xRDP van buiten niet bereikbaar - Linux en overige clients

dinsdag 14 mei 2013 09:41

Acties:

0 Henk 'm!

Prutser 1e klasse

Topicstarter

Ik heb een beetje vreemd probleem waar ik maar niet uit kan vinden waar het aan ligt. Ik draai nu linux mint 14 desktop met xrdp om een rdp sessie op te kunnen zetten. Vanuit het interne netwerk werkt dit helemaal prima, maar als ik van buiten kom krijg ik geen verbinding.

Port forwarding van mijn router:

code:

1 2	On TCP 3313 3389 192.168.1.13 RDP Stan On TCP 3382 3389 192.168.1.82 RDP Collega

Als ik lokaal een verbinding probeer te krijgen werkt het prima:

code:

1
2
3

standeman@dev-stan / $ telnet 192.168.1.13 3389
Trying 192.168.1.13...
Connected to 192.168.1.13.

echter als ik via het externe ip een verbinding probeer te krijgen wil het niet lukken:

code:

1
2
3

standeman@dev-stan / $ telnet $extern_ip 3313
Trying $extern_ip...
telnet: Unable to connect to remote host: Connection timed out

Mijn collega heeft dezelfde router config (andere externe port, windows 7 pro) een daar werkt rdp prima. Ook op mijn vorige PC (mint 13) had ik geen problemen. De firewall staat uit, dus die zou ook niets moeten blokkeren en als deze wel aan zou staan, zou het via mijn interne ip ook niet werken.

In de logs van xrdp zie ik verder ook errors of connection attempts die fout gaan. Punt is dat ik even niet weet waar ik nu moet zoeken alhoewel ik wel het gevoel heb dat het in mijn mint installatie zit en niet in het netwerk. Iemand een idee?

[ Voor 3% gewijzigd door Standeman op 14-05-2013 09:58 ]

The ships hung in the sky in much the same way that bricks don’t.

dinsdag 14 mei 2013 10:01

Acties:

0 Henk 'm!

FireDrunk

Heeft die service niet een white-list beveiliging dat het alleen te benaderen is vanaf een intern IP? Wat die service 'ziet' natuurlijk wel je externe IP.

Even niets...

dinsdag 14 mei 2013 10:12

Acties:

0 Henk 'm!

Standeman

Prutser 1e klasse

Topicstarter

Volgens mij is dat niet mogelijk met xRDP. Ik zie hier in de config files niets over staan en in de documentatie kan ik ook niets vinden over het white / blacklisten van IP's. Overigens zou het dan vreemd zijn dat het op mijn oudere mint 13 install het wel out-of-the-box heeft gewerkt..

The ships hung in the sky in much the same way that bricks don’t.

dinsdag 14 mei 2013 10:19

Acties:

0 Henk 'm!

FireDrunk

Andere versie van het package gekoppeld aan die release van Mint?

Post anders de logs eens (al dan niet met een replace van je IP

)

[ Voor 35% gewijzigd door FireDrunk op 14-05-2013 10:20 ]

Even niets...

dinsdag 14 mei 2013 10:36

Acties:

0 Henk 'm!

Standeman

Prutser 1e klasse

Topicstarter

In de logs is ook erg weinig te zien. Na een paar attempts (3x extern en 1x intern) zie ik het volgende:

code:

[20130514-08:57:24] [CORE ] starting sesman with pid 1301
[20130514-08:57:24] [INFO ] listening...
[20130514-09:12:49] [INFO ] scp thread on sck 7 started successfully
[20130514-09:12:49] [INFO ] granted TS access to user lnoordermeer
[20130514-09:12:49] [INFO ] starting Xvnc session...
[20130514-09:12:50] [INFO ] starting xrdp-sessvc - xpid=3050 - wmpid=3049
[20130514-09:12:57] [INFO ] session 3048 - user standeman - terminated

De gefaalde pogingen komen dus niet eens in de logs voor..

xrdp config:

code:

[globals]
bitmap_cache=yes
bitmap_compression=yes
port=3389
crypt_level=low
channel_code=1

[xrdp1]
name=sesman-Xvnc
lib=libvnc.so
username=ask
password=ask
ip=127.0.0.1
port=-1

Ik zit nog even te kijken of ik andere logs kan vinden..

[ Voor 3% gewijzigd door Standeman op 14-05-2013 10:37 ]

The ships hung in the sky in much the same way that bricks don’t.

dinsdag 14 mei 2013 10:39

Acties:

0 Henk 'm!

FireDrunk

Kan je van buitenaf een telnet opzetten met die specifieke poort?

Wacht, als ik het goed lees gebruik je het als RDP->VNC bridge, en gaat de RDP connectie wel goed, maar de VNC connectie daarna niet.

