Форумы
Kalina LUG :: Форумы :: Основной :: General |
|
<< Предыдущая тема | Следующая тема >> |
Удалённый рабочий стол |
Переход на страницу >> | |
Модераторы: kalina, sanitar, NaTty, COMRADE_ARTYOM, variable, Solaris, az, Andreyf1
|
Автор | Добавил | ||
aler |
|
||
ID пользователя #143
Зарегистрирован: Чтв Ноя 05 2009, 13:08Сообщений: 80 |
проблема - не могу подключиться к удалённому рабочему столу через интернет. локально всё работает, т.е. на работе по локалке вижу столы коллег, а вот попытки увидеть рабочий стол на домашнем компе - провалились. на работе: минт 7 - у меня, минт 8 - у коллеги, а дома минт 8, т.е. винды нет, всё настроено под линукс. понятно, что софт установлен, и vnc, и ssh, и уровня server, и уровня client приём создания второго пользователя с минимальными правами не очень подходит, т.к. все закачки работают под главным юзером. в общем-то, главное добиться отключения запрета "Ваш рабочий стол доступен только из локальной сети" в параметрах удалённого рабочего стола, тогда всё должно пойти... по идее... но под главным юзером запрет не снимается (может роутер не даёт, хотя настроен как роутер и всё остальное пропускает). может есть какие-нибудь другие варианты подключения? |
||
Наверх |
|
||
az |
|
||
ID пользователя #30
Зарегистрирован: Сбт Мар 01 2008, 13:42Сообщений: 273 |
бррр... троекратное прочтение не помогло воссоздать картину. Помогайте. Вот, что я понял: Не удаётся подключиться к "удалённому рабочему столу". Вот, что я не очень понял: - Какая технология используется для подключения. Как минимум увидел речь о vnc и ssh. Так что же из них? Оба? - Про "второго" пользователя -- не понял. Он зачем-то нужен? - Про "закачки" тоже не понял. Они каким-то образом связаны с изначальной проблемой невозможности подключиться? - Про "Ваш рабочий стол доступен только из локальной сети" тоже не очень понял. Это какое-то сообщение системное? Или обобщённое "не могу подключиться никак". Одним словом, помогайте понять вопрос, чтоб можно было попытаться помочь. написал(а) ... может есть какие-нибудь другие варианты подключения Собственно, "удалённый рабочий стол" -- понятие общее. Под ним может пониматься что угодно. Несколько технологий вы уже сами назвали: ssh, vnc. К этому можно прибавить: простое обращение к удалённому X-серверу, RDP, FreeNX и т.п. Алгоритм настройки любого из них примерно одинаков: 1. установка и запуск на удалённой машине серверной части выбранного ПО 2. установка на локальной машине клиентской части выбранного ПО 3. обеспечение беспрепятственного соединения по необходимым портам. Этот пункт может включать в себя как настройку на стороне сервера, так и настройку на стороне клиента: настройка брандмауэра, проброс порта на роутере (если используется) и т.п. Тут все будет зависеть от конкретного случая. [ Редактирование Чтв Дек 24 2009, 20:08 ] |
||
Наверх |
|
||
aler |
|
||
ID пользователя #143
Зарегистрирован: Чтв Ноя 05 2009, 13:08Сообщений: 80 |
собственно, главный вопрос: как добиться отключения запрета "Ваш рабочий стол доступен только из локальной сети" в параметрах удалённого рабочего стола? | ||
Наверх |
|
||
FlySnake |
|
||
ID пользователя #21
Зарегистрирован: Втр Фев 26 2008, 14:34Сообщений: 229 |
