Главная » Форум » Gentoo Linux » Системное администрирование

Помогите подключиться к серверу терминалов [Решено]

SamSom 28 января, 2010 - 00:43

Собственно имеется машинка, которая используется в качестве почтового сервера. Я же в нагрузку хочу установить на ней клиента терминалов (дабы через нет можно было достучаться до второго сервера с 1С, ну ещё плюс уже там радминкой другие компы поднастраивать). По идеи мне нужно поднимать на этой машине ИКСЫ и установить рдесктоп. Есть ли ещё какие варианты? Так как при установке иксов полезла гора ошибок. Да и блин прямого доступа к машине нет, через SSH юзаю и я не знаю что на ней за железо.

П.С. Я новичёк в гентоо дома на убунте сижу ну, а там сами понимаете гораздо проще.

‹ Проблемы после обновления qmail + vpopmail + Spamooborona-3.2 = нечитаемое письмо ›
»

Непонятна конфигурация сети,

Автор Sir, дата создания 28 января, 2010 - 01:27.

Непонятна конфигурация сети, но не проще опенвпн поднять до другой локалки? И никаких иксов на почтовом сервере поднимать не придется.

>через SSH юзаю и я не знаю что на ней за железо.

А команды lspci lsusb (при установленных pciutils, usbutils) конечно запустить никак нельзя? Как и выполнить

cat /proc/cpuinfo 
cat /proc/meminfo

(Sir) * Windows looks like an open door, but no way to go *

»

.

Автор SamSom, дата создания 28 января, 2010 - 02:16.

конфигурация сети проста. Все компики включая сервер терминалов (кста они все на виндах) и почтовый сервер в одной локальной сети. На почтовике две сетевых. Ну понятно да ,что одна к нету другая на локалку.

»

Не проста. Где находится тот

Автор Sir, дата создания 28 января, 2010 - 03:01.

Не проста. Где находится тот самый второй один-сы сервер, из-за которого весь сыр-бор?

(Sir) * Windows looks like an open door, but no way to go *

»

В локальной сети. с нетом

Автор SamSom, дата создания 28 января, 2010 - 09:35.

В локальной сети. с нетом через почтовик.

»

:)

Автор Agressor, дата создания 28 января, 2010 - 13:12.

Проброс портов на почтовике на все (как я понимаю их немного)
машины локальной сети или только на АдынЦэ сервер спасает...

»

Вы уж простите но я в этом

Автор SamSom, дата создания 28 января, 2010 - 13:43.

Вы уж простите но я в этом мало шарю честно говоря. Даж прокси никогда не настраивал, ну да ладно с этим я справлюсь, погуглю и т.п. Но как тогда должна выглядеть строка параметров рдесктоп щя то я конекчусь просто в локальной сетке 

rdesktop 192.168.1.12

А тогда к кому мне конектица?

»

:)

Автор Agressor, дата создания 28 января, 2010 - 13:57.

Для начала почитайте про iptables, а именно для нашего случая будет использоваться её цепочка
PREROUTING - когда поймете принцип ее действия - сами скажете - ох, как это оказывается просто!
И тогда с внешнего мира будете соединяться так примерно
rdesktop -k en-us -z IP.ADDR.SERVERA.MAIL:3389 - к примеру на 1С и далее
rdesktop -k en-us -z IP.ADDR.SERVERA.MAIL:3390 - на другую ммашинку в сети
(на какую - зависит от настройки вами цепочки PREROUTING в iptables)

Дерзайте, на самом деле IPTABLES совсем простая штука, главное в уме нарисавать (или на бумаге)
порядок прохождения пакетов и многое станет ясно и очевидно!

»

Ну меня там только форвадинг

Автор SamSom, дата создания 28 января, 2010 - 14:12.

Ну меня там только форвадинг раньше интересовал. Спасибо побежал читать.

»

Опа-па.На почтовике проц

Автор Гость, дата создания 28 января, 2010 - 12:55.

Опа-па.
На почтовике проц 350Мгц и 64Мб памяти, да ещё и видяха Вуду 3. Боюсь запуск иксов ему не светит (вернее оно то можно но нестоит). Каким макаром можно настроить маршрутизацию, чтоб я будучи дома смог подключиться к машине с Виндовс 2000 сервер, которая имеет подключение к инету через сервер почтовика с генту.

»

Продолжим. Трабла набр ту.

Автор SamSom, дата создания 28 января, 2010 - 16:31.

Продолжим. Трабла набр ту. Безопасность. При подходе когда я открою доступ по одному из портов вся безопасность уходин в небытие. Дело в том что у нас все пользователи терминалов беспарольные (это не я так придумал, это до меня было всё так устроенно) и что либо уже менять не представляется возможным так как хай поднимется такой что писец. Как дать возможность ходить чрез этот порт только через какую нить авторизацию.

»

ip дома статический или

Автор dancingfire, дата создания 28 января, 2010 - 18:47.

ip дома статический или динамический?
как вариант - port knocking, когда форвардинг разрешается только после того, как вы перед соединением постучались в закрытый, известный только вам порт.

»

Дома динамический. Да и нужно

Автор SamSom, дата создания 28 января, 2010 - 18:53.

Дома динамический. Да и нужно чтобы с любой точки мира можно было зайти. Вариант с "только мне известным портом" некатит, сами думаю понимаете почему. Остаётся только поднятие иксов на почтовике (с заменой железа естественно ибо есть ещё виды). Или замена винды 2000 сервер (где 1С) на более вразумительную ось.

»

возвращаемся назад и читаем

Автор Sir, дата создания 29 января, 2010 - 05:28.

возвращаемся назад и читаем снова мой первый пост.
Для особо ленивых напоминаю: на машине-шлюзе (она же почтовик, куда иксы вообще ни под каким видом нельзя ставить :)) ) устанавливается openvpn.
На домашнюю машину (лучше бук) ставится клиент. Получается шифрованный доступ к локальной сети. Аутентификация и авторизация производится по паре ключей. Дока есть тут, например И rdesktop запускаем с локальными адресами нужных хостов.

(Sir) * Windows looks like an open door, but no way to go *

»

Спасибки. Я почитал про ВПН и

Автор SamSom, дата создания 29 января, 2010 - 05:37.

Спасибки. Я почитал про ВПН и допёр как что к чему. Одним словом то что нужно.

»

Не забудь добавить [solved]

Автор Sir, дата создания 29 января, 2010 - 06:16.

Не забудь добавить [solved] или [решено] в название своей темы, отредактировав первый пост.

(Sir) * Windows looks like an open door, but no way to go *

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".