Microsoft Remote Desktop attraverso la porta ssh-forwarded

10

Ho una situazione in cui fornisco l'accesso a un server Windows inoltrando la porta del desktop remoto 3389 con ssh dal mio Mac al "dentro" di una rete altrimenti inaccessibile.

Ora posso connettermi con la versione Windows di Desktop remoto, ma la versione Mac di Remote Desktop è scaduta e non fornisce l'accesso. Questo è anche quando si usa il numero IP come host a cui connettersi.

Qualche idea sul perché questo accada e su come posso aggirarlo?

    
posta Thorbjørn Ravn Andersen 25.02.2011 - 11:32
fonte

8 risposte

5

Sul tuo Mac, forse prova questa soluzione:

  • installa sshuttle (implementa ssh tunnel / proxy, ma implementa anche alcune modifiche al routing) ( link )
  • configura sshuttle per instradare solo l'indirizzo IP della finestra di windows che vuoi raggiungere:

    sshuttle --dns -r [email protected] 1.1.1.1/32

    Sostituire:

    1.1.1.1/32 con l'indirizzo IP dell'host di windows. Se è necessario accedere a un numero di host e si trovano nella stessa sottorete, è sufficiente modificare / 32 in qualcosa di più ampio, ad esempio / 24.

  • Avvia il client Mac RDP e prova ad accedere all'indirizzo IP del computer Windows. Forse puoi usare il nome host se stai inoltrando anche le query DNS alla casella che stai usando come bridge.

Questa è una variante del metodo -D3389, ma utilizza le caratteristiche del proxy socks di ssh.

    
risposta data 18.04.2013 - 23:01
fonte
4

Non inoltrare la porta locale 3389, le varie versioni di Desktop remoto sono troppo intelligenti per il loro bene.

I miei soliti passaggi riguardano l'inoltro del 3390 locale al 3389 remoto. Quindi, in MacRDC uso: localhost:3390 come indirizzo da connettere.

Non so se stai usando qualcosa per aiutare nella configurazione della connessione ssh, ma dalla riga di comando, sarebbe qualcosa di simile:

ssh -L 3390:172.16.5.32:3389 [email protected]

Dove;
 - 3390 è la porta di inoltro locale sulla mia casella.
 - 172.16.5.32 è l'host di Windows remoto. e;
 - 3389 è la porta del desktop remoto (ovviamente).

    
risposta data 26.02.2011 - 00:46
fonte
2

Il desktop remoto di Windows implementa più algoritmi di autenticazione e crittografia specifici per Windows. Questo ci è successo spesso, infatti siamo costretti a utilizzare Windows Remote Desktop dai nostri amministratori di rete poiché stiamo utilizzando metodi di autenticazione che OSX non implementa. Incrociamo le dita e speriamo che Microsoft rilasci una corrispondenza per il desktop remoto Windows al più presto.

    
risposta data 12.04.2013 - 15:04
fonte
2

Hai provato a disattivare il requisito per "Autenticazione a livello di rete" da "Pannello di controllo - > Sistema - > Consenti accesso remoto" sul computer di destinazione?

    
risposta data 12.04.2013 - 17:36
fonte
1

Prova CoRD: inserisci la descrizione del link qui

Ho trovato che funziona meglio del client RDP ufficiale e tende a gestire le configurazioni imperfette più agevoli.

    
risposta data 16.04.2013 - 04:32
fonte
1

Il client OSX Microsoft Remote Desktop non sembra supportare il metodo di autenticazione predefinito utilizzato da Windows 7 +

La soluzione è eseguire quanto segue sulla macchina Windows:

  • Start - > Modifica criteri di gruppo
  • Configurazione del computer

    • Modelli amministrativi

      • Componenti di Windows

        • Servizi Desktop remoto
        • Host sessione Desktop remoto

          • Sicurezza

            1. Modifica 'Richiedi l'uso di connessioni specifiche per desktop remoto (RDP)' a Abilitato e seleziona RDP dal menu a discesa.

            2. Modifica "Richiedi autenticazione utente per connessioni remote utilizzando l'autenticazione a livello di rete" a Disattivata

Ora dovresti riuscire a connetterti usando il Client OSX Remote Desktop senza problemi attraverso il tunnel SSH.

    
risposta data 07.03.2014 - 17:38
fonte
-1

A volte il solo aggiornamento del software risolve il problema.

Inattesadeltuosistemaoperativo,assicuratidiaverelaversionecorrettadiWRDC.

Datochehailaversione2.1.0obsoleta,deviaggiornareadunodeiseguenti.Ver.2.1.1diMicrosoftol'ultimaversionediver.2.1.2.dalbasso.

link

Se l'aggiornamento del software non aiuta e se non è possibile connettersi con l'indirizzo IP, il nome host o il nome del computer, è probabile che la porta 3389 sia bloccata da qualche parte nella WAN.

Per testare la configurazione del tunnel ssh, prova telnet alla porta sulla tua macchina locale.

    
risposta data 12.04.2013 - 16:22
fonte
-2

L'inoltro alla porta 3389 è destinato a darti problemi. Il sistema riconoscerà ciò che stai cercando di fare e fondamentalmente il cortocircuito stesso. Questo è lo svantaggio del fai-da-te Desktop remoto , imho.

    
risposta data 15.03.2011 - 22:56
fonte

Leggi altre domande sui tag