|
Tomato i zdalny pulpit na komputerach
|
| suprnowa |
Dodano 27-09-2008 22:13
|
User
Posty: 145
Dołączył: 25/05/2006 18:19
|
Witam.
Mam WRT54GL z Tomato oraz stałe IP.
Do routera po kabelku mam podpietego kompa.
Co musze ustawic i jak sie polaczyc z nim zdalnie, bedac np w pracy.
Jakie porty nalezy zforwardowac na routerze i jaki bede miał adres do wpisania w pracy abym polaczyl sie z kompem
Przypuscmy że moje IP to 10.70.0.220 |
| |
|
|
| iroc |
Dodano 27-09-2008 22:33
|
OL Maniac
Posty: 1455
Dołączył: 10/06/2006 18:29
|
Ja mam zrobione to tak (pulpit zdalny), z pewnością są inne sposoby (programy), żeby połączyć się zdalnie z komputerem.
Zakładając że komputer byłby wyłączony, dostałbym się na router (wrt54gl) wybudził komputer WOL (wake of lan, w biosie też trzeba włączyć WOL).
Gdyby trzeba było włączyć DMZ z przekierowaniem na dane IP kompa (ale niejednokrotnie się łączyłem i nie włączałem DMZ)
Połączył się przez VNC + hamachi(tu trzeba ustawić, żeby akceptowało każde połączenie).
Zainstalował na zdalnym komputerze wyłącznik czasowy, żeby po skończonej pracy zamknąć go. Dodatkowo w firewall-u odblokować programy VNC i hamachi.
Edytowany przez iroc dnia 28-09-2008 21:33
-asus rt-n18u-
tomato,ddwrt,gargoyle |
| |
|
|
| suprnowa |
Dodano 27-09-2008 22:43
|
User
Posty: 145
Dołączył: 25/05/2006 18:19
|
Czyli jak używam wbudowanego w Windowsie to wystarczy że ustawie Wake on Lan,ale raczej komp bedzie caly czas chodzil.Czyli w DMZ mam wpisac adres IP komputera,tylko co mam wpisac w konsoli chcac łaczyc sie z tym kompem,gdy juz bedzie uruchomiony.
Bo normalnie wpisuje tylko adres Ip czyli np.192.168.1.23
I mam jeszcze jeden problem z dostępen zdalnym
Czy mógłbyś mi pomoc na GG?
Edytowany przez suprnowa dnia 27-09-2008 22:45
|
| |
|
|
| iroc |
Dodano 28-09-2008 09:36
|
OL Maniac
Posty: 1455
Dołączył: 10/06/2006 18:29
|
Spróbuj skonfigurować to sam, jeżeli będziesz miał problem pisz wieczorem.
-asus rt-n18u-
tomato,ddwrt,gargoyle |
| |
|
|
| kobrawerde |
Dodano 28-09-2008 17:01
|
Power User
Posty: 357
Dołączył: 07/05/2008 20:07
|
Lepszym rozwiązaniem od Windowsowego Zdalnego pulpitu jest program Radmin ( mniejsze ociążenie komputera !) . Wystarczy jeśli jesteś w sieci lokalnej lan przekierować port : 4899 na np. twój adres:192.168.1.23 a jeśli masz stałe IP to tym lepiej :-) |
| |
|
|
| iroc |
Dodano 28-09-2008 18:44
|
OL Maniac
Posty: 1455
Dołączył: 10/06/2006 18:29
|
Moim rozwiązaniem nie jest windowsowy pulpit zdalny, a vnc + hamachi.
-asus rt-n18u-
tomato,ddwrt,gargoyle |
| |
|
|
| SlyT |
Dodano 28-09-2008 20:00
|
Power User
Posty: 366
Dołączył: 15/09/2006 23:44
|
Cytat kobrawerde napisał/a:
Lepszym rozwiązaniem od Windowsowego Zdalnego pulpitu jest program Radmin ( mniejsze ociążenie komputera !)
A jakies fakty na poparcie ?
Linksys E2000 Tomato 1.28 shibby's compilation
Linksys EA6700 FreshTomato
|
| |
|
|
| suprnowa |
Dodano 28-09-2008 21:45
|
User
Posty: 145
Dołączył: 25/05/2006 18:19
|
Ja uzywam Zdalnego z Windy.
A jak mam sie polaczyc z innej sieci z moim kompem.
Powiedzmy że adres IP staly mam 220.43.433.444 i jest rodzielany na routerze na inne kompy.Komp w sieci wew po LAN ma adres 192.168.1.2
A wiec co mam wpisac aby sie z nim polaczyc,.A i porty przekieruje TCP i UDP 4089 na adres kompa 192.168.1.2
|
| |
|
|
| SlyT |
Dodano 28-09-2008 22:55
|
Power User
Posty: 366
Dołączył: 15/09/2006 23:44
|
1. RDP dziala na porcie 3389. Osobiscie przekierowalbym dowolny wyzszy port na wewnetrzny 3389 po to zeby utrudnic identyfikacje uslugi. Nalezy tez pamietac ze RDP nie jest odporny na atak MITM - ale bez paranoi z tym.