Luistert je VNC server wel op 127.0.0.1?

[ Voor 58% gewijzigd door FireDrunk op 14-05-2013 10:40 ]

Even niets...

dinsdag 14 mei 2013 10:42

Acties:

0 Henk 'm!

Slurpgeit

Wat zegt:

netstat -an | grep 3389

?

dinsdag 14 mei 2013 10:44

Acties:

0 Henk 'm!

CAPSLOCK2000

zie teletekst pagina 888

Standeman schreef op dinsdag 14 mei 2013 @ 09:41:
echter als ik via het externe ip een verbinding probeer te krijgen wil het niet lukken:
code:
1
2
3
standeman@dev-stan / $ telnet $extern_ip 3313
Trying $extern_ip...
telnet: Unable to connect to remote host: Connection timed out

Bij "Connection timed out" ga ik uit van een netwerkprobleem. Controleer met tcpdump of de pakketjes echt binnenkomen. Gebruik netstat om te kijken of xrdp wel naar je externe IP luistert.

PS. Diensten die geNAT zijn vanuit je interne netwerk benaderen op het externe IP kan lastig zijn.

This post is warranted for the full amount you paid me for it.

dinsdag 14 mei 2013 21:46

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Intern werkt prima maar je port forward wil je via intern testen en dat werkt niet? Dan is 't doodsimpel: loopback routing werkt niet op je router. Doe 't eens met je mobiel of ander apparaat wat buiten je netwerk zit.

Commandline FTW | Tweakt met mate

dinsdag 14 mei 2013 22:21

Acties:

0 Henk 'm!

Standeman

Prutser 1e klasse

Topicstarter

In mijn syslog zie ik het volgende bij een gefaalde poging:

code:

May 14 10:39:16 dev-stan kernel: [ 6110.721203] [UFW BLOCK] IN=eth0 OUT= MAC=d4:3d:7e:51:49:0e:c0:c1:c0:f9:a5:37:08:00 SRC=62.204.95.6 DST=192.168.1.13 LEN=60 TOS=0x10 PREC=0x00 TTL=63 ID=34124 DF PROTO=TCP SPT=34045 DPT=3389 WINDOW=14600 RES=0x00 SYN URGP=0

Ik heb alleen geen flauw idee wat het betekend.. Ik moet nog even googlen wat betreft syslog

netstat -an | grep 3389 roept:

code:

1	tcp 0 0 0.0.0.0:3389 0.0.0.0:* LISTEN

tcpdump probeer ik nog even uit te vogelen hoe dat werkt

Hero of Time schreef op dinsdag 14 mei 2013 @ 21:46:
Intern werkt prima maar je port forward wil je via intern testen en dat werkt niet? Dan is 't doodsimpel: loopback routing werkt niet op je router. Doe 't eens met je mobiel of ander apparaat wat buiten je netwerk zit.

Waarom gaat het bij mijn collega het wel goed dan? En waarom had ik bij mijn vorige mint install er geen last van?

Ik ben bang dat het ergens in mijn netwerk config zit, maar ik zal niet weten wat dat dan kan zijn... (vandaar mijn topic

)

The ships hung in the sky in much the same way that bricks don’t.

woensdag 15 mei 2013 00:35

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Ah, UFW, dat is de standaard Ubuntu FireWall. Die zit in de weg. Schakel 'm maar eens uit, dan zal 't een stuk beter werken

.

Commandline FTW | Tweakt met mate

woensdag 15 mei 2013 10:28

Acties:

0 Henk 'm!

Standeman

Prutser 1e klasse

Topicstarter

Hmmm, vreemd. Ik heb de firewall via de desktop (Cinnamon) uitgezet en ik neem aan dat UFW dan ook uit staat. Blijkbaar draait de Ubuntu firewall nog wel en blokkeerd het verkeer. Helaas zit ik nu niet achter mijn dev machine. Ik zal morgen even kijken hoe dit op te lossen.

[ Voor 8% gewijzigd door Standeman op 15-05-2013 10:31 ]

The ships hung in the sky in much the same way that bricks don’t.

donderdag 16 mei 2013 10:44

Acties:

0 Henk 'm!

Standeman

Prutser 1e klasse

Topicstarter

Het werkt \o/

Blijkt de firewall toch aan te staan. Het probleem is, dan wanneer je naar je firewall settings kijkt, het net lijkt of deze uit is:

Afbeeldingslocatie: http://tweakers.net/ext/f/nBZEMdpbMtGTM4vtfCJDPX8K/medium.jpg

Pas na unlocken zie je dat deze aan staat

The ships hung in the sky in much the same way that bricks don’t.