Verbindung zu einem Firmenserver hinter einer Firewall

#16 Ich werde es also folgend versuchen:

sshd_config editieren (in meinem Fall am ArbeitsPC):
1) "X11Forwarding no" auf "X11Forwarding yes" und SSH-Server neustarten

2)Doppeltunnel aufbauen:

(in der Shell am ArbeitsPC)
ssh benutzer@arbeitsrechner -R 2022:heimrechner:22

(in der Shell am HomePC)
ssh benutzer@heimrechner -X -p 2022

Revertunnel sollte nun aufgebaut sein.

3) WinVNC-Server am ArbeitsPC starten
und auf <localhost:0> lauschen lassen (wie im Bild oben)

4) <netstat -tanp> in der offenen Shell des ArbeitsPCs ausführen

5) WinVNC-Viewer über den SSH-Tunnen vom HomePC am ArbeitsPC starten
(da kapier ich zwar nicht, wie das gehen soll, aber ich werde es (warhscheinlich ziemlich oft ) versuchen - Ich nehme mal an, dass ich hier auch auf <localhost:0> connecten muss??

Die angesteuerten Ports passen so?

LG und Danke
Hubert

#17 jo, so sieht das gut aus

kannst du nicht in der cygwin umgebung den vncviewer installieren?
oder kannst du innerhalb deiner cygwin umgebung den vncviewer starten?
du bekommst doch, wenn du punkt 2 abgearbeitet hast, eine shell, oder?

sowas hier
benutzer@arbeitsplatzrechner~:

da müsstest du dann den vncviewer starten, der sich mit localhost:0 verbindet

wenn alles reines linux wäre, wäre das kein prob, aber da cygwin und windows im spiel ist, gibt es da sicherlich ein paar probs, die ich hier noch nicht ahne

greez

#18 Linux und Windows - die Kombination ist schon recht interessant !

Wie meinst du das mit dem Installieren des Viewers? - Meinst du hier - einen auf linuxbasierenden Viewer - installieren? (Ich bin ein kompletter Linuxnewbie! Und das mit dem Installieren habe ich zwar schon probiert, aber weit bin ich nicht gekommen...)

Wenn ich den "DOS"-Shell von Windows starten und
<ssh benutzer@heimrechner -X -p 2022> eingebe kommt (Nach der PW-Eingabe):
Fanfare! You ar successfully logged in to <ArbeitsPC>...
Da könnte ich weitere Eingaben tätigen - also das was du meintest...

Zitat

da müsstest du dann den vncviewer starten, der sich mit localhost:0 verbindet

Dann such ich mir den WinVNC-Client aus dem Verzeichnis heraus und starte ihn - geht das?? - Vielleicht startet er ja - aber wo? auf dem HomePC oder am ArbeitsPC (hier, wäre logisch) - sprich wie kommt das Fenster auf meinen HomePC??

Szenario:
WinVNC-Server und Client laufen am ArbeitsPC (beide lauschen an localhost:0) = ein loopback Connection

Wie kommt da was durch den Tunnel auf meinen HomePC und mit was "empfange" ich die Daten, dass ich dann den Desktop vom ArbeitsPC sehe?

Interessant ist es ja!! Aber kompliziert auch

LG Hubert

#19 wenn alles richtig mit cygwin, ssh und windows funktioniert, wird das vncviewer fenster, welches sich mit localhost:0 verbindet, auf deinen heimrechner geforwarded, weil du den schalter -X angibst

-X forwarded alle applikationen, die einen X-server benötigen, an den rechner, von dem du dich einlogst und auf dem ein x-server laufen muss (welcher bei cygwin dabei ist)

der rechner, von dem du dich einlogst, ist dein heimrechner, auch wenn das nur ein remote tunnel ist

wie gesagt: ich habe es unter linux->linux schon genau so hinbekommen

greez

#20 Danke für die genaue Erklärung!!

Nein, wirklich - du glaubst gar nicht, wie lange ich schon das Netz für eine solche Erklärung abgesucht habe!

Jetzt wird mir auch so langsam klar, wie das funktionieren soll

Ich werde mich einfach an die Anleitung halten (weiter oben) und dann muss es funktionieren. - Vorausgesetzt - cygwin - windows - VNC spielen mit!

(...wenn ich das so schreibe überkommt mich irgendwie das Gefühlt, dass ich sehr, sehr viel verlange )

Ich hab mir auch die Möglichkeit überlegt (natürlich nur wenn es so nicht geht) einen LinuxVNC Dienst zu installieren - naja, probieren wir zuerst und ich poste dir dann...

LG Hubert

#21 Hallo Emba!

Also das Verbinden zwischen den beiden PCs funktioniert schon mal.

Aber ich finde keine winvnc-client start Datei.
Ich bin aber mit Linux überhaupt nicht vertraut...

Ich werde es aber weiter versuchen und mich im Netz (bzgl. commands) auch schlau machen.

