SSH, VNCviewer e firewall dell´ufficio

toniocartonio · 05-08-2003, 14:55

Ola ragazzi, sto cercando di accedere al mio pc di casa (Debian) dall´ufficio (Win2000 dietro un firewall), ma sto avendo risultati limitati.

Con Putty sono riuscito ad avere una connessione ssh con il suddetto computer (mettendo ssh sulla porta 21), e quindi ho accesso in modalitá testuale al pc di casa.
Quando provo ad aprire una sessione di VNC dentro ssh peró, vncviewer mi torna con un errore che dice "error: can´t open display"

Visto che tutti i settaggi sembrano giusti, immagino possa essere una questione di firewall... ora peró ho un paio di dubbi:
se ssh gira sulla porta 21, non dovrebbe essere tutto il traffico incanalato su quella porta? Se la risposta é no, come posso forzare vncserver sulla porta 80, che é una delle poche aperte nel fw in ufficio, posto che sul pc di casa non c´é nessun webserver installato?

Grazie a tutti x l´aiuto

Francesco

gurutech · 05-08-2003, 21:47

se ti da "can't open display" vuol dire che hai provato a lanciare vncviewer nella finestra di shell linux. Questo non funzionerà perchè non hai una sessione X aperta sulla console in cui hai fatto login.

Devi lasciare la macchina linux con [k|g|x]dm aperto e il vnc server avviato

Quello che devi fare è forwardare la porta VNC (dovrebbe essere 5800 o 5900*) con putty sulla tua macchina win2000, e poi con il vncviewer per windows connetterti a localhost.

* controlla sulla macchina linux con netstat --inet -a -n

toniocartonio · 05-08-2003, 22:36

ti ringrazio per la risposta.
Il computer di casa in questione é regolarmente acceso con una sessione di KDE aperta. La cosa strana è che in generale riesco a lanciare una sessione di VNCviewer valida attraverso la shell di ssh quando ad esempio mi connetto da questo computer al mio serverino casalingo parcheggiato in salotto. Tra l'altro il modo in cui far funzionare VNC all'interno di una connessione ssh è spiegato in più siti su internet e l'ho vista funzionare perfettamente.

con VNCserver avviato su localhost:1 senza errori, ho provato anche ad utilizzare il client java che si trova in webmin per accedere al suddetto computer, ma in quel caso esce una java-exception: unable to connect.

Probabilmente la strada giusta è quella che suggerisci tu, cioè nel forwardare le porte 5900 a cui non posso accedere normalmente dietro il mio firewall aziendale su una porta comune... solo che non so come si fa... mi pare di ricordare a frammenti qualcosa del tipo che se voglio VNC sulla porta 80 devo fare qualcosa del tipo

vncserver localhost:-5820

però è tutto quello che ricordo

... puoi darmi qualche info più precisa su come settare questo port forwarding verso la porta 80 (o al limite anche quella di MSN messenger, una delle altre poche porte aperte...)

Grazie ancora

Francesco

gurutech · 06-08-2003, 09:27

Quote:

Originariamente inviato da toniocartonio
ti ringrazio per la risposta.
Il computer di casa in questione é regolarmente acceso con una sessione di KDE aperta. La cosa strana è che in generale riesco a lanciare una sessione di VNCviewer valida attraverso la shell di ssh quando ad esempio mi connetto da questo computer al mio serverino casalingo parcheggiato in salotto.

OK un test in rete locale fa sempre bene

Quote:

con VNCserver avviato su localhost:1 senza errori, ho provato anche ad utilizzare il client java che si trova in webmin per accedere al suddetto computer, ma in quel caso esce una java-exception: unable to connect.

lascia stare java ...

Quote:

Probabilmente la strada giusta è quella che suggerisci tu, cioè nel forwardare le porte 5900 a cui non posso accedere normalmente dietro il mio firewall aziendale su una porta comune... solo che non so come si fa... mi pare di ricordare a frammenti qualcosa del tipo che se voglio VNC sulla porta 80 devo fare qualcosa del tipo

vncserver localhost:-5820

vncserver localhost:-5820

no no, niente del genere

nella sessione di putty che usi per collegarti alla macchina linux devi impostare un tunnel ssh in questo modo

dopodichè usi il client vncviewer di windows dicendogli che il server è 127.0.0.1. Occhio, perchè il vncserver (almeno quello per windows è così) potrebbe non accettare le connessioni da localhost a meno che non glielo dici esplicitamente nel file di configurazione.

