Accessa Remote Desktop Klienter via NAT..

Tråden skapades och har fått 6 svar. Det senaste inlägget skrevs .
1

Hej!

Har en grej jag undrar över ..

Vi har idag en Xserver som står mellan nätverkets datorer och internet ..

WAN - > Xserver - > Switch - > Klineter ..

Jag kommer via Apple Remote Desktop åt att kontrolera Xservern .. men finns det möjlighet att komma åt klienterna ?

eg .. när jag är "hemma" så kan jag hjälpa folk på arbetsplatsen via ARD ....

Ta reda på vilket IP-nummer de har på insidan.
Öppna en ssh-tunnel mot den maskinen.
Kör sedan ARD mot ssh-tunneln så ska det fungera. Så kör jag i alla fall.

ssh -L 5900:192.168.0.102:5900 admin@domän.se
192.168.0.102 = lokala ipnumret.

Du får en begränsad funtionallitet men du kan i alla fall titta och styra maskinen.
Du kan inte skicka filer bl.a.
Detta kräver att du har port 5900 öppen in på nätverket.

Skapa först tunneln innan du ens funderar på att starta ARD.

ok . skall jag skriva detta i terminalen på xserven ? eller vad ?

förstår inte riktigt ... jag har öppnat upp båda ARD portarna i WAN modemet ... ...

eller hur skall jag skriva i min ARD hemma ? för att komma åt "tuneln" .. helt nytt för mig .

xserver WAN ip : 140.140.132.32
xserver lokal ip: 192.168.2.1
lokal client ip: 192.168.2.2

Det jag brukar köra med är att forwarda UDP 3283 samt TCP 5900. Sen ansluter man till den externa adressen med ard-admin.

Du skriver det i din terminal.
ssh -L 5900:192.168.2.2:5900 admin@140.140.132.32

Anslut sedan ARD Admin mot: localhost
Ta bort kontrollen. Utan lägg bara till den.

Sedan måste du öppna portarna som Johan S skriver i brandväggen.
Sedan undrar jag lite mer exakt hur Johan S gör...

Hur jag gör vad? Utveckla!

  • Medlem
  • Umeå
  • 2007-02-20 14:40

Det du kan göra är att skapa TVÅ ssh tunnlar en för 5900 och en för 3283.

ssh -L 5900:192.168.2.2:5900 admin@140.140.132.32
ssh -L 3283:192.168.2.2:3283 admin@140.140.132.32

Varfter du kopplar upp dig med ARD mot localhost.

Om du ställer in ARD att kryptera ALL nätverkstrafik så behöver du bara ha port 22 öppen i WAN modemet. byt då ut 3283 mot 22 i ovanstående.

Detta går att automatisera i script form.

#!/bin/sh
term ssh -L 5900:internal-ip:5900 user@wan_ip
sleep 10
term sudo ssh -L 22:internal_ip:22 user@wan_ip

1
Bevaka tråden