Wenn ich ein Ergebnis habe, werde ich es posten.
Kann allerdings ein wenig dauern, da ich jetz den verdienten Urlaub habe *fg* und da gehe ich nicht freiwillig in die Firma

Bis dann...
LG Hubert

#22 Hallo!

Also, da mich mein Prob. so interessiert, hab ich meinen 2ten Rechner zuhause wieder ausgegraben und habe nun versucht die Verbindung (mit den Randbedingungen) über ein lokales LAN herzustellen.

AMD2000 = HeimPC
P350MHZ=ArbeitsPC

Bei den ersten beiden Punkten treten schon Prob. auf:

1. Shellbefehl


Warum wird hier auf den lokalen Rechner zugegriffen?

2. Shellbefehl:


...und diese Fehlermeldung erhalte ich.


LG Hubert

Ps: Den Befehl <netstat -tanp> gibt es nicht...

#23 mensch, ich dachte, du bist im urlaub

Zitat

Warum wird hier auf den lokalen Rechner zugegriffen?

jetzt fällt mir ein kleiner, aber wichtiger fehler auf, obwohl es immer funktioniert hat

ich habe bei deinen fragen immer falsch gelesen:

richtig müsste es heißen

Code

2)Doppeltunnel aufbauen:

(in der Shell am ArbeitsPC)
ssh benutzer@heimrechner -R 2022:localhost:22

(in der Shell am HomePC)
ssh benutzer@localhost -p 2022

tut mir leid, manchmal wird man halt betriebsblind
als kleine entschuldigung, hier schonmal die lösung für zu haus bei dir (wenn beide ssh server auf den maschinen auf port 22 lauschen)

Code

(in der Shell am p350)
ssh benutzer@amd2000 -R 2022:localhost:22

(in der Shell am amd2000)
ssh benutzer@localhost -p 2022

so funktioniert es (richtig)

greez

#24 Juhu!!
Der Doppeltunnel steht... *g*!

Danke, echt, entschuldigen brauchst dich wirklich nicht - Du hast mir ja schon sehrweitergeholfen!!

Und das mit dem Urlaub... Du kennst das sicher - wenn mich ein Problem
fuchst, dann kann es 02:02 sein (ungefähr so wie jetzt )

Ich bin jetzt am p350 angemeldet (mein ArbeitsPC):


Wie komme ich jetzt zu dem Verzeichnis, in dem meine "vncviewer.exe" liegt (bzw. wie starte ich die)?
Sie liegt am p350 in "C:\Programme\TightVNC v1.2.9\vncviewer.exe"
Und ich bin ja im cygwin-home: befehle wie "lst" funkt. (noch) nicht...

Ach ja: "netstat" gibt es zwar, aber kein netstat -tanp

Ich hab testweise schon mal ein paar dateien vom ArbeitsPC zum HomePC (über die shell) kopiert, dass hat einwandfrei funktioniert!

LG Hubert (und danke *g*)

#25 Hallo Emba!

Ich bin schon wieder ein Stückchen weitergekommen...



Wie du siehst hab ich mir "cmd" zu Hilfe genommen. Es hat ein paar mal funktioniert, dann wieder nicht.
"cmd" ist mir ein bisschen suspekt. Als es einmal funktioniert hat, hab ich mir das Verzeichnis gesucht und die "vncviewer.exe" gestartet - und siehe da, sie hat sich geöffnet - aber halt nur, als es zufällig wollte...

Nur kann ich mich jetzt nich zum vncserver connecten. Die Einstellungen am Server habe ich wie im Bild (irgendwo oberhalb) gemacht - diese sind scheinbar falsch.

Ich muss jetzt nur noch den VNCSERVER dazu bringen, dass er an localhost lauscht und das ich die "vncviewer.exe" IMMER starten kann...

LG Hubert

#26 hi,

genau so musst du es machen
ich weiß halt nicht genau, wie die cygwin umgebung funktioniert

nachdem du einen prompt am rechner erhältst (bspw. $), kannst du ja netstat eingeben, wa?
ist das eine bash, die du da bekommst?
gibt es befehle wie ls oder kannst du ein "echo $SHELL" machen?

wenn du schonmal das vncviewer fenster siehst, denk ich, dass das X-forwarding schon klasse funktioniert
kannst du bitte mal den inhalt der sshd_config posten?

mach mal bitte, wenn netstat so nicht funktioniert, ein netstat /an, nachdem du die windows shell mit "cmd" geladen hast

greez

#27 Hallo!

Hier erst ein Mal der Inhalt der "sshd_config":
**********************************

# $OpenBSD: sshd_config,v 1.68 2003/12/29 16:39:50 millert Exp $

# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/bin:/usr/sbin:/sbin:/usr/bin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.

Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::

# HostKey for protocol version 1
#HostKey /etc/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh_host_rsa_key
#HostKey /etc/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 768

# Logging
#obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes
StrictModes no

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys

# For this to work you will also need host keys in /etc/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

# Set this to 'yes' to enable PAM authentication (via challenge-response)
# and session processing. Depending on your PAM configuration, this may
# bypass the setting of 'PasswordAuthentication' and 'PermitEmptyPasswords'
#UsePAM no

#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression yes
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10

# no default banner path
#Banner /some/path

# override default of no subsystems
Subsystem sftp /usr/sbin/sftp-server


***********************************

-> Blöde Frage :
Ist das X11Forwarding jetzt auskommentiert??
Es ist die defaultmäßige Datei - Außer der Änderung bei "X11Forwarding" von "no" auf "yes"

--
Ich hab mir jetzt KDE für Windows bzw. cygwin besorgt.
Da hab ich gleich mal ausprobieren müssen, ob ich da auch einen Doppeltunnel
aufbauen kann.
KANN ICH und auch der win-vncviewer lässt sich nun jedes mal starten (juhu!!). Ich muss nur nach dem Startbefehl (also nach der Eingabe von "vncviewer") irgend einen Command starten (z.B. "dir" etc. - funktioniert, da ich auch hier "cmd" angewendet habe...)
Mit reinem "cygwin" wie weiter oben beschrieben (also gleicher Ablauf nur ohne KDE) funkt. dieser Trick nicht...

Ps: Den Rest, also "netstat /an", "echo $SHELL" usw. poste ich dir nach, da muss ich erst schauen, aber so viel lässt sich sagen - "ls" geht nicht ...

LG Hubert

Pps: "cygwin" ist echt ein Spitzentool - Windows/Linux gleichzeitig...
Nun kann ich mal Linux (sogar KDE,...,) probieren, ohne dass ich gleich eine eigene Partition erstellen muss!

#28

Zitat

Ist das X11Forwarding jetzt auskommentiert??

ja, schalte es bitte ein

zum probieren von KDE, linux, usw. eignen sich live cds sowie emulatoren, wie VMWARE

warte auf response von dir

greez

#29 Hallo!

Die "cygwin" oder "X Win" sind natürlich bashes, in denen "ls" etc. funktionieren...

Die sshd_config habe ich wie folgt editiert:
...
...
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
#X11DisplayOffset 10
X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
...
...


Mehr habe ich bis jetzt nicht geändert.
Aber diese Änderung habe ich an beiden PCs und dort widerum alle Dateien
(je 2!) vorgenommen. Dh. insgesamt gibt es 4 "ssh_config-Dateien".

**
Damit der "vncviewer" immer aufspringt, sprich das Fenster aufmacht, habe ich "X Win" (ist ebanfalls beim "cygwin-Package" dabei) gestartet, mache dann aber "cygwin" auf, baue den Doppeltunnel auf, gehe wieder zurück zu "X Win", gib dort "cmd" ein und suche mir das Verzeichnis des VNC-Viewers, den ich schließlich dort starte.
Sollte noch kein Fenster des Viewers erscheinen, gebe ich immer einen "command" ein -z.B. "dir" und dann sollte das Fenster eigentlich kommen.

Warum das so geht - frag mich nicht

Jedefalls schaffe ich noch keine Verbindung vom offenen VNC-Fenster zum VNC-Server des ArbeitsPC (p350mhz).
Wie kann ich den VNC-Server wirklich am Localhost lauschen lassen?

Bisheriger Versuch:

1) Baue den Doppeltunnel auf

2) Ich starte den VNC-Server am p350mhz (ArbeitsPC) mit "vncviewer -run connect localhost" - Diese Aktion führe ich wirklich an diesem PC aus und nicht über den Tunnel oÄ.

3) gehe zu AMD2000 (HeimPC) und rufe dort die "Vncviewer.exe" auf.
das mache ich jetzt über den Tunnel

3) connect den nun geöffneten "viewer" zu "localhost"

ABER:
-> So funktioniert das nicht. Wo ist da der Fehler??

LG Hubert

Ps: Ich habe auch schon versucht den Server mit obigen Befehl über den Tunnel aufzurufen. Ergebnis: Er startet am HeimPC.
Connecte ich mit dem Viewer auf localhost, dann erscheint der Desktop vom HeimPC.

#30 bitte poste doch mal den auszug von

netstat -ano

auf der windows maschine, auf der der vncserver läuft (ist ja der p350)

vllt. hilft dir das noch ein bisschen zum verständnis
http://stunnel.mirt.net/static/VNC_StunnelHOWTO.html (besonders der punkt VNC on the Windows 2000 machine)

willst du es nicht so machen:

- 2 cygwin umgebungen auf beiden maschinen einrichten
- in die eine den vncserver, in die andere den client, also quasi alles windowstransparent?

wenn das alles nicht fruchtet, wäre ein java vncclient vllt. noch eine alternative

welchen vncserver nutzt du? (bitte link)

noch ein paar fragen:

zu 3) du hast also von p350 eine ssh session (mit -R) initiiert und connectest nun reverse von der amd maschine zum p350, ja? du erhältst eine shell und gibst vncviewer ein, ja?

Zitat

-> So funktioniert das nicht. Wo ist da der Fehler??

welche fehlermeldung erscheint?
evtl. darfst du dich von VNC seite her nicht mit localhost verbinden (siehe link)

greez