Con questo metodo ottieni 2 vantaggi:[list=1][*]crittografia di tutto il traffico VNC[*]se nel forward al posto di 127.0.0.1 inserisci un altro indirizzo di rete locale puoi collegarti a qualsiasi macchina della tua rete[/list=1]

P.S. [OT] come vedi putty funziona anche su linux con wine

toniocartonio · 06-08-2003, 14:07

mmm... ho provato... peró VNCviewer x windows continua a dirmi "Impossibile connettersi al server".

se faccio le modifiche a putty che hai detti tu peró, se provo a lanciare vncviewer dentro ssh (tanto x provare)... ottengo un errore diverso:

Codice:

login as: francesco
Sent username "francesco"
[email protected]'s password:
Welcome to Knoppix (Kernel 2.4.20-xfs)

No mail.
francesco@Malmobox:~$ vncviewer
VNC viewer version 3.3.7 - built Jul 18 2003 16:45:54
Copyright (C) 2002-2003 RealVNC Ltd.
Copyright (C) 1994-2000 AT&T Laboratories Cambridge.
See http://www.realvnc.com for information on VNC.
X connection to localhost:10.0 broken (explicit kill or server shutdown).
francesco@Malmobox:~$ vncviewer localhost:1
VNC viewer version 3.3.7 - built Jul 18 2003 16:45:54
Copyright (C) 2002-2003 RealVNC Ltd.
Copyright (C) 1994-2000 AT&T Laboratories Cambridge.
See http://www.realvnc.com for information on VNC.
X connection to localhost:10.0 broken (explicit kill or server shutdown).

puó essere ancora legato al firewall?? Ho provato anche a indirizzare la porta remota 5900 su 127.0.0.1:80 (che é aperta) o alla 1863 di msn... ma non ottengo risultati

Quote:

Occhio, perchè il vncserver (almeno quello per windows è così) potrebbe non accettare le connessioni da localhost a meno che non glielo dici esplicitamente nel file di configurazione.

Puó essere questo? Come faccio a specificarglielo?

Grazie ancora x l´aiuto

piccolo update: il messaggio di cui sopra esce solo se X11 tunneling é attivato

gurutech · 06-08-2003, 14:14

per favore, dopo esserti collegato alla macchina linux, fai
netstat --inet -a -n | grep LISTEN
e posta il risultato

toniocartonio · 06-08-2003, 14:24

Codice:

login as: francesco
Sent username "francesco"
[email protected]'s password:
Welcome to Knoppix (Kernel 2.4.20-xfs)

No mail.
francesco@Malmobox:~$ netstat --inet -a -n | grep LISTEN
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:68              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:711             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:5901            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:6001            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:4662            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:631             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:6010          0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:7741            0.0.0.0:*               LISTEN
francesco@Malmobox:~$

VNCserver dovrebbe essere quello su 5901... ma ho provato anche quella invece di 5900 senza risultati

gurutech · 06-08-2003, 14:55

in putty..
metti in source 5900
e in destination 127.0.0.1:5901

inoltre dovresti lanciare il vncserver con questa opzione:

Quote:

-localhost
Only allow connections from the same machine. Useful if you use SSH and want to stop non-SSH connections from any other hosts. See the guide to using VNC with SSH

vedi qui

toniocartonio · 06-08-2003, 15:50

ma sei un magoooo!!!

Ora funge... l´unico problema residuale é che la finestra di VNC é molto piccola (a occhio direi un 640x480)... ma penso quello si risolva giocando con le risoluzione del VNC server...

Grazie mille!!

gurutech · 06-08-2003, 16:07

Quote:

Originariamente inviato da toniocartonio
ma sei un magoooo!!!

a me gli occhi

questo metodo lo uso per controllare i PC dei clienti lontani e funziona alla grande! puoi anche usarlo per terminal server di windows (la porta è la 3389), da linux puoi accedervi con rdesktop.

toniocartonio · 06-08-2003, 16:50

ho risolto pure il problema della risoluzione

E vai... ora ho Linux anche in ufficio (e posso cazzeggiare alla faccia del firewall!!!!)

