RemoteDesktop über SSH

#1 Hallo,

ich habe folgendes Problem:

Ich möchte über einen SSH Tunnel von einem Win XP Pro (SP2) PC (:= CLIENT) auf einen Win XP Pro (SP2) PC (:= SERVER) mit Hilfe von RemoteDesktop zugreifen.

Auf SERVER läuft OpenSSH und DynDNS.Der RDP-Port wurde in der Registry auf 60000 gesetzt.

Auf CLIENT benutze ich PuTTY im Zusammenhang mit der DynDNS Adresse um einen Tunnel aufzubauen. Zum Datentransfer setzte ich WinSCP ein. Der RemoteDsktop Zugriff erfolgt über das Windows eigene RemoteDesktop Tool mstsc.exe.

Der SERVER soll endgültig über ein DSL-Modem im Internet sein.

Zu Testzwecken habe ich SERVER und CLIENT mit einem Crossoverkabel verbunden. Alles klappt wunderbar: Aufbau eines SSH-Tunnels mit Putty, Datentransfer mit WinSCP, Remotedesktopzugriff über die Adresse 127.0.0.1:60000

Für einen weiteren Test habe ich den SERVER mit einem NAT-Router (Telekom 701W) ins Internet gehängt. PuTTy und WinSCP funktionieren, RemoteDesktop nicht. Woran kann das liegen? Der Tunnel sorgt doch dafür, dass für alle Geräte nur Port 22 zu akzeptieren ist und das tun sie ja auch, sonst würde ja kein Tunnel aufgebaut werden können und kein WinSCP laufen. Die IP der DynDNS Adresse ist natürlich die des Routers, aber da SSH funktionier, verstehe ich nicht, wieso RemoteDesktop jetzt verweigert wird?

#2 Du willst über Putty den Tunnel aufbauen und dann durch den Tunnel auf Port 60000 zugreifen?

Die Putty-Verbindung läuft doch unabhängig von der RDP-Session und WinSCP benutzt genauso Port 22 wie Putty, es muss ja keine SSH-Verbindung über Putty bestehen, damit Du über SCP auf den Server kommst.

Also wirst Du wohl auf dem Router die 60000 auf Deinen Server forwarden müssen... oder verstehe ich nicht, worauf Du hinaus willst?
__________
the power to serve

#3 @dash

über ssh kannst du viele Dienste tunneln. Frrranky möchte über ssh halt u.a. rdp tunneln. Folglich brauchst du nur Port 22 an den Server weiterleiten und kannst trotzdem auf alle freigegebenen dienste zugreifen.

@Frrranky

Ansich hört es sich schon richtig an, wie du das machst. Ich selber hatte es mal so laufen.
dir bleibt eigentlich erstmal nur die Möglichkeit zu kontrollieren, ob du
a) Firewall aus ist
b) ob der RDP Dienst gestartet wurde

Vielleicht wirft ja auch der SSH Dienst irgendwelche Ereignisse aus.
du solltest, und da gehe ich von aus, die dienste natürlich einzeln prüfen, also nicht winscp gleichzeitig mit rdp testen. In meinen Tests hatte ich gemerkt, daß die Verbindung durch den tunnel etwas träger ist und vielleicht dadurch die Verbindung nicht zustande kommt.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#4 Frrranky nutzte copy/paste und meinte:

Zitat

ich habe folgendes Problem[..]

Ich auch. Ich kann X-Poster nicht ausstehen.

http://forum.chip.de/rund-um-online/remotedesktop-ueber-ssh-980466.html
sowie Posting in dcsm

#5

Zitat

HeVTiG postete
@dash

über ssh kannst du viele Dienste tunneln. Frrranky möchte über ssh halt u.a. rdp tunneln. Folglich brauchst du nur Port 22 an den Server weiterleiten und kannst trotzdem auf alle freigegebenen dienste zugreifen.

Das ist mir wohl klar, ich hatte seinen Post wohl wirklich falsch verstanden... habe meinen Denkfehler auch gefunden

Allerdings sehe ich dann auch den Fehler nicht, außer einer falschen Einstellung in der lokalen Firewall o.ä. , da ich mal davon ausgehen würde, dass der RDP-Dienst läuft... die Router dürften ja nicht stören, da der SSH-Tunnel aufgebaut wird.

Im Zweifelsfall mal Wireshark mitlaufen lassen und schauen, was auf dem Zielsystem passiert, falls man in den Tunnel reinschauen kann, keine Ahnung, ob Wireshark das so hinbekommt... ich befürchte allerdings, eher nicht, da durch den Tunnel ja kein eigenes Interface erzeugt wird...

//edit - wie sieht denn die Tunnel-Konfiguration in Putty aus?
__________
the power to serve

#6 http://www.administrator.de/Fernzugriff_aufs_Firmen-Intranet_-_sicher%2C_einfach_und_kostenlos.html