El Jueves, 27 de Enero de 2005 23:34, Igor Galarraga escribió: > Me alegro que lo hayas solucionado pero un par de cosas mas... > Yo tambien. > > cuanto menos trafico vaya por la red mejor, date cuenta que el vnc > exporta lo que se dibuja en el monitor, con esto quiero decir: si > bajas depth los puntos tienen menos informacion por lo tanto menos > datos, y si bajas la resolucion, hay menos puntos menos resolucion... > menos datos == mas rapido... > Vale, esto ya lo tengo claro. > >
> > no me queda claro si tal como lo tienes lo haces bien... creo que no. > hay dos puntos creo q mal: > Intenta esto: conectarte remotamente con el krdc ip-remota:1 a ver si > puedes, si lo haces el firewall esta mal. No funciona, por lo que creo que el firewall está bien. > otro punto: > EL TUNEL ESTA MAL MONTADO! ademas en realidad no entiendo como te > funciona... (no entiendo como tienes redireccionado y en que pc el > puerto 5901 con el firewall). Vamos a ver. Tengo un equipo con dos interfaces haciendo de firewall. He aplicado una regla para que todas las conexiones nuevas al puerto 5901 las redireccione a una ip interna al mismo puerto. Asi de fácil, y funciona. > El comando que ejecutas desde el ordenador remoto para montar el tunel > debe ser algo asi: > ssh -C -L 5901:IP-REMOTA:5901 [EMAIL PROTECTED] > con esto dices que el ssh se conecte por ssh a la IP-REMOTA (se hace > con [EMAIL PROTECTED]). y despues que haga un tunel desde tu puerto > 5901 local (es el primer 5901) al puerto 5901 de la IP-REMOTA (se > consigue con el IP-REMOTA:5901). De este modo el servidor (el que > acepta las conexxiones) al loguearte redirecciona todo lo que le viene > por la conexxion ssh al 5901. > Explico: el trafico empezando desde el cliente queda asi: > xvncviewer-->localhost:5901-->el_ssh_recoje_todo_lo_CODIFICA_y_lo_manda_a(e >ste es el tunel)-->IP-REMOTA:puertoSSHD(normalmente 22) > -->ahoraSSHDtransmiteTodoSINCODIFICARa-->IP-REMOTA:5901-->vncServer(escucha >ndo en el5901-SOLAMENTE CONEXIONES DEL LOCALHOST- es el firewall el > encargado de esto ultimo). > date cuenta que para el sshd la IP-REMOTA es localhost... > > supongo que: > el cliente ssh esta en el mismo pc que el cliente vnc. y la ip remota > tiene el vncserver y el sshd. > > Aclarado o mas liado?? :-) > > sup Lo he hecho según este artículo: http://bulma.net/body.phtml?nIdNoticia=1147 Ahí pone que se hace como tu dices, pero de ese modo no funciona. Al final del artículo el autor comenta que se ha equivocado y que hay que hacer el tunel como root (para los puertos privilegiados) y poniendo "puerto_local:ip_local o localhost:puerto_remoto". Haciendo lo que tu dices no funciona, y además hace un rato he visto un mensaje en la lista que decía esto mismo a alguien que preguntaba como mandar datos por un tunel ssh. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli
pgprgHT0HhIpr.pgp
Description: PGP signature