Portál AbcLinuxu, 25. dubna 2024 21:46


Dotaz: FreeNX a firewall

30.3.2006 13:50 Kníže Ignor | skóre: 19 | blog: stoupa
FreeNX a firewall
Přečteno: 198×
Odpovědět | Admin
Nedaří se mi zprovoznit freenx server při zapnutém firewallu. Když je firewall vypnutý, funguje vše jak má. Mám povolen port 22 a všude se dočítám, že pokud na klientské straně zaškrtnu "Enable SSL encryption for all traffic", měl o by to stačit (další porty povolovat nemusím). Bohužel to nefunguje. Autentizace se povede, ale dál už to nejde. Zde záznam pokusu o spojení: 
NX> 203 NXSSH running with pid: 11821
NX> 285 Enabling check on switch command
NX> 285 Enabling skip of SSH config files
NX> 200 Connected to address: 192.168.0.22 on port: 22
NX> 202 Authenticating user: nx
NX> 208 Using auth method: publickey
HELLO NXSERVER - Version 1.4.0-44 OS (GPL)
NX> 105 hello NXCLIENT - Version 1.5.0
NX> 134 Accepted protocol: 1.5.0
NX> 105 SET SHELL_MODE SHELL
NX> 105 SET AUTH_MODE PASSWORD
NX> 105 login
NX> 101 User: ignor
NX> 102 Password: 
NX> 103 Welcome to: gummbrea.net user: ignor
NX> 105 listsession --user="ignor" --status="suspended,running" --geometry="1024x768x24+render" --type="unix-kde"
NX> 127 Sessions list of user 'ignor' for reconnect:

Display Type             Session ID                       Options  Depth Screen         Status      Session Name
------- ---------------- -------------------------------- -------- ----- -------------- ----------- ------------------------------


NX> 148 Server capacity: not reached for user: ignor
NX> 105 startsession --session="gummbrea" --type="unix-kde" --cache="8M" --images="32M" --cookie="******" --link="lan" --kbtype="pc105/us" --nodelay="1" --encryption="1" --backingstore="when_requested" --geometry="800x600+112+71" --media="0" --agent_server="" --agent_user="" agent_password="******""  --screeninfo="800x600x24+render" 

Killed by signal 15.
Jestli máš zálohu mého blogu, tak mi ji pošli. Nějak jsem si ho smazal :-)
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

30.3.2006 14:57 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: FreeNX a firewall
Odpovědět | | Sbalit | Link | Blokovat | Admin
SSL nemusi znamenat port 22! (https = http+ssl)
A pretoze nxserver bezi ako server, zrejme caka na nejakom porte.
Skus sa na strane servera pozriet, netstat -tulpac - na akom porte server bezi.
Project Satan infects Calculon with Werecar virus
30.3.2006 15:07 Kníže Ignor | skóre: 19 | blog: stoupa
Rozbalit Rozbalit vše Re: FreeNX a firewall
ono právě běží jenom sshd, ten server se spustí, když se pře ssh přihlásí uživatel nx, jestli jsem to dobře pochopil...
Jestli máš zálohu mého blogu, tak mi ji pošli. Nějak jsem si ho smazal :-)
30.3.2006 15:17 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: FreeNX a firewall
Cez ssh sa autentifikuje voci len sshd, napriklad moja kde-session ide cez: "wsm-server-ssl 5007/tcp"
Project Satan infects Calculon with Werecar virus
30.3.2006 15:22 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: FreeNX a firewall
Skus zhodit FW, pripojit sa a pozriet sa na lsof |grep IPv4.
Inac neviem, ako to je, ked sa pripojis viackrat, snad by si mal povolit nejaky rozsah, ale na to urcite prides sam ;-)
Project Satan infects Calculon with Werecar virus
30.3.2006 15:29 Kníže Ignor | skóre: 19 | blog: stoupa
Rozbalit Rozbalit vše Re: FreeNX a firewall
Tady se píše, že stačí povolit port pro ssh a nic víc. http://madpenguin.org/cms/index.php/?m=show&id=5755&page=2
Jestli máš zálohu mého blogu, tak mi ji pošli. Nějak jsem si ho smazal :-)
30.3.2006 15:44 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: FreeNX a firewall
Tak som to teraz odskusal a funguje mi to.
Pokial na serveri spustim FW a povolim ssh, tak na klientovi musim ist cez ssl.
Inac si pre rozne session otvara dalsie nesifrovane porty a tie cez FW samozrejme neprejdu.
NXCLIENT Version 1.5.0-141, NXSERVER - Version 1.4.0-44 OS (GPL)
Project Satan infects Calculon with Werecar virus
30.3.2006 16:02 Kníže Ignor | skóre: 19 | blog: stoupa
Rozbalit Rozbalit vše Re: FreeNX a firewall
Mám stejnou verzi serveru, klient 1.5.0-138 a nefunguje to..
Jestli máš zálohu mého blogu, tak mi ji pošli. Nějak jsem si ho smazal :-)
31.3.2006 11:07 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: FreeNX a firewall
Navrhujem (ak je FW nastaveny spravne, t.j. ssh komunikacia ok) - stiahnut najnovsieho nxclienta zo stranok nomachine (to je nas jediny rozdiel a mne to funguje)
Project Satan infects Calculon with Werecar virus
31.3.2006 11:14 Kníže Ignor | skóre: 19 | blog: stoupa
Rozbalit Rozbalit vše Re: FreeNX a firewall
Neměl jsem to dobře nastavené. Blokován byl i všechen příchozí provoz na localhostu :-( Už to funguje, jak má.. Díky za pomoc.
Jestli máš zálohu mého blogu, tak mi ji pošli. Nějak jsem si ho smazal :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.