Microsoft Remote Desktop a través del puerto reenviado por ssh

10

Tengo una situación en la que proporciono acceso a un servidor Windows al reenviar el puerto de escritorio remoto 3389 con ssh desde mi Mac al "interior" de una red que de otra manera sería inaccesible.

Ahora puedo conectarme con la versión Windows de Remote Desktop, pero la versión de Mac de Remote Desktop no proporciona acceso. Esto es incluso cuando se utiliza el número de IP como el host para conectarse.

¿Alguna idea de por qué sucede esto y cómo puedo solucionarlo?

    
pregunta Thorbjørn Ravn Andersen 25.02.2011 - 11:32

8 respuestas

5

En tu Mac, quizás intentes esta solución:

  • instale sshuttle (implementa ssh tunnel / proxy, pero también implementa algunos cambios de enrutamiento) ( enlace )
  • configure sshuttle para enrutar solo la dirección IP del cuadro de ventanas que desea alcanzar:

    sshuttle --dns -r [email protected] 1.1.1.1/32

    Reemplazar:

    1.1.1.1/32 con la dirección IP del host de Windows. Si hay una serie de hosts a los que necesita acceder y están en la misma subred, puede simplemente cambiar el / 32 a algo más amplio, por ejemplo / 24.

  • Encienda su cliente Mac RDP e intente acceder a la dirección IP de la máquina con Windows. Quizás pueda usar el nombre de host si también está reenviando consultas de DNS a la casilla que está utilizando como puente.

Esta es una variación del método -D3389, pero emplea las funciones de proxy socks de ssh.

    
respondido por el Wing Tang Wong 18.04.2013 - 23:01
4

No reenvíe el puerto local 3389, varias versiones de Remote Desktop son demasiado inteligentes para su propio bien.

Mis pasos habituales incluyen el reenvío del local 3390 al remoto 3389. Luego, en MacRDC, uso: localhost:3390 como la dirección para conectar también.

No sé si estás usando algo para ayudar en la configuración de la conexión ssh, pero desde la línea de comandos, sería algo como:

ssh -L 3390:172.16.5.32:3389 [email protected]

Donde;
 - 3390 es el puerto de reenvío local en mi caja.
 - 172.16.5.32 es el host remoto de Windows. y;  - 3389 es el puerto de escritorio remoto (obviamente).

    
respondido por el Jason Salaz 26.02.2011 - 00:46
2

El escritorio remoto de Windows implementa más algoritmos de autenticación y cifrado específicos de Windows. Esto nos sucedió a menudo, de hecho, los administradores de red nos obligan a usar el escritorio remoto de Windows, ya que estamos usando métodos de autenticación que OSX no implementa. Crucemos los dedos y esperemos que Microsoft lance una coincidencia para el Escritorio remoto de grado Windows lo antes posible.

    
respondido por el Kenan Sulayman 12.04.2013 - 15:04
2

¿Intentó deshabilitar el requisito para "Autenticación de nivel de red" en "Panel de control - > Sistema - > Permitir acceso remoto" en la máquina de destino?

    
respondido por el brablc 12.04.2013 - 17:36
1

Pruebe la CDR: ingrese la descripción del enlace aquí

Descubrí que funciona mejor que el cliente RDP oficial y tiende a manejar las configuraciones imperfectas con mayor suavidad.

    
respondido por el Alex 16.04.2013 - 04:32
1

El cliente de escritorio remoto OSX de Microsoft no parece admitir el método de autenticación predeterminado usado por Windows 7+

La solución es hacer lo siguiente en la máquina con Windows:

  • Iniciar - > Editar política de grupo
  • Configuración del equipo

    • Plantillas administrativas

      • Componentes de Windows

        • Servicios de escritorio remoto
        • Host de sesión de escritorio remoto

          • Seguridad

            1. Cambie 'Requiere el uso de conexiones específicas para escritorio remoto (RDP)' a Enabled y seleccione RDP en el menú desplegable.

            2. Cambie 'Requiera la autenticación de usuario para conexiones remotas mediante el uso de Autentificaciones de nivel de red' a Deshabilitado

Ahora debería poder conectarse utilizando el cliente de escritorio remoto OSX sin problemas a través del túnel SSH.

    
respondido por el Joakim 07.03.2014 - 17:38
-1

A veces, solo actualizar el software resuelve el problema.

Enesperadesusistemaoperativo,debeasegurarsedetenerlaversióncorrectadeWRDC.

Yaquetieneel2.1.0desactualizado,debeactualizaraunodelossiguientes.Ver.2.1.1deMicrosoftolaúltimaversión.2.1.2.desdeabajo.

enlace

Si la actualización del software no ayuda y no puede conectarse con la dirección IP, el nombre del host o el nombre de la computadora, es probable que el puerto 3389 esté bloqueado en alguna parte de su WAN.

Para probar la configuración de su túnel ssh, intente telneting en el puerto de su máquina local.

    
respondido por el Buscar웃 12.04.2013 - 16:22
-2

El reenvío al puerto 3389 está obligado a darle problemas. El sistema reconocerá lo que está tratando de hacer y básicamente se cortocircuitará. Este es el inconveniente de DIY Remote Desktop , imho.

    
respondido por el user4442 15.03.2011 - 22:56

Lea otras preguntas en las etiquetas