8
RDP über SSH Tunnel
Hallo,
ich nutze zur zeit eine direkte RDP Verbindung zu meinem PC über einen anderen Port als üblich. Das funktioniert alles ganz gut bisher.
Nun würde ich gerne die RDP Verbindung über SSH Tunneln. Ich habe auf dem selben PC in einer virtuellen Maschine einen Debian Webserver laufen wo auch opensshd läuft.
Einrichten konnte ich alles im Moment. Ich nutze Putty um von meinem Windows 7 Rechner die Verbindung aufzubauen. Dort gebe ich als Server die Adresse ein und den SSH Port. Unter Tunnel habe ich einen Eintrag gemacht der den lokalen Port 3391 auf den entfernten Netzwerkrechner 192.168.1.15:3389.
Der entfernte Rechner ist auch ein Windows 7 PC. Wenn ich nun die Verbindung öffne funktioniert es soweit, ich log mich per ssh ein öffne RDP und gebe dort 127.0.0.1:3391 ein. Dann kommt Login-Prompt und sehe meinen Desktop - das wars nun auch! Ich kann nichts machen und nach wenigen Sekunden kommt eine Meldung Verbindung wurde unterbrochen und iwann ist der Bildschirm komplett schwarz und die Verbindung bricht ab. SSH und RDP!
Ich habe im Internet gesurft um eine Lösung zu finden. Ich bin mehrmals auf MTU gestoßen das die Pakete irgendwie zu groß sind und RDP die nicht fragmentiert. Ich habe auf dem Windows 7 RDP Rechner den MTU Wert in der Registry für den Netzadapter auf 1300 gesetzt. Bei Linux ebenfalls, aber es hat nichts gebracht.
Was allerdings funktioniert:
1) Übers Internet ohne Tunnel!
2) Im Netzwerk ohne Tunnel!
3) Tunnel auf einen ANDEREN Rechner wo der Linux Server nicht virtuell läuft. (also ssh auf linux rechner, und dann tunnel auf einen anderen Host)
Was acuh nicht funktioniert:
1) Tunnel von einem anderen Rechner im Netz über SSH (selbes Problem)
Die Standard Ports für RDP und SSH nutze ich nicht. Ich habe die zur SIcherheit geändert. Aber ich habe das alles schon richtig angegeben sonst hätte ich ja gar keine Verbindung.
Hat da einer ne Idee =/?
ich nutze zur zeit eine direkte RDP Verbindung zu meinem PC über einen anderen Port als üblich. Das funktioniert alles ganz gut bisher.
Nun würde ich gerne die RDP Verbindung über SSH Tunneln. Ich habe auf dem selben PC in einer virtuellen Maschine einen Debian Webserver laufen wo auch opensshd läuft.
Einrichten konnte ich alles im Moment. Ich nutze Putty um von meinem Windows 7 Rechner die Verbindung aufzubauen. Dort gebe ich als Server die Adresse ein und den SSH Port. Unter Tunnel habe ich einen Eintrag gemacht der den lokalen Port 3391 auf den entfernten Netzwerkrechner 192.168.1.15:3389.
Der entfernte Rechner ist auch ein Windows 7 PC. Wenn ich nun die Verbindung öffne funktioniert es soweit, ich log mich per ssh ein öffne RDP und gebe dort 127.0.0.1:3391 ein. Dann kommt Login-Prompt und sehe meinen Desktop - das wars nun auch! Ich kann nichts machen und nach wenigen Sekunden kommt eine Meldung Verbindung wurde unterbrochen und iwann ist der Bildschirm komplett schwarz und die Verbindung bricht ab. SSH und RDP!
Ich habe im Internet gesurft um eine Lösung zu finden. Ich bin mehrmals auf MTU gestoßen das die Pakete irgendwie zu groß sind und RDP die nicht fragmentiert. Ich habe auf dem Windows 7 RDP Rechner den MTU Wert in der Registry für den Netzadapter auf 1300 gesetzt. Bei Linux ebenfalls, aber es hat nichts gebracht.
Was allerdings funktioniert:
1) Übers Internet ohne Tunnel!
2) Im Netzwerk ohne Tunnel!
3) Tunnel auf einen ANDEREN Rechner wo der Linux Server nicht virtuell läuft. (also ssh auf linux rechner, und dann tunnel auf einen anderen Host)
Was acuh nicht funktioniert:
1) Tunnel von einem anderen Rechner im Netz über SSH (selbes Problem)
Die Standard Ports für RDP und SSH nutze ich nicht. Ich habe die zur SIcherheit geändert. Aber ich habe das alles schon richtig angegeben sonst hätte ich ja gar keine Verbindung.
Hat da einer ne Idee =/?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 173141
Url: https://administrator.de/contentid/173141
Printed on: April 19, 2024 at 13:04 o'clock
8 Comments
Latest comment
Guckst du hier:
VPN für Arme - TCP in SSH tunneln mit Putty
Damit klappt es auf Anhieb !
Ein aktuelle SDH Server für Winblows ist MobaSSH:
http://mobassh.mobatek.net/
VPN für Arme - TCP in SSH tunneln mit Putty
Damit klappt es auf Anhieb !
Ein aktuelle SDH Server für Winblows ist MobaSSH:
http://mobassh.mobatek.net/
???? Das ist genau das was ich gemacht habe ohne da reinzuschauen und es wird auch mit der Anleitung nicht anders sein weil es genau so ist wie ich es eingestellt habe....
Dann scheiterst du wie immer hier am Firewall Profil von Win 7 bzw. hast das nicht richtig customized auf die VPN IPs und Ports !
Es funktioniert wenigstens fehlerfrei auch mit Win 7.
Es funktioniert wenigstens fehlerfrei auch mit Win 7.
Sry, aber das ist doch Schwachsinn? Wenn die Ports zu wären dann könnte ich doch nichtmal eine Verbindung aufbauen?
Es geht um die IP Adressen im Tunnel, nicht um die draußen rum !
MTU könnte auch sein. Du solltest einmal ermitteln was als max. MTU durch den Tunnel kommen kann:
http://www.gschwarz.de/mtu-wert-ermitteln
Normalerweise gibts vor Aufbau der TCP Session (RDP) aber immer eine MTU Path Discovery so das das eigentlich nicht wirklich das Problem sein kann...
NetMonitor oder Wireshark mal nehmen und genau sehen was passiert ! In der Regel passiert so ein Verhalten nicht.
MTU könnte auch sein. Du solltest einmal ermitteln was als max. MTU durch den Tunnel kommen kann:
http://www.gschwarz.de/mtu-wert-ermitteln
Normalerweise gibts vor Aufbau der TCP Session (RDP) aber immer eine MTU Path Discovery so das das eigentlich nicht wirklich das Problem sein kann...
NetMonitor oder Wireshark mal nehmen und genau sehen was passiert ! In der Regel passiert so ein Verhalten nicht.
Ich hab die Windows Firewall eben ausgemacht. Es hat keine Änderung erbracht. An dem Router sind alle Ports zu dem PC geöffnet für RDP und auch zu der Linux VM. Wäre RDP Port oder SSH Port zu könnte ich doch mich noch nichtmal einloggen geschweige denn was vom Bildschirm sehen?
Zitat von @aqui:
MTU könnte auch sein. Du solltest einmal ermitteln was als max. MTU durch den Tunnel kommen kann:
NetMonitor oder Wireshark mal nehmen und genau sehen was passiert ! In der Regel passiert so ein Verhalten nicht.
MTU könnte auch sein. Du solltest einmal ermitteln was als max. MTU durch den Tunnel kommen kann:
NetMonitor oder Wireshark mal nehmen und genau sehen was passiert ! In der Regel passiert so ein Verhalten nicht.
Naja, ich hab etwas gegoogelt. Das Problem scheint wohl doch öfters aufzutreten.
Eventuell liegt es daran das cih die Debian Kiste wo der SSH Server sitzt VIRTUELL laufen lasse auf dem selben PC. Der ist zwar per Bridge angeschlossen (also die Netzwerkkarte) aber weis nicht...
Wenn ich mich nämlich auf den SSH Server verbinde und dann RDP mit einem anderen Rechner starte funktioniert es.
Bei dem Win7-RDP PC habe ich als MTU 1300 in der registry eingestellt. Ich hab bei ner Seite gelesen das es bei manchen was gebracht hat. (http://rezanayem.wordpress.com/2008/12/14/adjustingtuning-tcp-mtu-for-r ...) )
Bei welchen Geräten muss ich denn die MTU einstellen? ALLE beteiligten? Ich hab jetzt nämlich soviel gestern ausprobiert und ich find einfach keine Lösung. Hab per netsh interface ipv4 set subinterface "LAN-Verbindung" mtu=1300 store=persistent die MTU eingestellt, auch in der registry, auch auf dem Debian Server aber bringt alles nichts =/.
Ich versteh nicht ganz wie ich die MTU erkenne die ich brauche. Da gibt sja den ping Befehl mit -f -l Paketgröße aber was sagt mir das dann aus sobald es fragmentiert werden muss?
Ich versteh nicht ganz wie ich die MTU erkenne die ich brauche. Da gibt sja den ping Befehl mit -f -l Paketgröße aber was sagt mir das dann aus sobald es fragmentiert werden muss?
