Ola ragazzi, sto cercando di accedere al mio pc di casa (Debian) dall´ufficio (Win2000 dietro un firewall), ma sto avendo risultati limitati.

Con Putty sono riuscito ad avere una connessione ssh con il suddetto computer (mettendo ssh sulla porta 21), e quindi ho accesso in modalitá testuale al pc di casa.
Quando provo ad aprire una sessione di VNC dentro ssh peró, vncviewer mi torna con un errore che dice "error: can´t open display"

Visto che tutti i settaggi sembrano giusti, immagino possa essere una questione di firewall... ora peró ho un paio di dubbi:
se ssh gira sulla porta 21, non dovrebbe essere tutto il traffico incanalato su quella porta? Se la risposta é no, come posso forzare vncserver sulla porta 80, che é una delle poche aperte nel fw in ufficio, posto che sul pc di casa non c´é nessun webserver installato?

Grazie a tutti x l´aiuto

Francesco

se ti da "can't open display" vuol dire che hai provato a lanciare vncviewer nella finestra di shell linux. Questo non funzionerà perchè non hai una sessione X aperta sulla console in cui hai fatto login.

Devi lasciare la macchina linux con [k|g|x]dm aperto e il vnc server avviato

Quello che devi fare è forwardare la porta VNC (dovrebbe essere 5800 o 5900*) con putty sulla tua macchina win2000, e poi con il vncviewer per windows connetterti a localhost.

* controlla sulla macchina linux con netstat --inet -a -n

ti ringrazio per la risposta.
Il computer di casa in questione é regolarmente acceso con una sessione di KDE aperta. La cosa strana è che in generale riesco a lanciare una sessione di VNCviewer valida attraverso la shell di ssh quando ad esempio mi connetto da questo computer al mio serverino casalingo parcheggiato in salotto. Tra l'altro il modo in cui far funzionare VNC all'interno di una connessione ssh è spiegato in più siti su internet e l'ho vista funzionare perfettamente.

con VNCserver avviato su localhost:1 senza errori, ho provato anche ad utilizzare il client java che si trova in webmin per accedere al suddetto computer, ma in quel caso esce una java-exception: unable to connect.

Probabilmente la strada giusta è quella che suggerisci tu, cioè nel forwardare le porte 5900 a cui non posso accedere normalmente dietro il mio firewall aziendale su una porta comune... solo che non so come si fa... mi pare di ricordare a frammenti qualcosa del tipo che se voglio VNC sulla porta 80 devo fare qualcosa del tipo

vncserver localhost:-5820

però è tutto quello che ricordo :confused: ... puoi darmi qualche info più precisa su come settare questo port forwarding verso la porta 80 (o al limite anche quella di MSN messenger, una delle altre poche porte aperte...)

Grazie ancora

Francesco

Originariamente inviato da toniocartonio
ti ringrazio per la risposta.
Il computer di casa in questione é regolarmente acceso con una sessione di KDE aperta. La cosa strana è che in generale riesco a lanciare una sessione di VNCviewer valida attraverso la shell di ssh quando ad esempio mi connetto da questo computer al mio serverino casalingo parcheggiato in salotto.

OK un test in rete locale fa sempre bene

con VNCserver avviato su localhost:1 senza errori, ho provato anche ad utilizzare il client java che si trova in webmin per accedere al suddetto computer, ma in quel caso esce una java-exception: unable to connect.

lascia stare java ... :muro:

Probabilmente la strada giusta è quella che suggerisci tu, cioè nel forwardare le porte 5900 a cui non posso accedere normalmente dietro il mio firewall aziendale su una porta comune... solo che non so come si fa... mi pare di ricordare a frammenti qualcosa del tipo che se voglio VNC sulla porta 80 devo fare qualcosa del tipo

vncserver localhost:-5820


vncserver localhost:-5820 :confused:
no no, niente del genere

nella sessione di putty che usi per collegarti alla macchina linux devi impostare un tunnel ssh in questo modo
http://www.gurutech.it/images/putty-forward.jpg

dopodichè usi il client vncviewer di windows dicendogli che il server è 127.0.0.1. Occhio, perchè il vncserver (almeno quello per windows è così) potrebbe non accettare le connessioni da localhost a meno che non glielo dici esplicitamente nel file di configurazione.

