Portál AbcLinuxu, 19. července 2025 21:07


Dotaz: přístup na RDP

19.7.2010 10:43 Novice99
přístup na RDP
Přečteno: 582×
Odpovědět | Admin
Ahoj všem, chtěl bych vyřešit následující situaci:v jedné síti je asi 5 PC na kterých běží windows a je na nich povoleno RDP. Z druhé sítě bych chtěl na tyto PC vzdáleně přistupovat tak, abych přistupoval přes jedo PC které bude s druhou sítí propojeno přes VPN.Na tomto PC by měla běžet nějaká distribuce linuxu a plnilo by i funkci zabezpečení(přístup jen pro vybrané uživatele,blokace všech ostatních portů).Původně jsem chtěl na daném PC nainstalovat VNC a po připojení se přihlašovat např. NX klientem na RDP jednotlivých PC. Tohle řešení mi připadá nevhodné, našel jsem něco o LTSP, ale myslím že to taky není to co hledám.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

19.7.2010 11:06 faha
Rozbalit Rozbalit vše Re: přístup na RDP
Odpovědět | | Sbalit | Link | Blokovat | Admin

a v cem je problem? kdyz mate mezi sitema postaven VPN tunel tak staci snad odroutovat jednotlive rozsahy a muzete s klidem z jedne site pristupovat primo k PC (za predpokladu, ze maji sprave nakonfigurovanou branu apod).

pak uz jen napr. pouzi rdesktop

rdesktop -u Administrator xxx.xxx.xxx.xxx -k en-us

Dalsim resenim by bylo pouzit portforward na te linux brane a forwardovat jednoliva cisla portu na stanice uvnitr site pres iptables.

19.7.2010 11:35 Novice99
Rozbalit Rozbalit vše Re: přístup na RDP
Odroutovat by to zřejmě problém nebyl,ale chtěl jsem to řešit raději přes nějakou přístupovou bránu, která by složila jako firewall a nepropustila jinou komunikaci (např. sdílené lokální disky) a taky abych měl logy kdo a kdy na který stroj přistupoval. Ten portforwarding je zřejmě řešení.
rADOn avatar 19.7.2010 11:45 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: přístup na RDP
A nebylo by jednodussi nez dalsi NAT tabuli jen zafirewallovat jine porty nez RDP na rozhrani ty VPNky?
"2^24 comments ought to be enough for anyone" -- CmdrTaco
19.7.2010 12:27 Peter Šantavý | skóre: 22 | blog: Obcasnik
Rozbalit Rozbalit vše Re: přístup na RDP
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jednou z dalsich moznosti riesenia je i pretunelovanie rdp:

ssh -L 3389:IP_adresa_winPC:3389 IP_adresa_linuxPC_v_sieti_s_winPC

rdesktop 127.0.0.1

Nie je to sice to, co popisujete, ale ako mozna alternativa sa to hodi.
19.7.2010 13:27 Novice99
Rozbalit Rozbalit vše Re: přístup na RDP
Děkuji, na ten tunel přes ssh se zkusím podívat.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.