conexión RDP sobre guifi + tunnel ssh

Esta tarde he recibido una llamada de mi hermano comentándome que no podía conectar a la FTP de Olot.

En Olot tenemos una nanostation loco m5 que se conecta a un supernodo a apenas 500 metros, este supernodo está conectado a otro que está también a unos 500 metros aproximadamente.

La cosa es que hacía ping a la ip de la FTP pero no podía acceder y necesitaba acceder a su máquina para verificar cual era el problema. Como usa windows la forma que tenía de conectarme a su ordenador era mediante RDP (escritorio remoto de windows).


Para ello tenía que ir a la nanostation y redirigir el puerto 3389 TCP correspondiente al puerto del RDP a la máquina de mi hermano, 192.168.1.156.

Pero había un pequeño problema, el supernodo que conecta la Garrotxa con el resto de Guifi por la noche se para porque funciona con una placa solar. Así que he tenido que acceder a la isla de guifi de la Garrotxa por una máquina la cual tengo acceso ssh, karme.guifi.net.

$ ssh -L 8080:10.139.97.37:80 usuario@karme.guifi.net

Si la incidencia hubiese sido de día quizás podría haber conectado directamente por guifi, pero también al estar tan lejos el ancho de banda que llegaría sería muy pequeño, pero no está de menos probarlo en alguna hora de sol.

Lo primero será activar el escritorio remoto de windows, botón derecho sobre “mi pc”, propiedades y en la pestaña remoto activamos el compartir el escritorio:

Activamos la caja “Permitir que los usuarios se conecten de manera remota a este equipo” y en usuarios seleccionamos los usuarios locales de la máquina (la de mi hermano en este caso) que pueden conectarse al escritorio remoto, en este caso, el usuario es david y el usuario con nombre administrador está desactivado (por cuestiones de seguridad), pero en la gran mayoría de equipos con windows el usuario es Administrador.

A continuación accedemos a la interfaz web de la nanostation que tengo en casa de Olot.

http://localhost:8080 (si se usa el tunnel)
http://10.139.97.80 (si se va por guifi directamente)

y vamos a la pestaña network y activamos la casilla Port Forwarding. Tras esto, sin guardar aún la configuración, pulsamos al botón “configure” y se abrirá una ventana emergente y ponemos lo siguiente:

En el primer campo ponemos la ip del ordenador al que queremos conectar vía escritorio remoto, en el segundo el puerto del rdp de la maquina, TCP, el puerto publico, un comentario y marcamos enabled. Le damos a save y aplicar los cambios. Esto que acabamos de hacer es lo que se conoce como hacer NAT.

Para conectarme por rdp windows ya tiene una herramienta instalada en el sistema, pero en gnu/linux tenemos un amplio abanico de programas libres que permiten conectarte a este protocolo propiedad de microsoft, uno de los que mas me gusta es gnome-rdp, que además de conexiones de escritorio remoto de windows, también permite VNC, otro programa que permite conectarte a la sesión del usuario y compartir el escritorio, además es un protocolo libre, pero requiere que el usuario se instale un servidor de VNC en su máquina.

Si no lo tenemos instalado:

# apt-get install gnome-rdp

Ahora abrimos el programa y configuramos el perfil de la máquina a la que nos vamos a conectar.

Como no me estoy conectando directa voy a tener que hacer otro tunnel ssh para conectar a la antena con el puerto redirigido.

$ ssh -L 3389:10.139.97.37:3389 usuario@karme.guifi.net

Así que mi configuración sería esta:

En computer, si tenemos conexión directa vamos a poner la ip de la antena: 10.139.97.37 y en User name: el usuario, en este caso david, pero en muchos casos “Administrador” o “Administrator”.

Guardamos y le damos doble click a la conexión y en pocos segundos va a saltar una ventana con el escritorio del usuario. Al realizar la conexión pero, me he encontrado que la sesión de mi hermano se ha cerrado, desconozco si es necesario activar alguna cosa en el windows, o es un error del gnome-rdp. Si no recuerdo mal, en el cliente RDP de windows podías indicarle si era necesario cerrar la sesión del usuario o no o es cosa de que el servidor de RDP de los windows xp pro es distinto que un terminal server a la hora de conectar con una sesión de este tipo.

Gracias knoppix por dejarme el servidor y David por la paciencia mientras hacía las conexiones.

Finalmente la FTP de repente ha empezado a funcionar por arte de magia! ;)

2 Comments

  1. Me encantan esas situaciones en que lo puedes arreglar todo gracias a un tunel ssh. No sé que haría sin ellos!

    Creo que depende de si es WinXp profesional o no lo que hace que se cierre o no la sesion al iniciar el RDP, pero no te lo podria asegurar, hace tanto que no toco un windows…

    Respon

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *

Aquest lloc utilitza Akismet per reduir els comentaris brossa. Apreneu com es processen les dades dels comentaris.