VNC e SSH: local (win-putty) - hop (linux) - remoto (linux)

1

Estou ficando com dor de cabeça tentando acessar um VLC & SSH. Esta é a situação:

Local : Caixa de ganho por trás do NAT, IP dinâmico. Eu quero me conectar daqui.

Hop : caixa do Linux, servidor IP estático

Remote : caixa do Linux por trás do NAT, IP dinâmico. Quero me conectar aqui

Como o remote tem IP dinâmico e está por trás do NAT, faço ssh reverse túneis para o hop :

ssh -R 55900:localhost:5900 -R 50022:localhost:22 user@hop

Este passo parece funcionar. A partir do hop , posso ssh a remote conectando à porta local do host 50022:

ssh -p 50022 user@localhost

Então do local, eu faço túneis ssh para o salto, com putty:

Umavezqueosegundotúneléfeitoemlocal,quandoeutentoalcançaroremoteSSHouVNC,aconexãoéfechadadiretamente.ParaSSH(viaoutrainstânciadeputty),recebooerro"Servidor inesperado fechou a conexão" Para VNC (TightVNC Viewer): "Conexão foi fechada com graça"

Eu tentei alterar algumas opções de massa depois de procurar por soluções na Web, como "habilitar o encaminhamento do X11" ou "Permitir encaminhamento de agentes", mas sem sucesso.

Alguma ideia de como resolver isso?

Obrigado

    
por Antoine Bajard 09.09.2014 / 16:33

1 resposta

1

Bem ... primeiro, responderei com uma pergunta diferente: como você pode acessar as portas necessárias no HOP de LOCAL, por que não apenas o TightVNC Viewer se conecta diretamente ao HOP: PORT? De uma perspectiva de conectividade, você não deveria precisar.

Em segundo lugar (respondendo sua pergunta original), se você quiser ter certeza de que está criptografando a sessão por todo o caminho (completamente razoável), então eu entendo por que você quer usar de LOCAL para HOP. Primeiro, no HOP, por favor, execute netstat -an | grep 55900 e anote em qual endereço IP o servidor está escutando ... se for 127.0.0.1 ou localhost, você precisará certificar-se de colocar LOCALHOST como a parte "remota" do servidor local. especificação de túnel em putty. Se é algum outro endereço IP, use isso. Se é * ou 0.0.0.0, use apenas o host local.

EDIT: Eu só notei que você usa "localhost" na sua especificação de túnel -R de REMOTE. Isso é quase certamente a fonte do problema se você não estiver usando também o host local em sua configuração de putty.

Em seguida, no REMOTE, por favor execute netstat -an | grep 590 (não um erro de digitação, na verdade 590) para ter certeza de que seu software VNC está escutando 5900 como esperado ... às vezes é no 5901, e é importante remover isso como um fonte de possíveis problemas.

Se isso não esclarecer seus problemas, avise-nos ....

    
por 10.09.2014 / 18:47