connectar des de fora d'una xarxa
Hola: En una xarxa local hi ha diferents ordinadors amb amb tightVNCserver, les connexions des de fora de la xarxa local es fan a un ordinador determinat, la ip del qual està posada a la DMZ del router (dlink adsl), tot funciona bé. Si alguna vegada algú es vol connectar a una altre ordinador l'única manera que se de fer-ho,. es canviar la ip de la DMZ. Hi ha alguna manera fàcil i SEGURA de connectar amb tightvncviewer+ssh2 a des de fora, diferents ordinadors de la xarxa. Gràcies. JManel Grifoll
Re: connectar des de fora d'una xarxa
2011/9/7 JManel Grifoll drap...@gmail.com: Hola: En una xarxa local hi ha diferents ordinadors amb amb tightVNCserver, les connexions des de fora de la xarxa local es fan a un ordinador determinat, la ip del qual està posada a la DMZ del router (dlink adsl), tot funciona bé. Si alguna vegada algú es vol connectar a una altre ordinador l'única manera que se de fer-ho,. es canviar la ip de la DMZ. Hi ha alguna manera fàcil i SEGURA de connectar amb tightvncviewer+ssh2 a des de fora, diferents ordinadors de la xarxa. Gràcies. JManel Grifoll Sí, dóna un cop d'ull als conceptes NAT/PAT i mira com els implementa el teu router. En el cas que planteges, decidiràs el PC on connectar-te a través del port. -- Adrià ad...@esdebian.org -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAH8Gut-y=vv8svu-ucr-5a8jy-pkvejvunfaf9d8gwhx9bx...@mail.gmail.com
Re: connectar des de fora d'una xarxa
El Dimecres 7 Setembre 2011 19:36:55 vàreu escriure: El Dimecres 7 Setembre 2011 16:40:22 JManel Grifoll va escriure: Hi ha alguna manera fàcil i SEGURA de connectar amb tightvncviewer+ssh2 a des de fora, diferents ordinadors de la xarxa. Buf, oblida el que acabo de dir. Per fer-ho de forma segura amb SSH: ssh -L 5900:localhost:5900 -L 5901:192.168.0.12:5900 ... 123.45.67.89 (nota prèvia: el port 5900 és el per defecte de VNC) Explico el carro: el primer -L 5900:localhost:5900 et farà un túnel xifrat de tal forma que tota connexió que facis a localhost:5900 a la màquina exterior anirà a parar al port 5900 de 123.45.67.89 El -L 5901:192.168.0.12:5900 és on està la gràcia: crearà un nou túnel que des del port 5901 de la teva màquina et permetrà saltar al port 5900 de la màquina 192.168.0.12 accessible des d'on et connectis. Amb aquests dos casos, un cop t'hagis connectat via ssh a la màquina exposada, la DMZ, tindràs dos servidors VNC visibles des del teu ordinador. Connectant-te a localhost:0 aniràs a parar al DMZ, i amb localhost:1 al 192.168.0.12 de la xarxa interna. Només necessites exposar una màquina a l'exterior i pots obrir tants túnels com et faci falta. Però com que recordar tot el carro pot ser un malson per a la invocació del ssh, o et fas un script o millor encara tires del fitxer de configuració de ssh: ~/.ssh/config (és possible que no existeixi) Hi poses això: Host alias # posa-hi el que et plagui HostName 123.45.67.89 # IP o nom a resoldre com loquesigui.example.net LocalForward 5900 localhost:5900 LocalForward 5901 192.168.0.12:5900 LocalForward 5902 192.168.0.34:5900 ... i després invoques ssh alias. Amb la sessió oberta, obres el client VNC local que facis servir i tries on vols anar: localhost:0 - màquina on et connectes via ssh localhost:1 - 192.168.0.12 de la xarxa remota localhost:2 - 192.168.0.34 de la xarxa remota Fixa't que al primer 5900 vaig incrementant per línia, però no el que va després dels dos punts. Això és important. Si no ha quedat prou clar puc aclarir-ho més tard, ara tinc una mica de pressa i ho haig de deixar aquí. -- Atentament, Eloi Notario. -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201109071955.51147.entfe...@gmail.com
Re: connectar des de fora d'una xarxa