Нет, главные вопросы озвучил az и пока на них нет ответов совершенно бесполезно надеятся на телепатию | ||
Наверх |
|
||
Solaris |
|
||
ID пользователя #22
Зарегистрирован: Втр Фев 26 2008, 15:15Сообщений: 1559 |
Можеть быть это поможет. Автор использует RDesktop как понимаю? |
||
Наверх |
|
||
aler |
|
||
ID пользователя #143
Зарегистрирован: Чтв Ноя 05 2009, 13:08Сообщений: 80 |
ладно, замнём, я тут погуглил и выяснил, что это вообще мрачная тема... очень много бубна кстати, в минте, равно как и в убунте, понятие "удалённый рабочий стол" - предельно конкретное, ибо: гном Меню - Система - Параметры - Удалённый рабочий стол об этом пути я и говорил, а также о том, что открыв эту утилиту и ставя "галку" напротив пункта: "Позволять другим пользователям видеть ваш рабочий стол" я постоянно получал один и тот же ответ: "Ваш рабочий стол доступен только из локальной сети". из возможных способов борьбы с этим явлением был найден один (конечно, их больше, но остальные требовали особых шаманских способностей) - создание нового пользователя с минимальными привелегиями. действительно, в этом варианте, маниакально заюзав указанную выше "галку" (ставя-снимая, ставя-снимая) можно добиться отмены запрета, но - это другой пользователь, что совершенно не устраивает. что касается технологий, то на обоих компах установлены и vnc, и ssh. на обоих же компах установлены как серверная, так и клиентская части этих технологий. понятно, что делались попытки подключиться как с рабочего компа на домашний, так и с домашнего на рабочий... опережая возможные трудности с пониманием, отвечу, что удалённый компьютер оставался включённым, без спящего режима и с работающим интернетом. |
||
Наверх |
|
||
Solaris |
|
||
ID пользователя #22
Зарегистрирован: Втр Фев 26 2008, 15:15Сообщений: 1559 |
Теперь понял, что нужно подключиться к удаленному столу с ОС Linux. VNC хороший вариант. | ||
Наверх |
|
||
variable |
|
||
ID пользователя #17
Зарегистрирован: Вск Фев 24 2008, 10:28Сообщений: 368 |
ИМХО, очень похоже на проблемы с портами... Будьте добры, покажите вывод команд: 1. netstat -nlp (на том компьютере к которому Вы хотите подключиться) 2. nmap -p 22,5900 IP-адрес где IP-адрес - это адрес компьютера , к которому Вы хотите подключиться. Команду нужно запускать на компьютере, с которого хотите произвести подключение. |
||
Наверх |
|
||
az |
|
||
ID пользователя #30
Зарегистрирован: Сбт Мар 01 2008, 13:42Сообщений: 273 |
aler написал(а) ... ладно, замнём Нет нет, не сдавайтесь. Это не по-нашенскому Теперь то уже даже понятно, как именно вы пытаетесь подключаться. А это уже пол дела. Так что следуйте рекомендациям variable. |
||
Наверх |
|
||
aler |
|
||
ID пользователя #143
Зарегистрирован: Чтв Ноя 05 2009, 13:08Сообщений: 80 |
variable написал(а) ... ИМХО, очень похоже на проблемы с портами... Будьте добры, покажите вывод команд: 1. netstat -nlp (на том компьютере к которому Вы хотите подключиться) 2. nmap -p 22,5900 IP-адрес где IP-адрес - это адрес компьютера , к которому Вы хотите подключиться. Команду нужно запускать на компьютере, с которого хотите произвести подключение. чтоб не путаться, разберём схему: сервер-домашний комп, а клиент-рабочий комп 1. отвечу вечером, когда буду дома 2. ответ следующий: Starting Nmap 4.76 ( [-link-] ) at 2009-12-25 12:52 EET Note: Host seems down. If it is really up, but blocking our ping probes, try -PN Nmap done: 1 IP address (0 hosts up) scanned in 2.18 seconds дополнительно. дома используется ADSL от Авангарда. роутер D-LINK DSL-2540U настройка - с диска, глюков не было, домашнюю сеть (комп + сетевой медиаплеер) увидел сразу после установки. [ Редактирование Птн Дек 25 2009, 14:10 ] |
