Encaminhamento de porta Ssh com tempo limite de área de trabalho remota

Navegue suas respostas
4

Meu computador de trabalho, um PC com Windows 7 Enterprise chamado WORKPC, está executando a Área de Trabalho Remota. Eu configurei o Firewall do Windows no WORKPC para permitir o acesso ao serviço Remote Dekstop a partir de apenas dois endereços IP: IP1 e IP2.

O IP1 vem de um serviço VPN comercial que me aloca um endereço IP estático. Quando vou para casa e executo o cliente VPN, posso me conectar ao WORKPC usando o cliente Remote Dekstop sem problemas.

IP2 é o endereço de um servidor Linux GATEWAY no trabalho que eu posso usar em casa. Para usar o IP2 na área de trabalho remota para o WORKPC, uso o ssh e o encaminhamento de porta no IP2: 

ssh -vvv -L 1234:WORKPC.example.org:3389 GATEWAY.example.org

Quando eu tento acessar a área de trabalho remota de casa usando essa técnica de encaminhamento de porta, recebo o seguinte erro na minha conexão ssh: 

debug1: Connection to port 1234 forwarding to WORKPC.example.org port 3389 requested.
debug2: fd 9 setting TCP_NODELAY
debug3: fd 9 is O_NONBLOCK
debug3: fd 9 is O_NONBLOCK
debug1: channel 3: new [direct-tcpip]
channel 3: open failed: connect failed: Connection timed out

Para verificar se a porta 3389 estava aberta no GATEWAY, fiz um telnet 3389 e obtive uma conexão, por isso estou certo de que a porta 3389 do WORKPC está aberta para GATEWAY.

Aqui estão as informações de configuração: 

# /etc/ssh/sshd_config
# sshd running on Debian wheezy
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
LoginGraceTime 300
MaxAuthTries 5
IgnoreRhosts yes
RSAAuthentication no
PubkeyAuthentication no
RhostsRSAAuthentication no
HostbasedAuthentication no
ChallengeResponseAuthentication yes
PasswordAuthentication no
UsePAM yes
PermitEmptyPasswords no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
TCPKeepAlive yes
Subsystem sftp /usr/lib/openssh/sftp-server

Eu preferiria usar o método de proxy ssh sobre o pagamento do serviço de VPN comercial para alugar um endereço IP estático. Alguém pode sugerir algo que eu possa tentar fazer com que isso funcione?

    
por rlandster 22.08.2013 / 05:05

2 respostas

1

O nome WORKPC.example.org resolve corretamente no GATEWAY? Ao encaminhar portas, o destino é resolvido no servidor, não no cliente, portanto, qualquer erro de nome de host dará sintomas como você descreve. Tente usar o endereço IP do WORKPC na sua linha de comando ssh.

O WORKPC só tem um endereço IP público ou possui um endereço IP interno privado que é NATted por um firewall? Se o GATEWAY vir o endereço IP interno privado, é isso que você deve usar na configuração do seu túnel SSH.

    
por 28.08.2013 / 11:33
1

Seu comando ssh pode precisar de um nome de conta, como: 

ssh -L 1234:WORKPC.example.org:3389 [email protected]
    
por 28.08.2013 / 21:31

Tags

Atualiza a barra de idiomas no Windows Vista / 7 programaticamente Implantar certificado raiz para o Firefox no Mac OS X