2. wystarczy ze przekierujesz ruch TCP (a po takim dziala RDP).
Linksys E2000 Tomato 1.28 shibby's compilation
Linksys EA6700 FreshTomato
|
| |
|
|
| suprnowa |
Dodano 28-09-2008 23:07
|
User
Posty: 145
Dołączył: 25/05/2006 18:19
|
No tak ale nadal nie wiem co mam wpisac jako adres do podlaczenia zdalnego pulpitu.
W sieci lokalnej podaje IP np 192.168.1.45
A co mam wpisac bedac w pracy,a chciec sie zalogowac na moj komputer o IP 192.168.1.2 z odblokowanym portem 3389 podlaczonego po LAN do routera z zewn. IP 220.43.433.444(siec Aster)
Oraz czy dobrze mam przekierowany port.Ip wew kompa to 192.168.1.2
[URL=www.fotosik.pl] [/URL]
Jeżeli jest coś źle proszę o pomoc
Edytowany przez suprnowa dnia 28-09-2008 23:15
|
| |
|
|
| SlyT |
Dodano 29-09-2008 09:00
|
Power User
Posty: 366
Dołączył: 15/09/2006 23:44
|
Przekierowanie dobre zrobiles.
Masz wpisac: 220.43.433.444 (czyli po prostu adres IP zewnetrzny).
Linksys E2000 Tomato 1.28 shibby's compilation
Linksys EA6700 FreshTomato
|
| |
|
|
| wav-e |
Dodano 08-11-2008 15:03
|
User
Posty: 104
Dołączył: 05/12/2007 15:17
|
Połączenie dla powyższego przykładu z zewnątrz (np. z internetu) poprzez adres: IP_ZEWNETRZNE:3389 , czyli: 220.43.433.444:3389
IP_ZEWNETRZNE - adres IP na porcie WAN (w Linksysie opisanym jako Internet)
Nie polecam wystawiać do DMZ kompa z sieci LAN. To już jest ostateczność, jeśli zawiodą inne sposoby, albo router jest zbyt ubogi w funkcje m.in. SSH :)
Można bawić się także w VPN, ale to już inna bajka :)
Najlepiej postawić tunel po SSH przy uwierzytelnieniu kluczami szyfrowymi (polecam program Putty i Puttygen).
Polecam temat "Zdalny pulpit tylko przez tunel" (przykład dla VNC) i post kolegi tymek2
http://openlinksys.info/forum/viewthr...&pid=36193
A tutaj cytat jego postu :)
Cytat zakladam ze uzywasz putty do polaczenia sie:
adres kompa (za natem,jego lokalny adres) do ktorego chcesz sie dostac REMOTE = 192.168.1.100
PORT : port na ktorym dziala zdalny pulpit
putty->SSH->Tunels:
Zaznaczasz : Local i Auto
Source port : (powyzej 1024) np. 9999
Destination : REMOTE:PORT np. 192.168.1.100:5900
Przycisk Add
Putty -> Sessions
Nazwa hosta : nazwa.no-ip.info
Port: (w twoim przypadku) 80
Teraz wybierasz Open (czyli laczysz sie zdalnie)
Login, haslo itp.. w sumie to juz prawie wszystko. Teraz np. w vnc albo rdp (Windowsowe remote desktop) wpisujesz : localhost:9999 lub 127.0.0.1:9999
Tada!!!
Co do dostępu do sieci wewnętrznej i plików na konkretnym kompie to UltraVNC posiada dwupanelowy menadżer plików, coś ala Total Commander. W jednym panelu mamy dyski kompa lokalnego (tego przy którym siedzimy) a w drugim dyski kompa zdalnego. Polecam program dla skazanych na zarządzanie kompami z jedynym słusznym systemem :) Oczywiście wszystko poprzez tunel SSH bo domyślne połączenie VNC nie jest szyfrowane.