Moltes gràcies. Com funciona amb túnels ssh, provaré passar de la ZDM a les altres també amb túnels. Del NAT i PAT no en tinc ni idea i tocar el router fa cosa. Ja diré si ha anat bé, moltes gràcies Eloi i Adrià. JManel Grifoll El 7 de setembre de 2011 19:55, Eloi Notario entfe...@gmail.com ha escrit: El Dimecres 7 Setembre 2011 19:36:55 vàreu escriure: El Dimecres 7 Setembre 2011 16:40:22 JManel Grifoll va escriure: Hi ha alguna manera fàcil i SEGURA de connectar amb tightvncviewer+ssh2 a des de fora, diferents ordinadors de la xarxa. Buf, oblida el que acabo de dir. Per fer-ho de forma segura amb SSH: ssh -L 5900:localhost:5900 -L 5901:192.168.0.12:5900 ... 123.45.67.89 (nota prèvia: el port 5900 és el per defecte de VNC) Explico el carro: el primer -L 5900:localhost:5900 et farà un túnel xifrat de tal forma que tota connexió que facis a localhost:5900 a la màquina exterior anirà a parar al port 5900 de 123.45.67.89 El -L 5901:192.168.0.12:5900 és on està la gràcia: crearà un nou túnel que des del port 5901 de la teva màquina et permetrà saltar al port 5900 de la màquina 192.168.0.12 accessible des d'on et connectis. Amb aquests dos casos, un cop t'hagis connectat via ssh a la màquina exposada, la DMZ, tindràs dos servidors VNC visibles des del teu ordinador. Connectant-te a localhost:0 aniràs a parar al DMZ, i amb localhost:1 al 192.168.0.12 de la xarxa interna. Només necessites exposar una màquina a l'exterior i pots obrir tants túnels com et faci falta. Però com que recordar tot el carro pot ser un malson per a la invocació del ssh, o et fas un script o millor encara tires del fitxer de configuració de ssh: ~/.ssh/config (és possible que no existeixi) Hi poses això: Host alias # posa-hi el que et plagui HostName 123.45.67.89 # IP o nom a resoldre com loquesigui.example.net LocalForward 5900 localhost:5900 LocalForward 5901 192.168.0.12:5900 LocalForward 5902 192.168.0.34:5900 ... i després invoques ssh alias. Amb la sessió oberta, obres el client VNC local que facis servir i tries on vols anar: localhost:0 - màquina on et connectes via ssh localhost:1 - 192.168.0.12 de la xarxa remota localhost:2 - 192.168.0.34 de la xarxa remota Fixa't que al primer 5900 vaig incrementant per línia, però no el que va després dels dos punts. Això és important. Si no ha quedat prou clar puc aclarir-ho més tard, ara tinc una mica de pressa i ho haig de deixar aquí. -- Atentament, Eloi Notario. -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201109071955.51147.entfe...@gmail.com
Re: connectar des de fora d'una xarxa
hola: també pots configurar diferents ports exteriors al 5900 de cada un dels ordinadors que vulguis connectar. ip exterior DMZ xxx.xxx.xxx.xxx: 5900 = Ip interior 192.168.xxx.xx1:5900 ip exterior DMZ xxx.xxx.xxx.xxx: 5901 = Ip interior 192.168.xxx.xx2:5900 ip exterior DMZ xxx.xxx.xxx.xxx: 5902 = Ip interior 192.168.xxx.xx3:5900 etc… jordi De: Adrià ad...@esdebian.org Para: JManel Grifoll drap...@gmail.com CC: Debian en català debian-user-catalan@lists.debian.org Enviado: miércoles 7 de septiembre de 2011 16:51 Asunto: Re: connectar des de fora d'una xarxa 2011/9/7 JManel Grifoll drap...@gmail.com: Hola: En una xarxa local hi ha diferents ordinadors amb amb tightVNCserver, les connexions des de fora de la xarxa local es fan a un ordinador determinat, la ip del qual està posada a la DMZ del router (dlink adsl), tot funciona bé. Si alguna vegada algú es vol connectar a una altre ordinador l'única manera que se de fer-ho,. es canviar la ip de la DMZ. Hi ha alguna manera fàcil i SEGURA de connectar amb tightvncviewer+ssh2 a des de fora, diferents ordinadors de la xarxa. Gràcies. JManel Grifoll Sí, dóna un cop d'ull als conceptes NAT/PAT i mira com els implementa el teu router. En el cas que planteges, decidiràs el PC on connectar-te a través del port. -- Adrià ad...@esdebian.org -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAH8Gut-y=vv8svu-ucr-5a8jy-pkvejvunfaf9d8gwhx9bx...@mail.gmail.com
