Moltes gràcies. Com funciona amb túnels ssh, provaré passar de la ZDM a les altres també amb túnels.
Del NAT i PAT no en tinc ni idea i tocar el router fa cosa. Ja diré si ha anat bé, moltes gràcies Eloi i Adrià. JManel Grifoll El 7 de setembre de 2011 19:55, Eloi Notario <entfe...@gmail.com> ha escrit: > El Dimecres 7 Setembre 2011 19:36:55 vàreu escriure: > > El Dimecres 7 Setembre 2011 16:40:22 JManel Grifoll va escriure: > > > Hi ha alguna manera fàcil i SEGURA de connectar amb > > > tightvncviewer+ssh2 a des de fora, diferents ordinadors de la > > > xarxa. > > Buf, oblida el que acabo de dir. Per fer-ho de forma segura amb SSH: > > ssh -L 5900:localhost:5900 -L 5901:192.168.0.12:5900 ... 123.45.67.89 > > (nota prèvia: el port 5900 és el per defecte de VNC) > > Explico el carro: el primer -L 5900:localhost:5900 et farà un túnel > xifrat de tal forma que tota connexió que facis a localhost:5900 a la > màquina exterior anirà a parar al port 5900 de 123.45.67.89 > > El -L 5901:192.168.0.12:5900 és on està la gràcia: crearà un nou túnel > que des del port 5901 de la teva màquina et permetrà saltar al port > 5900 de la màquina 192.168.0.12 accessible des d'on et connectis. > > Amb aquests dos casos, un cop t'hagis connectat via ssh a la màquina > exposada, la DMZ, tindràs dos servidors VNC visibles des del teu > ordinador. Connectant-te a localhost:0 aniràs a parar al DMZ, i amb > localhost:1 al 192.168.0.12 de la xarxa interna. > > Només necessites exposar una màquina a l'exterior i pots obrir tants > túnels com et faci falta. > > Però com que recordar tot el carro pot ser un malson per a la invocació > del ssh, o et fas un script o millor encara tires del fitxer de > configuració de ssh: ~/.ssh/config (és possible que no existeixi) > > Hi poses això: > > Host alias # posa-hi el que et plagui > HostName 123.45.67.89 # IP o nom a resoldre com loquesigui.example.net > LocalForward 5900 localhost:5900 > LocalForward 5901 192.168.0.12:5900 > LocalForward 5902 192.168.0.34:5900 > ... > > i després invoques "ssh alias". Amb la sessió oberta, obres el client > VNC local que facis servir i tries on vols anar: > > localhost:0 -> màquina on et connectes via ssh > localhost:1 -> 192.168.0.12 de la xarxa remota > localhost:2 -> 192.168.0.34 de la xarxa remota > > Fixa't que al primer 5900 vaig incrementant per línia, però no el que va > després dels dos punts. Això és important. > > Si no ha quedat prou clar puc aclarir-ho més tard, ara tinc una mica de > pressa i ho haig de deixar aquí. > > -- > Atentament, > > Eloi Notario. > > > -- > To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/201109071955.51147.entfe...@gmail.com > >