Con questo metodo ottieni 2 vantaggi:
[list=1]
crittografia di tutto il traffico VNC
se nel forward al posto di 127.0.0.1 inserisci un altro indirizzo di rete locale puoi collegarti a qualsiasi macchina della tua rete
[/list=1]

P.S. [OT] come vedi putty funziona anche su linux con wine

mmm... ho provato... peró VNCviewer x windows continua a dirmi "Impossibile connettersi al server".

se faccio le modifiche a putty che hai detti tu peró, se provo a lanciare vncviewer dentro ssh (tanto x provare)... ottengo un errore diverso:


login as: francesco
Sent username "francesco"
francesco@194.16.57.47's password:
Welcome to Knoppix (Kernel 2.4.20-xfs)

No mail.
francesco@Malmobox:~$ vncviewer
VNC viewer version 3.3.7 - built Jul 18 2003 16:45:54
Copyright (C) 2002-2003 RealVNC Ltd.
Copyright (C) 1994-2000 AT&T Laboratories Cambridge.
See http://www.realvnc.com for information on VNC.
X connection to localhost:10.0 broken (explicit kill or server shutdown).
francesco@Malmobox:~$ vncviewer localhost:1
VNC viewer version 3.3.7 - built Jul 18 2003 16:45:54
Copyright (C) 2002-2003 RealVNC Ltd.
Copyright (C) 1994-2000 AT&T Laboratories Cambridge.
See http://www.realvnc.com for information on VNC.
X connection to localhost:10.0 broken (explicit kill or server shutdown).

puó essere ancora legato al firewall?? Ho provato anche a indirizzare la porta remota 5900 su 127.0.0.1:80 (che é aperta) o alla 1863 di msn... ma non ottengo risultati :rolleyes:

Occhio, perchè il vncserver (almeno quello per windows è così) potrebbe non accettare le connessioni da localhost a meno che non glielo dici esplicitamente nel file di configurazione.
Puó essere questo? Come faccio a specificarglielo?

Grazie ancora x l´aiuto

piccolo update: il messaggio di cui sopra esce solo se X11 tunneling é attivato

per favore, dopo esserti collegato alla macchina linux, fai
netstat --inet -a -n | grep LISTEN
e posta il risultato

login as: francesco
Sent username "francesco"
francesco@194.16.57.47's password:
Welcome to Knoppix (Kernel 2.4.20-xfs)

No mail.
francesco@Malmobox:~$ netstat --inet -a -n | grep LISTEN
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:68 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:711 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:5901 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:6001 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:4662 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:7741 0.0.0.0:* LISTEN
francesco@Malmobox:~$



VNCserver dovrebbe essere quello su 5901... ma ho provato anche quella invece di 5900 senza risultati

in putty..
metti in source 5900
e in destination 127.0.0.1:5901

inoltre dovresti lanciare il vncserver con questa opzione:

-localhost
Only allow connections from the same machine. Useful if you use SSH and want to stop non-SSH connections from any other hosts. See the guide to using VNC with SSH

vedi qui (http://www.uk.research.att.com/vnc/xvnc.html)

ma sei un magoooo!!! :D

Ora funge... l´unico problema residuale é che la finestra di VNC é molto piccola (a occhio direi un 640x480)... ma penso quello si risolva giocando con le risoluzione del VNC server...

Grazie mille!!

Originariamente inviato da toniocartonio
ma sei un magoooo!!! :D

a me gli occhi :sofico:

questo metodo lo uso per controllare i PC dei clienti lontani e funziona alla grande! puoi anche usarlo per terminal server di windows (la porta è la 3389), da linux puoi accedervi con rdesktop.

ho risolto pure il problema della risoluzione :D

E vai... ora ho Linux anche in ufficio (e posso cazzeggiare alla faccia del firewall!!!!):cool: