LINUX.ORG.RU
решено ФорумAdmin

правильное подключение ssh и vnc

 , , , ,


1

1

нужно подключиться через интернет к другому компу по ssh и vnc..

как я понимаю, на ssh нужно открыть 22 порт.. для vnc не знаю.. на том компе поставлена уба.. ssh и x11vnc сервер поставлен..

на моем гента, ssh и tigervnc стоит.. по локалке к стацу спокойно подключаюсь.. а тут не могу понять в чем дело..

постоянно пишет connection refused.. как я понял из nmap порт 22 закрыт.. x11vnc таже картина..

ЗЫ:: впервые сталкиваюсь с таким.. тим не хотит работать, чтоб я нормально посмотрел, что да как на том компе.. ЗЫЫ:: надеюсь на вашу помощь

★★

Последнее исправление: TODD (всего исправлений: 1)

Ответ на: комментарий от TODD

На роутере или что там у тебя эти порты проброшены внутрь локалки на машину?

ziemin ★★
()
Ответ на: комментарий от ziemin

каким образом пробрасывать..

если правильно понял вопрос, то там стоит роутер, с роутера по wifi передается на ноутбук.

TODD ★★
() автор топика
Ответ на: комментарий от TODD

Роутер с web-админкой? Если да, то ищи NAT. Иногда прямо называется Port forwarding. Иногда Virtual server. Или аббревиатуру DMZ поищи.

ziemin ★★
()
Ответ на: комментарий от TODD

поконкретней можно??

Заходишь браузером на адрес роутера (из локалки). Лазишь по менюшкам и ищешь вышеперечисленные пункты.

ziemin ★★
()
Ответ на: комментарий от Geeker

Ну так можно включить. Тогда на целевой машине придётся свой фаервол поднять и статический адрес сделать.

ziemin ★★
()
Ответ на: комментарий от TODD

Если включишь DMZ, то все порты окажутся проброшены на IP, который укажешь. Соответственно резать лишние уже надо на целевой машине фаерволом. Это не лучший вариант, но если роутер древний и по другому не умеет, то...

ziemin ★★
()
Ответ на: комментарий от Geeker

Если он не в режиме моста, то в advanced settings доступны настройки Virtual servers. Это то, что надо. Указываешь входящий порт, внутренний порт (оба 22) и внутренний ip сервера в локалке. ip лучше сделать статическим, чтоб после перезагрузки не менялся.

ziemin ★★
()

как я понимаю, на ssh нужно открыть 22 порт

ССЗБ. SSH нужно перевесить на другой порт и открывать его. VNC работает на порту 590x, где x - номер дисплея, на котором работает VNC

Valkeru ★★★★
()

reverse ssh tunnel, фаервол больше не побеспокоит

invokercd ★★★★
()
Ответ на: комментарий от TODD

Как сказал ziemin в том же посте:

Это не лучший вариант

Port forwarding лучше.
Решать тебе.

Kroz ★★★★★
()
Ответ на: комментарий от TODD

в общем на роутере открыли порты для ssh и vnc.. хоть ip и динамический, но подключился.. всем спасибо, отмечаю решено.

TODD ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.