想从家里机器访问公司内SUN的机器,客户端exceed, putty -->公司ssh服务器--->SUN box. 我从公司内网做试验,a机通过putty的ssh+port forwarding功能登录b机,b机是ssh服务器,然后从b机telnet到c机(SUN box),设置dispaly变量,打开exceed连接,试验成功。现测试从外面登录,试验失败,我在防火墙上已开放6000和512端口,exceed好像连接成功,但无xterm窗口弹出,从外面通过putty访问公司内solaris,哪位大侠做过? 求救!
| cynosurelu 回复于:2003-07-24 16:56:00 |
| 看了觉得怎么这么烦啊 |
| diag 回复于:2003-07-24 17:07:28 |
| xterm
setenv DISPLAY 只在同一个网段有效 还是用XDMP 直接连吧 |
| carrison 回复于:2003-07-24 18:37:37 |
| 明天把相关机器的端口全开放试试,呵呵,我看很多资料说跨网段没问题,可我还没做出来,我之所以这么做,是基于安全和客户端需要xterm访问的缘故。可能我开放的端口不够?没有任何错误提示,好像连接成功,可没弹出xterm窗口!我觉得问题只能出在两个地方,一是有些端口没开放,二是putty中port forwarding中的设置可能有问题,但我在同网段中同样的设置就没问题。怪!
我在putty中还有vnc的设置,vnc访问没问题。 |
| iamark 回复于:2003-07-24 19:38:50 |
| putty是什么啊,exceed是可以跨网段的,直接运行exceed xdmcp query |
| carrison 回复于:2003-07-24 20:08:50 |
| PuTTY is a free implementation of Telnet and SSH for Win32 platforms, along with an xterm terminal emulator. |
| carrison 回复于:2003-07-25 10:19:23 |
| xmanager也不能跨路由,不支持远程访问, x-win32也试了, 也不行,各位有什么高招救救俺 :cry: :cry: :cry: |
| carrison 回复于:2003-07-25 10:25:07 |
| [quote:3acdc140af="diag"]xterm
setenv DISPLAY 只在同一个网段有效 还是用XDMP 直接连吧[/quote:3acdc140af] 跨网段测试失败.... |
| diag 回复于:2003-07-25 10:30:56 |
| 你连到内网 还是公网?
如果都是内网的两个网段。。要做ROUTE |
| carrison 回复于:2003-07-25 10:34:13 |
| 从公网访问内网 |
| diag 回复于:2003-07-25 10:42:44 |
| 做个NAT 吧。。
把内网的IP NAT 到 公网的IP |
| carrison 回复于:2003-07-25 10:44:28 |
| 具体过程:
公网a机(1.1.1.1)通过putty的ssh访问公司sshserver(2.2.2.2),ssh server 双网卡, ssh连上来后telnet到sun workstation(10.10.10.10), telnet 10.10.10.10, 登陆后export DISPLAY=1.1.1.1:0 ,我在putty中对6000和512端口已做port forwarding并且此设置内网测试成功, 但从公网访问exceed连接host reply反应很快,之后屏幕上却没弹出xterm窗口!....什么原因? :cry: :oops: :?: |
| carrison 回复于:2003-07-25 10:47:03 |
| [quote:4b7c5e3474="diag"]做个NAT 吧。。
把内网的IP NAT 到 公网的IP [/quote:4b7c5e3474] 不想让sun workstation直接对外, 否则通过vpn就可以了,但俺希望对ip, protocol and port能够控制... |
| carrison 回复于:2003-07-25 10:50:02 |
| [quote:1fadf0612e="cynosurelu"]看了觉得怎么这么烦啊[/quote:1fadf0612e]
呵呵, 安全常常和方便背道而驰 :oops: :oops: :oops: |
| 南非蜘蛛 回复于:2003-07-25 11:06:25 |
| 你需要把内网的那个机器的服务端口映射到网关上,要不然访问内网机器,没戏 |
| kan_kang 回复于:2003-07-25 11:09:57 |
| 哪里有exceed 可以下载呀! |
| carrison 回复于:2003-07-25 11:12:30 |
| [quote:839f0496ac="南非蜘蛛"]你需要把内网的那个机器的服务端口映射到网关上,要不然访问内网机器,没戏[/quote:839f0496ac]
putty中? 还是export DISPLAY=?, putty中肯定不行.我现在是映射到公网client的ip上, 我公司网络是公网--路由器--防火墙--内网, 你说的网关是防火墙的outside还是inside? |
| carrison 回复于:2003-07-25 11:15:49 |
| [quote:e7bcf57e4f="kan_kang"]哪里有exceed 可以下载呀![/quote:e7bcf57e4f]
你在CU搜索一下,很多... |
| diag 回复于:2003-07-25 11:19:28 |
| [quote:11a09d3793="carrison"]
putty中? 还是export DISPLAY=?, putty中肯定不行.我现在是映射到公网client的ip上, 我公司网络是公网--路由器--防火墙--内网, 你说的网关是防火墙的outside还是inside?[/quote:11a09d3793] 放DMZ 行吗? |
| carrison 回复于:2003-07-25 11:20:05 |
| [quote:21681cfb2a="carrison"]明天把相关机器的端口全开放试试,呵呵,我看很多资料说跨网段没问题,可我还没做出来,我之所以这么做,是基于安全和客户端需要xterm访问的缘故。可能我开放的端口不够?没有任何错误提示,好像连接成功,可没弹出x..........[/quote:21681cfb2a]
端口全开放, 无效 :oops: :oops: :oops: |
| carrison 回复于:2003-07-25 11:21:24 |
