1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Linux etähallinta

Discussion in 'Linux -keskustelu' started by BeConi, Oct 3, 2005.

  1. Bluekkis

    Bluekkis Active member

    Joined:
    Aug 4, 2003
    Messages:
    2,235
    Likes Received:
    0
    Trophy Points:
    66
    Tarvitset port forwardingia, eli iptables päälle ja joko käsin muokkaat asetuksia tai haet jonkin graaffisen softan. Itse käytän portforwardingin hoitamiseen guidedog softaa.
     
  2. Kullerwo

    Kullerwo Regular member

    Joined:
    Apr 15, 2005
    Messages:
    128
    Likes Received:
    0
    Trophy Points:
    26
    NAT on kuin onkin päällä. Näin lienee kaikilla WLAN-härpättimillä. Sinun tarvitsee tehdä siis porttiohjaus (port forwarding/virtual server) itse WLAN-reitittimeen. Tällöin netistä päin tuleva liikenne tiettyyn porttiin ohjataan määrittelemällesi sisäverkon koneelle.

    Reitittimen porttiohjaus on ainoa mahdollisuus. Windowsille tosin löytyy UltraVNC:n Nat2Nat apuohjelma.
     
    Last edited: Nov 8, 2005
  3. Faeryan

    Faeryan Regular member

    Joined:
    Oct 3, 2005
    Messages:
    282
    Likes Received:
    0
    Trophy Points:
    26
    Ubuntussahan on sitten niin helppo aloittelijallekin sopiva VNC-servuohjelma, ettei mitään rajaa. Valikosta vain kaivatte Remote Desktop judanssit ja sinne asetukset selvällä lontoon murteella (tai vaikka suomeksi riippuen asennuskielestä). Tämä tarjoaa mahdollisuuden säätää katseluominaisuuden, tai antaa oikeudet ohjata konettasi myös. Saat asettaa salasanan, ja voit asettaa ohjelman myös niin että sinulta pyydetään lupa että muut pääsevät koneellesi katselemaan/säätämään.
    Erillisiä IP:itä tähän ei voi kuitenkaan määrittää, eli ne pitää tosiaan hoitaa muuta kautta, sallimalla tietyt IP:t läpi ja loput estoon.

    Iptablesia pääsee graafisesti hallinnoimaan Firestarter -ohjelmalla, joka löytyy paketinhallinnasta (edelleen siis Ubuntulla, mutta muistaakseni samainen ohjelma on tarjolla muillekin distroille)
     
  4. Carl0s-

    Carl0s- Regular member

    Joined:
    Mar 23, 2005
    Messages:
    178
    Likes Received:
    0
    Trophy Points:
    26
    Joo siis, distron puolesta kaikki on reilassa. Vanhalla wlan purkilla ei muuta kun näpytteli IP:n puttyyn ja yhdisti niin toimi, ja mitään asetuksia en ollut debianista säätännyt.

    Tein tossa sellaisen mielenkiintoisen havainnon, kun consolista kattoo ifconfigilla, ilmoittaa ifconfig IP:ksi 192.168.1.2 mutta kun taas ircissä kattoo /dns Carl0s- tulee ip:ksi 80.186.187.234 tosin kumpaankaan ei saa puttyllä yhteyttä...
     
  5. Faeryan

    Faeryan Regular member

    Joined:
    Oct 3, 2005
    Messages:
    282
    Likes Received:
    0
    Trophy Points:
    26
    Samaa luokkaa itsellä, eli omalta koneelta näyttää lähiverkon IP:n, ja motukan ulkopuolelta kun katsoo niin näyttää sen antaman IP:n. Lähiverkon IP:seen (192..) et pääsekään käsiksi kuin samasta lähiverkosta, mutta tuohon ulkoiseen IP:seen sitten jos motukasta on säädetty portti käyttöön ja palomuurista sallittu sisääntulevat yhteydet samaiseen porttiin.
     