||
Наверх |
|
||
variable |
|
||
ID пользователя #17
Зарегистрирован: Вск Фев 24 2008, 10:28Сообщений: 368 |
По вопросы 2 - укажите какую команду Вы набрали - с ip-адресом | ||
Наверх |
|
||
variable |
|
||
ID пользователя #17
Зарегистрирован: Вск Фев 24 2008, 10:28Сообщений: 368 |
эмм, я так понимаю Вы хотите подключиться с работы домой? Если да, то скажите в каком режиме работает роутер dlink? bridge или router? |
||
Наверх |
|
||
variable |
|
||
ID пользователя #17
Зарегистрирован: Вск Фев 24 2008, 10:28Сообщений: 368 |
P.S. судя по результатам работы nmap у Вас стопудово закрыты нужные порты... можно еще попробовать команду: nmap -P0 -p 22,5900 IP для окончательной уверенности |
||
Наверх |
|
||
aler |
|
||
ID пользователя #143
Зарегистрирован: Чтв Ноя 05 2009, 13:08Сообщений: 80 |
variable написал(а) ... По вопросы 2 - укажите какую команду Вы набрали - с ip-адресом nmap -p 22,5900 78.36.219.167 эх, второго вопроса я боялся я роутер с диска запускал, в автоматическом режиме, надеюсь, что установился он как роутер, но как проверить - не знаю, сунулся как-то в настройки и понял, что фиг что там пойму |
||
Наверх |
|
||
aler |
|
||
ID пользователя #143
Зарегистрирован: Чтв Ноя 05 2009, 13:08Сообщений: 80 |
variable написал(а) ... P.S. судя по результатам работы nmap у Вас стопудово закрыты нужные порты... можно еще попробовать команду: nmap -P0 -p 22,5900 IP для окончательной уверенности ответ: nmap -P0 -p 22,5900 78.36.219.167 Starting Nmap 4.76 ( [-link-] ) at 2009-12-25 14:20 EET Interesting ports on 167-219-36-78.baltnet.ru (78.36.219.167): PORT STATE SERVICE 22/tcp filtered ssh 5900/tcp filtered vnc Nmap done: 1 IP address (1 host up) scanned in 3.58 seconds |
||
Наверх |
|
||
variable |
|
||
ID пользователя #17
Зарегистрирован: Вск Фев 24 2008, 10:28Сообщений: 368 |
Вопросов не надо бояться... Желательно давать сразу максимум информации для понимания людьми сути проблемы. Как роутер... Гхм... Вы логин и пароль для доступа в интернет по ADSL вводили в Линуксе или .. в Роутере? |
||
Наверх |
|
||
aler |
|
||
ID пользователя #143
Зарегистрирован: Чтв Ноя 05 2009, 13:08Сообщений: 80 |
variable написал(а) ... Вопросов не надо бояться... Желательно давать сразу максимум информации для понимания людьми сути проблемы. Как роутер... Гхм... Вы логин и пароль для доступа в интернет по ADSL вводили в Линуксе или .. в Роутере? логин и пароль вводился в установочной проге к роутеру. там такая фишка: сначала вставляется диск (прилагающийся к роутеру) в привод компа, потом юзается кнопка "начать установку" (или "пуск", или... не помню как она обзывалась), только потом подключается роутер к компу (согласно пошаговой инструкции установочной проги с диска), потом вводятся логин и пороль, ну а потом, после недолгого ожидания, всё работает. более ни логин, ни пороль вводить не требовалось. |
||
Наверх |
|
||
variable |