| [quote:1d0715f7a5="diag"]
放DMZ 行吗?[/quote:1d0715f7a5] DMZ跟inside一个道理, DMZ只是对内对外都可控,更严格而已, ..... |
| carrison 回复于:2003-07-25 11:29:10 |
| [quote:9d6723e42c="carrison"]具体过程:
公网a机(1.1.1.1)通过putty的ssh访问公司sshserver(2.2.2.2),ssh server 双网卡, ssh连上来后telnet到sun workstation(10.10.10.10), telnet 10.10.10.10, 登陆后export DISPLAY=1.1.1.1:0 ,我在putty中?.........[/quote:9d6723e42c] host reply过去之后,没见到xterm窗口, 到DOS下netstat -n,发现就一个ssh连接, 看来exceed根本没成功 :cry: btw,哪看exceed的log? |
| carrison 回复于:2003-07-25 11:56:41 |
| 从netstat的跟踪,好像512端口forwarding出现死循环? 不知是不是这个问题, 测试中 .... |
| carrison 回复于:2003-07-25 13:16:05 |
| [quote:4fab473b45="carrison"]
putty中? 还是export DISPLAY=?, putty中肯定不行.我现在是映射到公网client的ip上, 我公司网络是公网--路由器--防火墙--内网, 你说的网关是防火墙的outside还是inside?[/quote:4fab473b45] 我明白你的意思了, 你其实指的是做1to1的nat, 但我的sun workstation并不直接对外,我是先登陆ssh server,再访问内网的solaris机器的. 我发现xmanager,exceed和x-win32好像都只对同一广播域的机器有效, 广播不能跨路由,所以都没戏, 奈何? :cry: :cry: :cry: |
| hileon 回复于:2003-07-27 23:52:27 |
| 和x protocol有关系,x protocol实际中会建立很多连接,而且端口除了6000以外,都是随机的,所以你这样子应该不会成功的。 |
| elk 回复于:2003-07-28 00:01:19 |
| [quote:039dee833f="hileon"]和x protocol有关系,x protocol实际中会建立很多连接,而且端口除了6000以外,都是随机的,所以你这样子应该不会成功的。[/quote:039dee833f]
是的 我作成功两个内网直接跨PIX firewall http://www.chinaunix.net/forum/viewtopic.php?t=124831 |
| 78020281 回复于:2003-07-28 08:25:43 |
| 为什么不用VPN呢?
将自己的机器直接连到公司内。 |
| carrison 回复于:2003-08-05 12:14:00 |
| [quote:72301dbcf2="78020281"]为什么不用VPN呢?
将自己的机器直接连到公司内。[/quote:72301dbcf2] 给客户访问, 不希望它看到内网其它机器... |
| carrison 回复于:2003-08-05 13:55:26 |
| [quote:f17d1b50c6="hileon"]和x protocol有关系,x protocol实际中会建立很多连接,而且端口除了6000以外,都是随机的,所以你这样子应该不会成功的。[/quote:f17d1b50c6]
putty是不是不能重定向udp端口? |
| 一抹雲煙 回复于:2003-08-05 14:22:51 |
| [quote="carrison"]
给客户访问, 不希望它看到内网其它机器...[/quote] 在公司內架一台Terminal Server(PC),對外拉條電話線,在這台PC上另Install X-win32軟體,這樣應該可以。.... :) ps.這跟VPN好像有點類似....:P |
| carrison 回复于:2003-08-05 14:29:41 |
| [quote:5920f56b6e="一抹雲煙"]
在公司內架一台Terminal Server(PC),對外拉條電話線,在這台PC上另Install X-win32軟體,這樣應該可以。.... :) ps.這跟VPN好像有點類似....:P[/quote:5920f56b6e] 呵呵, 是不能用, 要不我也可以pcanywhere+xmanager, 我现在的问题是只对外开放ssh server, 外面要利用putty的port forwarding功能来访问我内网其它机器的xwindow... |
| carrison 回复于:2003-08-05 14:48:18 |
| 通过putty(ssh2)+vnc没问题, 通过putty(ssh2)+exceed/x-win32/xmanager没实现,....哪位拉兄弟一把?呵呵
BTW, 只对外开发SSH的情况下, 有无其它方法访问公司内网机器的xwindow? |
| carrison 回复于:2003-08-05 16:35:11 |
| 这里有人遇到类似问题, 但也没完全解决:
http://beta.experts-exchange.com/Operating_Systems/X_Windows/Q_20594415.html |
| carrison 回复于:2003-08-06 07:52:11 |
| sshd.conf中X11 forwarding也改成yes了, 客户端也启用X11 forwarding, 还是不行,tnnd |
| isher 回复于:2004-07-27 00:35:05 |
| 哈哈,终于找到了相同问题的朋友了,我从google上搜索的都类死了
一个linux新手,在公司几乎没时间学习,但是找了个linux机器,通过2k软路由做网关,但是映射软件是porttunnel,和carrison想实现的一样,也是直接可以连接xwindows,我最开始用的xwin32发现6000和177一点流量都不走,其他的ssh等等倒很正常,现在xmanager也不行,跟踪了一下,确实都是随机分配的端口,简直无法映射,包括以前打算映射的cs server,外网也不行,见鬼死了 害得我现在使用Terminal Server连接内网我的机器,然后在xmanager到linux |
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