  6. Kullerwo

    Kullerwo Regular member

    Joined:
    Apr 15, 2005
    Messages:
    128
    Likes Received:
    0
    Trophy Points:
    26
    NAT on silloin käytössä, jos koneella on osoite sisäverkon ip-avaruudesta. IRCissä yms. näkyvä osoite on tällöin reitittimen osoite. Ilman porttiohjausta sisäverkkoon ei pääse. Toisin kuin oletin WLANia käytetään myös siltaavana - mainittu vanha modeemi on varmastikin ollut siltaavassa tilassa, XXXXelisa.fi kertoo wan-osoitteesta.

    Työpöydän helppo jako on toki vakiona jokaisessa KDE:ssä. Varmaan joka jakelun mukana tulee etäkäyttö-client ja -serveri. FreeNX on oma suosikkini.

    Firestarterit ja muut palomuuri-GUIt on paketoitu yleisimmille jakeluille.
     
  7. Carl0s-

    Carl0s- Regular member

    Joined:
    Mar 23, 2005
    Messages:
    178
    Likes Received:
    0
    Trophy Points:
    26
    Kohta alkaa ton boxin kaa nakertaa siihenmalliin et ei rajaa. Äsken kokeilin: Advanced -> advanced security -> enable NAT and firewall otin ruksin pois, niin koko kirottu netti lopetti toimimisen. Eli, miten tosta kirotusta purkista saa nyt noi ihmeen natit ja palomuurit sun muut
    hökötykset pois?
     
  8. Kullerwo

    Kullerwo Regular member

    Joined:
    Apr 15, 2005
    Messages:
    128
    Likes Received:
    0
    Trophy Points:
    26
    Paras tapa on tutkia manuaalia ja opetella asiat. Eipä vaivaa epäselvyydet sitten enää vastaisuudessa.

    Koneissa pitää olla DHCP päällä ja muutettaessa reititin siltaavaksi nettiyhteys varmasti katkeaa, kun koneilla ei ole wan-osoitetta. Verkko pitää käskeä uudelleen ylös, jolloin koneet hakevat uuden osoitteen - näin käy toki seuraavassa bootissa.
     
  9. Carl0s-

    Carl0s- Regular member

    Joined:
    Mar 23, 2005
    Messages:
    178
    Likes Received:
    0
    Trophy Points:
    26
    No niin, mutta kun manuaalit ovat lontooksi, ja kun edes suomenkieliset verkkotermit eivät oikeen ole selviä. Eli sii, kun poistan firewall:in ja natin käytöstä -> netti poikki -> Yhteys uudelleen päälle/boot ja pitäisi taas toimia?
     
  10. Kullerwo

    Kullerwo Regular member

    Joined:
    Apr 15, 2005
    Messages:
    128
    Likes Received:
    0
    Trophy Points:
    26
    No yleensä pitää vielä valita bridged mode ja ottaa DHCP server pois päältä. Sen verran vaihtelevat nuo asetukset reitittimissä, että ei voi tietää kaikkea mitä on tarpeen säätää.

    Mikähän masiina mahtaa olla kyseessä?
     
  11. Carl0s-

    Carl0s- Regular member

    Joined:
    Mar 23, 2005
    Messages:
    178
    Likes Received:
    0
    Trophy Points:
    26
    Masiinana on D-lin DSL-G604t. Elien kokeilin, ottaa NAT:in ja palomuurin pois, otin boksin oman DHCH-serverin poispäältä, ja "Connection 1":n(WAN yhteys) vaihdoin bridged:tiin dhcp:stä. Mutta boksi vain lopetti vastaamisen, ja piti painaa resettiä.



    EDITTIÄ: Noniin, lähtihän se toimimaan, brigetti, natti pois, dhcp pois, ja firewall pois, ja koneideen bootit. :)
     
    Last edited: Nov 11, 2005
  12. Kullerwo

    Kullerwo Regular member

    Joined:
    Apr 15, 2005
    Messages:
    128
    Likes Received:
    0
    Trophy Points:
    26
    Heh, mainiota. Aloin jo kerran lukemaan manuaalia, mutta heti rupes pännimään.
     

Share This Page