|
||
ID пользователя #17
Зарегистрирован: Вск Фев 24 2008, 10:28Сообщений: 368 |
В таком случае устройство работает в режиме Роутера. Необходимо настроить, чтобы оно пробрасывало соединения , которые приходят на tcp порты 5900 и 22, на Ваш линукс. Без этого ничего работать не будет. Чтобы не мучаться с настройкой проброса в роутерах обычно есть режим DMZ (DeMilitaried Zone). Там есть обычно одно поле - в него нужно ввести ip-адрес. В результате все подключения, приходящие с интернета на роутер, будут пробрасываться на указанный ip. В принципе Вам это и нужно. И это будет значительно проще настроить. Если конечно вирусов и хакеров не боитесь Кроме того надо будет проверить, чтобы файерволл включенный на линуксе не блокировал вышеназванные порты. |
||
Наверх |
|
||
variable |
|
||
ID пользователя #17
Зарегистрирован: Вск Фев 24 2008, 10:28Сообщений: 368 |
P.S. IP для поля DMZ нужно выбрать локальный, который получил Ваш линукс от роутера. | ||
Наверх |
|
||
aler |
|
||
ID пользователя #143
Зарегистрирован: Чтв Ноя 05 2009, 13:08Сообщений: 80 |
ну, значит так нашёл в сети инструкцию по пробросу портов [-link-] сделал, как указано, в результате сохранил/перезагрузил и... всё заработало! ограничение по локальному доступу (из управления удалёнными рабочими столами) исчезло. теперь, выполнение команды в терминале: netstat -nlp (Не все процессы были идентифицированы, информация о процессах без владельца не будет отображена, вам нужны права суперпользователя (root), чтобы увидеть всю информацию.) Активные соединения с интернетом (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN - tcp 0 0 0.0.0.0:5900 0.0.0.0:* LISTEN 11513/vino-server tcp 0 0 127.0.0.1:7634 0.0.0.0:* LISTEN - tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN - tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN - tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN - udp 0 0 0.0.0.0:68 0.0.0.0:* - udp 0 0 0.0.0.0:5353 0.0.0.0:* - udp 0 0 0.0.0.0:53768 0.0.0.0:* - udp 0 0 192.168.1.3:137 0.0.0.0:* - udp 0 0 0.0.0.0:137 0.0.0.0:* - udp 0 0 192.168.1.3:138 0.0.0.0:* - udp 0 0 0.0.0.0:138 0.0.0.0:* - Активные сокеты домена UNIX (only servers) Proto RefCnt Flags Type State I-Node PID/Program name Путь unix 2 [ ACC ] STREAM LISTENING 18705 - /var/run/cups/cups.sock unix 2 [ ACC ] STREAM LISTENING 5729 - @/tmp/gdm-session-dbWAmnTE unix 2 [ ACC ] STREAM LISTENING 5416 - /var/run/acpid.socket unix 2 [ ACC ] STREAM LISTENING 5148 - /tmp/.X11-unix/X0 unix 2 [ ACC ] STREAM LISTENING 4553 - @/var/run/hald/dbus-v5Qjt6IkkP unix 2 [ ACC ] STREAM LISTENING 7348 - /tmp/ssh-aPBais1954/agent.1954 unix 2 [ ACC ] STREAM LISTENING 7730 1954/gnome-session /tmp/.ICE-unix/1954 unix 2 [ ACC ] STREAM LISTENING 2823 - @/com/ubuntu/upstart unix 2 [ ACC ] STREAM LISTENING 4478 - @/var/run/hald/dbus-hAv2kbEyZN unix 2 [ ACC ] STREAM LISTENING 6358 - /tmp/.winbindd/pipe unix 2 [ ACC ] STREAM LISTENING 31828 11441/firefox /tmp/orbit-aler/linc-2cb1-0-57ba5d9af02bf unix 2 [ ACC ] STREAM LISTENING 7395 2004/pulseaudio /tmp/.esd-1000/socket unix 2 [ ACC ] STREAM LISTENING 9726 2088/mono /tmp/orbit-aler/linc-828-0-6d4cb522594c5 unix 2 [ ACC ] STREAM LISTENING 7398 2004/pulseaudio /home/aler/.pulse/e090691474555451f59488a44b1f971b-runtime/native