeer eens op computer B localhost:3390 en dan te connecten.
Je moet de poort die je via putty forward eigenlijk lokaal zien op de client.

Dus in putty van pc B het ip nummer van de rdp server.
En daarna RDP laten connecten met localhost:3390

[ Voor 21% gewijzigd door KamiKaaze op 29-05-2012 20:54 . Reden: Misschien iets duidlelijker verwoord. ]

dinsdag 29 mei 2012 21:07

Acties:
  • 0 Henk 'm!
  • smeerbartje
  • Registratie: September 2006
  • Laatst online: 21:09

smeerbartje

Topicstarter
Is het de bedoeling dat ik op zowel computer A als computer B een ssh sessie naar de server openzet of hoeft dit alleen tussen computer B en de server en kan ik daarna vanaf computer A naar het ip adres van de server connecten met MSTSC?

[edit]
Hier ook nog wat gevonden, maar ik kom er nog niet uit.

[ Voor 26% gewijzigd door smeerbartje op 29-05-2012 21:13 ]

dinsdag 29 mei 2012 21:24

Acties:
  • 0 Henk 'm!
  • KamiKaaze
  • Registratie: Augustus 2003
  • Laatst online: 08-09 09:21

KamiKaaze

Ik ben wel geen expert, maar ga een poging wagen... :P
Als het goed is heb je de ssh server draaien op de server.
Je kunt via putty op computer B inloggen op deze ssh server, je geeft dan aan via putty naar welke ip adres en poort de tunnel gemaakt moet worden binnen het netwerk waar de ssh server zich bevind.

En omdat putty zich weer lokaal op de pc B bevind dan zou je dus via localhost:3390 contact moeten kunnen maken.

Misschien dat je aan deze informatie ook wat, het is best pittig om uit te leggen, maar op zich niet zo moeilijk als je het eenmaal zie.

http://www.tachytelic.net...the-version-6-rdp-client/

Let even op dat je in putty ook lokaal een poort moet opgeven... zie afbeelding in bovenstaande link.
Nog even een vraag, draait de rdp op computer a ook echt op 3390 en niet op 3389 ik heb ook ooit eens flink lopen rommelen doordat ik de standaard instellingen had gewijzigd..

[ Voor 17% gewijzigd door KamiKaaze op 29-05-2012 21:28 . Reden: Meer info... ]

dinsdag 29 mei 2012 21:53

Acties:
  • 0 Henk 'm!
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris

Putty/SSH kan een tunnel in twee richtingen openen: connecten naar de client, zodat het via de server uitkomt op een "remote" lokatie, maar er kan ook naar de server verbonden worden, zodat het bij de client terecht komt.

Je zegt dat je nu een tunnel hebt gemaakt met "remote". Volgens mij kan Putty 't ook op "automagisch" zetten ofzo? Of probeer local/lokaal eens? Eén van de manieren zou moeten werken zoals jij wil.

Hmm, volgens mij zou remote toch echt moeten werken. Wellicht naar localhost zoals KamiKaaze al zei..

Meer uitleg over remote/local uit `man ssh`:

     -L [bind_address:]port:host:hostport
             Specifies that the given port on the local (client) host is to be forwarded to the given host
             and port on the remote side.  This works by allocating a socket to listen to port on the local
             side, optionally bound to the specified bind_address.  Whenever a connection is made to this
             port, the connection is forwarded over the secure channel, and a connection is made to host
             port hostport from the remote machine.  Port forwardings can also be specified in the configu‐
             ration file.  IPv6 addresses can be specified by enclosing the address in square brackets.
             Only the superuser can forward privileged ports.  By default, the local port is bound in accor‐
             dance with the GatewayPorts setting.  However, an explicit bind_address may be used to bind the
             connection to a specific address.  The bind_address of “localhost” indicates that the listening
             port be bound for local use only, while an empty address or ‘*’ indicates that the port should
             be available from all interfaces.

     -R [bind_address:]port:host:hostport
             Specifies that the given port on the remote (server) host is to be forwarded to the given host
             and port on the local side.  This works by allocating a socket to listen to port on the remote
             side, and whenever a connection is made to this port, the connection is forwarded over the
             secure channel, and a connection is made to host port hostport from the local machine.

             Port forwardings can also be specified in the configuration file.  Privileged ports can be for‐
             warded only when logging in as root on the remote machine.  IPv6 addresses can be specified by
             enclosing the address in square braces.

             By default, the listening socket on the server will be bound to the loopback interface only.
             This may be overridden by specifying a bind_address.  An empty bind_address, or the address
             ‘*’, indicates that the remote socket should listen on all interfaces.  Specifying a remote
             bind_address will only succeed if the server's GatewayPorts option is enabled (see
             sshd_config(5)).

[ Voor 75% gewijzigd door Osiris op 29-05-2012 22:02 ]

woensdag 30 mei 2012 08:09

Acties:
  • 0 Henk 'm!
  • smeerbartje
  • Registratie: September 2006
  • Laatst online: 21:09

smeerbartje

Topicstarter
KamiKaaze schreef op dinsdag 29 mei 2012 @ 21:24:
Ik ben wel geen expert, maar ga een poging wagen... :P
Als het goed is heb je de ssh server draaien op de server.
Je kunt via putty op computer B inloggen op deze ssh server, je geeft dan aan via putty naar welke ip adres en poort de tunnel gemaakt moet worden binnen het netwerk waar de ssh server zich bevind.