05-08-2003, 14:55	#1
toniocartonio Senior Member Iscritto dal: Nov 2001 Città: Malmö (Svezia) - Copenhagen Messaggi: 962	SSH, VNCviewer e firewall dell´ufficio Ola ragazzi, sto cercando di accedere al mio pc di casa (Debian) dall´ufficio (Win2000 dietro un firewall), ma sto avendo risultati limitati. Con Putty sono riuscito ad avere una connessione ssh con il suddetto computer (mettendo ssh sulla porta 21), e quindi ho accesso in modalitá testuale al pc di casa. Quando provo ad aprire una sessione di VNC dentro ssh peró, vncviewer mi torna con un errore che dice "error: can´t open display" Visto che tutti i settaggi sembrano giusti, immagino possa essere una questione di firewall... ora peró ho un paio di dubbi: se ssh gira sulla porta 21, non dovrebbe essere tutto il traffico incanalato su quella porta? Se la risposta é no, come posso forzare vncserver sulla porta 80, che é una delle poche aperte nel fw in ufficio, posto che sul pc di casa non c´é nessun webserver installato? Grazie a tutti x l´aiuto Francesco __________________ http://www.francescoinsvezia.net Il mio blog scandinavo! aka "La mia vita fra la gnokka"

05-08-2003, 21:47	#2
gurutech Senior Member Iscritto dal: Jun 2000 Città: S.Giuliano (MI) Messaggi: 1047	se ti da "can't open display" vuol dire che hai provato a lanciare vncviewer nella finestra di shell linux. Questo non funzionerà perchè non hai una sessione X aperta sulla console in cui hai fatto login. Devi lasciare la macchina linux con [k\|g\|x]dm aperto e il vnc server avviato Quello che devi fare è forwardare la porta VNC (dovrebbe essere 5800 o 5900) con putty sulla tua macchina win2000, e poi con il vncviewer per windows connetterti a localhost. controlla sulla macchina linux con netstat --inet -a -n __________________ “No te tomes tan en serio la vida, al fin y al cabo no saldrás vivo de ella”

05-08-2003, 22:36	#3
toniocartonio Senior Member Iscritto dal: Nov 2001 Città: Malmö (Svezia) - Copenhagen Messaggi: 962	ti ringrazio per la risposta. Il computer di casa in questione é regolarmente acceso con una sessione di KDE aperta. La cosa strana è che in generale riesco a lanciare una sessione di VNCviewer valida attraverso la shell di ssh quando ad esempio mi connetto da questo computer al mio serverino casalingo parcheggiato in salotto. Tra l'altro il modo in cui far funzionare VNC all'interno di una connessione ssh è spiegato in più siti su internet e l'ho vista funzionare perfettamente. con VNCserver avviato su localhost:1 senza errori, ho provato anche ad utilizzare il client java che si trova in webmin per accedere al suddetto computer, ma in quel caso esce una java-exception: unable to connect. Probabilmente la strada giusta è quella che suggerisci tu, cioè nel forwardare le porte 5900 a cui non posso accedere normalmente dietro il mio firewall aziendale su una porta comune... solo che non so come si fa... mi pare di ricordare a frammenti qualcosa del tipo che se voglio VNC sulla porta 80 devo fare qualcosa del tipo vncserver localhost:-5820 però è tutto quello che ricordo ... puoi darmi qualche info più precisa su come settare questo port forwarding verso la porta 80 (o al limite anche quella di MSN messenger, una delle altre poche porte aperte...) Grazie ancora Francesco __________________ http://www.francescoinsvezia.net Il mio blog scandinavo! aka "La mia vita fra la gnokka"

06-08-2003, 14:14	#6
gurutech Senior Member Iscritto dal: Jun 2000 Città: S.Giuliano (MI) Messaggi: 1047	per favore, dopo esserti collegato alla macchina linux, fai netstat --inet -a -n \| grep LISTEN e posta il risultato __________________ “No te tomes tan en serio la vida, al fin y al cabo no saldrás vivo de ella”

06-08-2003, 15:50	#9
toniocartonio Senior Member Iscritto dal: Nov 2001 Città: Malmö (Svezia) - Copenhagen Messaggi: 962	ma sei un magoooo!!! Ora funge... l´unico problema residuale é che la finestra di VNC é molto piccola (a occhio direi un 640x480)... ma penso quello si risolva giocando con le risoluzione del VNC server... Grazie mille!! __________________ http://www.francescoinsvezia.net Il mio blog scandinavo! aka "La mia vita fra la gnokka"

06-08-2003, 16:50	#11
toniocartonio Senior Member Iscritto dal: Nov 2001 Città: Malmö (Svezia) - Copenhagen Messaggi: 962	ho risolto pure il problema della risoluzione E vai... ora ho Linux anche in ufficio (e posso cazzeggiare alla faccia del firewall!!!!) __________________ http://www.francescoinsvezia.net Il mio blog scandinavo! aka "La mia vita fra la gnokka"

Strumenti
Mostra una versione stampabile Invia questa pagina per email