unix 2 [ ACC ] STREAM LISTENING 7447 2009/gconfd-2 /tmp/orbit-aler/linc-7d9-0-7c4c32a8e854d unix 2 [ ACC ] STREAM LISTENING 7682 2007/gconf-helper /tmp/orbit-aler/linc-7d7-0-519d3d9f3bc1 unix 2 [ ACC ] STREAM LISTENING 7753 1954/gnome-session /tmp/orbit-aler/linc-7a2-0-768cf09b5db5a unix 2 [ ACC ] STREAM LISTENING 7894 2018/gnome-settings /tmp/orbit-aler/linc-7e2-0-c205b6cfc22 unix 2 [ ACC ] STREAM LISTENING 7902 2019/gnome-keyring- /tmp/keyring-6luNsl/socket unix 2 [ ACC ] STREAM LISTENING 7911 2019/gnome-keyring- /tmp/orbit-aler/linc-7e0-0-724e838a2c591 unix 2 [ ACC ] STREAM LISTENING 7915 2019/gnome-keyring- /tmp/keyring-6luNsl/socket.ssh unix 2 [ ACC ] STREAM LISTENING 7917 2019/gnome-keyring- /tmp/keyring-6luNsl/socket.pkcs11 unix 2 [ ACC ] STREAM LISTENING 8025 2022/seahorse-daemo /tmp/orbit-aler/linc-7e6-0-4aa673f8dded unix 2 [ ACC ] STREAM LISTENING 8048 2031/notify-osd /tmp/orbit-aler/linc-7ef-0-b89cce427eea unix 2 [ ACC ] STREAM LISTENING 8229 2053/gnome-panel /tmp/orbit-aler/linc-805-0-3e700e912d3 unix 2 [ ACC ] STREAM LISTENING 8249 2049/compiz.real /tmp/orbit-aler/linc-801-0-392a7d50d6543 unix 2 [ ACC ] STREAM LISTENING 8827 2056/bonobo-activat /tmp/orbit-aler/linc-808-0-53b207ceb0a87 unix 2 [ ACC ] STREAM LISTENING 9004 2085/trashapplet /tmp/orbit-aler/linc-825-0-755b3da88247 unix 2 [ ACC ] STREAM LISTENING 9091 2061/gnome-power-ma /tmp/orbit-aler/linc-80d-0-77e28d131fea0 unix 2 [ ACC ] STREAM LISTENING 9127 2054/nautilus /tmp/orbit-aler/linc-806-0-1cea4e5b7b6fd unix 2 [ ACC ] STREAM LISTENING 9211 2105/gnome-screensa /tmp/orbit-aler/linc-816-0-49c1027fdc178 unix 2 [ ACC ] STREAM LISTENING 32808 11513/vino-server /tmp/orbit-aler/linc-2cf9-0-400366d3d607b unix 2 [ ACC ] STREAM LISTENING 9279 2075/nm-applet /tmp/orbit-aler/linc-81b-0-3cc0016527b16 unix 2 [ ACC ] STREAM LISTENING 5147 - @/tmp/.X11-unix/X0 unix 2 [ ACC ] STREAM LISTENING 9281 2093/gtk-window-dec /tmp/orbit-aler/linc-82d-0-3e7faa9827dae unix 2 [ ACC ] STREAM LISTENING 9401 2114/gnome-keyboard /tmp/orbit-aler/linc-842-0-63df2bcc22fb0 unix 2 [ ACC ] STREAM LISTENING 9423 2116/gweather-apple /tmp/orbit-aler/linc-844-0-30f79f763126a unix 2 [ ACC ] STREAM LISTENING 34161 11863/gnome-termina /tmp/orbit-aler/linc-2e57-0-3ee341fbde198 unix 2 [ ACC ] STREAM LISTENING 3974 - /var/run/dbus/system_bus_socket unix 2 [ ACC ] STREAM LISTENING 9738 2066/python /tmp/orbit-aler/linc-812-0-592252e692ae4 unix 2 [ ACC ] STREAM LISTENING 9780 2081/python /tmp/orbit-aler/linc-821-0-49f2580a9c38a unix 2 [ ACC ] STREAM LISTENING 5448 - @/tmp/gdm-greeter-SMTEEQuu unix 2 [ ACC ] STREAM LISTENING 4542 - /var/run/avahi-daemon/socket unix 2 [ ACC ] STREAM LISTENING 6360 - /var/run/samba/winbindd_privileged/pipe unix 2 [ ACC ] STREAM LISTENING 7729 1954/gnome-session @/tmp/.ICE-unix/1954 unix 2 [ ACC ] STREAM LISTENING 7361 2000/dbus-daemon @/tmp/dbus-tYppJVcz02 уж извините за подобные длинноты надеюсь, доступ появится... в понедельник проверю. и, самое главное, большое спасибо за помощь! прошло несколько минут... ограничение по локальному доступу (из управления удалёнными рабочими столами вернулось на прежнее место [ Редактирование Птн Дек 25 2009, 18:41 ] |
||
Наверх |
|
||
Переход на страницу >> | |
Powered by e107 Forum System