wav-e załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez wav-e dnia 08-11-2008 15:18
Pozdrawiam,
WavE
---------------
ISP WiFi 5GHz >><< Ovislink AirLive WLA-5200AP <---> Linksys WRT54GL v1.1 + Tomato v1.19 PL >><< Kompy
...i wszystko ?miga :-)
|
| |
|
|
| kobrawerde |
Dodano 09-11-2008 17:59
|
Power User
Posty: 357
Dołączył: 07/05/2008 20:07
|
Moje rozwiązanie to program Radmin ( niestety płatny... tzn server) tylko Viewer jest darmowy . Dlaczego Radmin ...bo niestety na moim kompie 600Mhz CPU (epia) windowsowy zdalny pulpit zbyt dużo obciążał procka + inne działające programy powodował duże zwolnienie działania kompa co bardzo denerwuje :-)...a radmin jest wręcz idalny.Ale to trzeba samemu wypróbować :-). Jeśli masz stałe IP i np. router WRT54GL (jak ja) to wystarczy przekierować standartowy port Radmina: 4899 na twoj komp w sieci lan np. 192.168.1.12 ( ale można zmienić na dowolny port) ito wszystko. W Viewer dodajesz nowe połączenie tzn. podajesz IP zew. i port... i enter :-). Jeśli masz IP przydzielane dynamicznie to musisz utworzyć domene np. DynDNS albo No-IP. Po utworzeniu takowej wpisujesz ją w odpowiednie miejsce w routerze a w viewer-rze zamiast IP wpisujesz adres domeny + port .
Jeśli nie masz routera ( a jesteś w sieci LAN) a admin sieci nie chce nic przekierowywać ...to uratować Cię może tylko program Chamahi ale o nim już wcześniej ktoś pisał ...
Pozdrawiam !
Edytowany przez kobrawerde dnia 09-11-2008 18:04
|
| |
|
|
| tymek2 |
Dodano 09-11-2008 18:34
|
User
Posty: 22
Dołączył: 01/10/2008 13:43
|
Ja proponuje ssh + tunelowanie portow :
- bezpieczniejsze - tylko jeden port otwarty na routerze, brak bezposredniego dostepu do komputera wewnatrz sieci
- nie sa potrzebne programy do tworzenia VPN (hamachi - darmowy do uzytku domowego, w firmie moze to nie przejsc)
- nie trzeba prosic admina o odblokowanie portow (serwer ssh port np. 80)
http://openlinksys.info/forum/viewthread.php?forum_id=32&thread_id=6572 |
| |
|
|
| gomez |
Dodano 11-03-2009 13:50
|
User
Posty: 49
Dołączył: 01/08/2007 12:27
|
witam
mam problem dot. podlaczenia pulpitu zdalnego.
w tomato przekierowalem co trzeba i w sieci lokalnej pulpit zdalny działa. jednak jak juz chce sie polaczyc z komputerem bedac poza siecia lokalna (w domu) to niestety ale nie chce sie laczyc... co jest nie tak ? (firewall ktory jest na komputerze docelowym ma ustawione odpowiednie reguly - zone alarm) |
| |
|
|
| jimmy |
Dodano 11-03-2009 20:35
|
Super User
Posty: 464
Dołączył: 15/03/2007 19:13
|
Po jakim adresie i porcie łączysz się z zewnątrz? Powinno być ip_routera:nr_portu_przekierowanego (zakładając że port na routerze jest ten sam co na PC). Ew. można spróbować ultravnc (jest darmowy) zamiast zdalnego pulpitu.
WRT54 GL v1.1 + Tomato + NetGear 3500L + PAP2T
|
| |
|
|
| gomez |
Dodano 12-03-2009 15:04
|
User
Posty: 49
Dołączył: 01/08/2007 12:27
|
lacze sie tak: 83.1x.x.x:3389 gdzie ten port jest przekierowany w routerze na komputer ktorego pulpit zdalny dotyczy.
dziwna wprawa bo bedac w sieci lokalnej lacze sie tak samo i pulpit dziala.
VNC uzywalem i mi nie lezy. |
| |
|
|
| shibby |
Dodano 12-03-2009 15:48
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
jak laczysz sie na zdalny to nie musisz pisac 3389, bo to domyslny port.
jezeli w sieci lokalnej ci to dziala to napewno cos zle zrobiles na routerze.
wpisz w scripts -> firewall takie cos:
WANIP=$(nvram get wan_ipaddr)
#
#zdalny
iptables -t nat -A PREROUTING -p tcp -d $WANIP --dport 3389 -j DNAT --to 192.168.1.100:3389
iptables -A FORWARD -d 192.168.1.100 -p tcp --dport 3389 -j ACCEPT
gdzie 192.168.1.100 to adres ip kompa na ktory chcesz sie polaczyc
MUSI ZADZIALAC!
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| dalamar |
Dodano 20-03-2009 11:06
|
User
Posty: 11
Dołączył: 25/01/2009 11:13
|
Polecam tunel ssh, dziala swietnie. Z VPN jeszcze sobie nie poradzilem.
Nawet nie usiadlem do tego ale w najblizszym czasie mam zamiar.
Mozesz tez przekierowac port jak napisali inni ale coz, jest to rozwiazanie
posrednie pomiedzy dmz a ssh. Sam z niego korzystalem.
Wtedy oczywiscie najlepiej wystawic inny niz domyslny port rdp na routerze
i przekierowac go na 3389 na konkretny komputer.
Pozdrawiam |
| |
|
' target='_blank'>Link