En omdat putty zich weer lokaal op de pc B bevind dan zou je dus via localhost:3390 contact moeten kunnen maken.

Misschien dat je aan deze informatie ook wat, het is best pittig om uit te leggen, maar op zich niet zo moeilijk als je het eenmaal zie.

http://www.tachytelic.net...the-version-6-rdp-client/

Let even op dat je in putty ook lokaal een poort moet opgeven... zie afbeelding in bovenstaande link.
Nog even een vraag, draait de rdp op computer a ook echt op 3390 en niet op 3389 ik heb ook ooit eens flink lopen rommelen doordat ik de standaard instellingen had gewijzigd..
Bedankt voor het meedenken. Op computer B draait remote desktop op de default poort (3389). Om remote desktop van "buitenaf" mogelijk te maken heb ik de volgende rule in putty gezet:

Afbeeldingslocatie: https://dl.dropbox.com/u/1757832/puttySettings.JPG

Hiermee verwacht ik dus dat ik als ik "thuis" achter computer A zit, dat ik dan met mstsc rechtstreeks een verbinding kan maken naar de server op poort 3389. Klopt deze aanname? Of moet ik thuis Computer A ook verbinden met de SSH server?

woensdag 30 mei 2012 15:16

Acties:
  • 0 Henk 'm!
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris

Computer A zou in principe inderdaad gewoon met RDP richting de server moeten kunnen connecten.

Uiteraard moet je wel rekening houden met eventuele firewalls op zowel je server als op computer B.

[ Voor 35% gewijzigd door Osiris op 30-05-2012 15:16 ]

woensdag 30 mei 2012 19:20

Acties:
  • 0 Henk 'm!
  • KamiKaaze
  • Registratie: Augustus 2003
  • Laatst online: 08-09 09:21

KamiKaaze

Met putty moet je even de regel in de ssh tunnels L3090 en dan het <ip adres computer:3389> van computer A
Net even een putty sessie gemaakt om te kijken of ik het goed heb..
dan kun je lokaal via met rdp op de computer B met het adres 127.0.0.1:3090 verbinding moeten kunnen maken.
Ik heb expres poort 3090 gedaan voor pc b omdat ik niet weet of je daar ook een rdp service aan het staan.
Dus de tunnel gaat van poort 3389 op pc A naar 3390 lokaal.. je kan dus ook meerdere poorten poorten maken naar verschillende pc's erg handig... :P maar probeer eerst dit aan de praat te krijgen... ;)

Het lokale dynamische ip adres maakt het trouwens niet makkelijker als je op afstand werkt...

woensdag 30 mei 2012 19:28

Acties:
  • 0 Henk 'm!
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris

KamiKaaze, wat jij beschrijft is van computer B naar A. De TS wil van A naar B.

woensdag 30 mei 2012 20:03

Acties:
  • 0 Henk 'm!
  • Rupie
  • Registratie: Augustus 2006
  • Laatst online: 08-09 15:19

Rupie

Ik zet je topic even naar Client Software Algemeen. Ondanks dat je werkt via een server heeft het m.i. niet direct wat te maken met een server software ;)

Desktop | Server | Laptop

woensdag 30 mei 2012 20:15

Acties:
  • 0 Henk 'm!
  • smeerbartje
  • Registratie: September 2006
  • Laatst online: 21:09

smeerbartje

Topicstarter
Osiris schreef op woensdag 30 mei 2012 @ 19:28:
KamiKaaze, wat jij beschrijft is van computer B naar A. De TS wil van A naar B.
Precies, ik wil dus van computer B via de server naar computer A... KamiKaaze, toch bedankt hoor! :9~

woensdag 30 mei 2012 22:33

Acties:
  • 0 Henk 'm!
  • KamiKaaze
  • Registratie: Augustus 2003
  • Laatst online: 08-09 09:21

KamiKaaze

smeerbartje schreef op woensdag 30 mei 2012 @ 20:15:
[...]

Precies, ik wil dus van computer B via de server naar computer A... KamiKaaze, toch bedankt hoor! :9~
Okey verkeerd begrepen... :o

Nu dit...

In putty op computer B vul je als source port in de tunnel in 3090 (mits deze vrij is op de ssh server) en als destination gebruik je localhost:3089

Je zou zoiets als dit te zien moeten krijgen in putty:

R3090 localhost:3389


Vanaf computer A maak je connectie met 192.168.1.1:3090 dus eigenlijk naar de server...

Het kan zijn dat RDP geen localhost connecties accepteert (loopback??) probeer even een connectie te maken op pc B maar dan eigenlijk op de zelfde pc inloggen via RDP.
Anders kun je lang zoeken... want dan weigert deze de connecties omdat hij ze als lokaal ziet.
Putty zet de poorten om naar localhost
Ook de firewall kan dwars liggen...
Misschien is dit ook het hele probleem... waarvoor je er niet uitkomt..

Dat zou moeten werken.. net weer even aan het spelen geweest... mooi leer moment... :+
Kan voor mezelf ook wel eens handig zijn :P
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq