Tengo una situación en la que proporciono acceso a un servidor Windows al reenviar el puerto de escritorio remoto 3389 con ssh desde mi Mac al "interior" de una red que de otra manera sería inaccesible.
Ahora puedo conectarme con la versión Windows de Remote Desktop, pero la versión de Mac de Remote Desktop no proporciona acceso. Esto es incluso cuando se utiliza el número de IP como el host para conectarse.
¿Alguna idea de por qué sucede esto y cómo puedo solucionarlo?
En tu Mac, quizás intentes esta solución:
configure sshuttle para enrutar solo la dirección IP del cuadro de ventanas que desea alcanzar:
sshuttle --dns -r [email protected] 1.1.1.1/32
Reemplazar:
1.1.1.1/32 con la dirección IP del host de Windows. Si hay una serie de hosts a los que necesita acceder y están en la misma subred, puede simplemente cambiar el / 32 a algo más amplio, por ejemplo / 24.
Encienda su cliente Mac RDP e intente acceder a la dirección IP de la máquina con Windows. Quizás pueda usar el nombre de host si también está reenviando consultas de DNS a la casilla que está utilizando como puente.
Esta es una variación del método -D3389, pero emplea las funciones de proxy socks de ssh.
No reenvíe el puerto local 3389, varias versiones de Remote Desktop son demasiado inteligentes para su propio bien.
Mis pasos habituales incluyen el reenvío del local 3390 al remoto 3389. Luego, en MacRDC, uso: localhost:3390 como la dirección para conectar también.
No sé si estás usando algo para ayudar en la configuración de la conexión ssh, pero desde la línea de comandos, sería algo como:
ssh -L 3390:172.16.5.32:3389 [email protected]
Donde;
- 3390 es el puerto de reenvío local en mi caja.
- 172.16.5.32 es el host remoto de Windows. y;
- 3389 es el puerto de escritorio remoto (obviamente).
El escritorio remoto de Windows implementa más algoritmos de autenticación y cifrado específicos de Windows. Esto nos sucedió a menudo, de hecho, los administradores de red nos obligan a usar el escritorio remoto de Windows, ya que estamos usando métodos de autenticación que OSX no implementa. Crucemos los dedos y esperemos que Microsoft lance una coincidencia para el Escritorio remoto de grado Windows lo antes posible.
¿Intentó deshabilitar el requisito para "Autenticación de nivel de red" en "Panel de control - > Sistema - > Permitir acceso remoto" en la máquina de destino?
Pruebe la CDR: ingrese la descripción del enlace aquí
Descubrí que funciona mejor que el cliente RDP oficial y tiende a manejar las configuraciones imperfectas con mayor suavidad.
El cliente de escritorio remoto OSX de Microsoft no parece admitir el método de autenticación predeterminado usado por Windows 7+
La solución es hacer lo siguiente en la máquina con Windows:
Configuración del equipo
Plantillas administrativas
Componentes de Windows
Host de sesión de escritorio remoto
Seguridad
Cambie 'Requiere el uso de conexiones específicas para escritorio remoto (RDP)' a Enabled y seleccione RDP en el menú desplegable.
Cambie 'Requiera la autenticación de usuario para conexiones remotas mediante el uso de Autentificaciones de nivel de red' a Deshabilitado
Ahora debería poder conectarse utilizando el cliente de escritorio remoto OSX sin problemas a través del túnel SSH.
A veces, solo actualizar el software resuelve el problema.
Enesperadesusistemaoperativo,debeasegurarsedetenerlaversióncorrectadeWRDC.
Yaquetieneel2.1.0desactualizado,debeactualizaraunodelossiguientes.Ver.2.1.1deMicrosoftolaúltimaversión.2.1.2.desdeabajo.
Si la actualización del software no ayuda y no puede conectarse con la dirección IP, el nombre del host o el nombre de la computadora, es probable que el puerto 3389 esté bloqueado en alguna parte de su WAN.
Para probar la configuración de su túnel ssh, intente telneting en el puerto de su máquina local.
El reenvío al puerto 3389 está obligado a darle problemas. El sistema reconocerá lo que está tratando de hacer y básicamente se cortocircuitará. Este es el inconveniente de DIY Remote Desktop , imho.
Lea otras preguntas en las etiquetas ssh remote-desktop