Távoli belépés saját gépemre

Hálózatok egyéb

Hali.Munkahelyemről szeretnék belépni az otthoni saját gépemre,mert van néha hogy kéne valami onnan.Melóhelyen winxp van,otthon OpenSuse10.3
Amit szeretnék.Saját gép távoli bekapcsolása.Adat átvitel esetleg programok futtatása.Saját gép távoli kikapcsolás.Hogyan tudom ezeket megvalósítani?

  • 3630 megtekintés

Itt elsősorban arra gondoltam, hogy két külön hálózaton, külön szolgáltatónál található gép között megy-e a wake-on-lan. Természetesen nekem sem jut más eszembe, mint a te megoldásod, vagy esetleg a "mindig futó csendes gép" mint generikusabb lehetőség. :-)
It doesn't matter if you like my song as long as you can hear me sing

Még nem próbáltam, de elvileg egy DNAT-tal lehetséges lenne, mármint ha jól emlékszem arra, hogy ez az egész wake-on-lan alapból a 40000-es UDP portra küldött csomagokra épül.
Szóval én azzal próbálkoznék, hogy a routerem külső IP-jének 40000-es UDP-jére jövő csomagokat natolnám át a belső háló broadcast címének 40000-es portjára, aztán kívülről a router IP-jére küldetném a wol csomagokat.

Nem, a WOL fuggetlen a magasabb szintu protokolloktol, Ethernet szinten mukodik (lasd itt). A DNAT-os modszer azert nem fog mukodni, mert amikor a routered megkapja a csomagot (mondjuk a 40000-es portra), azt DNAT-olja a felebreszteni kivant gep belso IP cimere (mondjuk 192.168.1.1), akkor a csomag kikuldese elott szuksege van a gep MAC cimere, amit arp-vel probal megtudni, de mivel a gep nincs bekapcsolva, nem fog valaszt kapni, es nem tudja kikuldeni a csomagot.

Megoldas: a router arp tablajaba statikusan beteszed a gepedet (probaltam, mukodik :-).

Hmmm. Ha csak MAC alapján _címezné_ a csomagokat, akkor minden routolás nélkül, közvetlenül két gép között sem mehetne a dolog, mert a bekapcsolt (kliens) gép szintén nem tudhatná a felébresztendő (tehát kikapcsolt) gép MAC-jét, merthogy az szintén nem válaszolna az arp-re.
Ahogy én láttam, a kliens (legalábbis a freebsd-s 'wol' nevezetű) a megadott hálózat _broadcast_ IP-jére küld, azaz konkrét MAC-et nem is címez, és alapértelmezésben a 40000-es UDP-re küldi a csomagokat, amelyekben a felébresztendő kliens MAC címe van párszor (?tizenhatszor) egymás után.
Mivel broadcast-ra küld, ezért MAC-től függetlenül mindenki megkapja, a bekapcsolandó gép hálókártyája pedig minden címzésről (IP, UDP) függetlenül csak azt nézi, hogy a csomagban látja-e n-szer a saját MAC-jét.
Itt az cél-IP pusztán azért kell, hogy több alhálóra csatlakozó kliens esetén is meg lehessen adni, hogy melyik hálókártyájára küldje az ébresztő csomagokat.

No mindegy, ez eddig legfeljebb akadémikus elemzésekbe lenne alkalmas, a puding próbája az evés, úgyhogy este otthon ki is próbálom majd a dolgot, az eredményt pedig megírom :).

A csomag eljuttatasa a cimzetthez izles szerint tortenhet (irtam mar WOL programot, ami IPX-en keresztul kuldi el :-), viszont a feladonak _muszaj_ ismerni a cimzett MAC cimet, ugyanis azt (16-szor) bele kell irja a WOL csomagba (nezd meg a linket).

Azert irtam, hogy a router arp-vel fogja keresni a cimzettet, mivel az interneten keresztul nyilvan IP-vel kuldod el a WOL csomagot, es a router csak a cimzett IP-jet ismeri (a DNAT-bol kifolyolag), a MAC-jet nem. Ahhoz, hogy tovabb tudja kuldeni a csomagot a helyi halon, szuksege van a MAC-re.

Ja, es en mar probaltam, azert mondtam, hogy igy mukodik :-)))

Azt hiszem, valamit rosszul fogalmazhattam, mert úgy látom, mintha ugyanazt beszélnénk, csak különböző irányból :).
(A kulcs mozzanat az, hogy nem a felébresztendő gép IP-jére nat-olok, hanem a belső háló broadcast-jére, így a routernek nem kell tudnia a cél-MAC-et, elég, ha én tudom azt a wol csomag adattartalmának összerakásakor.)
Tehát:
- Mint kliens, kinn vagyok valahol az interneten
- A felébresztendő gép MAC-jét tudom, mert még otthon megnéztem
- Összerakom a wol csomagot, benne 16x a fenti MAC címmel
- Kiküldöm az otthoni routerem pl. 12345-ös portjára egy udp csomagban
- Ez a csomag odatalál, mert miért ne találna
- (Igen, a wol-csomagbeli 16x-os MAC nem a routeremé, nem is egyezik az oda bejövő ether csomag cél-MAC-jével,
de mivel a routernek ez csak egy mezei udp csomag, neki nem számít, hogy mi van benne.)
- A routerem ezt a csomagot át-NAT-olja a belső hálóm _broadcast_ címére (pl. 192.168.255.255), pl. a 40000-es portra
- Ennek megfelelően a csomag dedikált MAC nélkül is kijut a belső háló drótjára
- Egészen a felébresztendő gépig
- Ami látja a csomagban a saját MAC-jét 16x, így felébred.

Persze hogy megy routern keresztül!
Vagy a 7, vagy a 9 es portot kell továbítani a célgépre (UDP).
És a megfelelő ún. magic packet csomag küldésével fel tudod éleszteni a gépet.
(Otthoni gépemet mindíg így kapcsolom be)
Vannak wan programok, és a router ip-t és a gép hálókarijának a mac címét kell megadnod.
Létezik erre php-kód is, csk nekem ilyen véletlen szerűen műxik az sajna, szal nem használom :S

<1 leszel, vagy 0. vagy élő, vagy hulla>

( csakij | 2007. 11. 20., k – 20:07 )

Mivel én sem tudom hogyan lehet,azért kérdeztem meg.

( gyuri2012 | 2007. 11. 20., k – 20:25 )

Hat ha "wake on lan" amit sohasem probaltam..., akkor egy beallitott router nem lehet akadaly.
Amugy ssh, screen, sftp vagy ftp..., meg amit akarsz.

( colos | 2007. 11. 21., sze – 07:27 )

apache + mod proxy + ssh komboval kuzdok jelenleg

udv Zoli

( mazursky | 2007. 11. 21., sze – 07:58 )

Szervusz!

Én anno csak lokális hálóban próbáltam WinXP alól Debian-ra az
XWinLogon-al:
http://www.calcmaster.net/visual-c++/xwinlogon/
Hogy ez LAn-on kívül mennyire működik, nem ismerem, de elviekben megfelelő beállítások mellett elpöröghet.
Azért majf kíváncsi lennék a helyes megoldásra.
Sok sikert!
/mazursky

( efbijn | 2007. 11. 21., sze – 08:06 )

Én ezt úgy oldanám meg ha van egy modemed, rádugnám a gépre, majd haza csörögnék (természetesen beállitani, hogy erre bekapcsoljon a gép), és készen is vagy. :)

( kupcsik v | 2007. 11. 21., sze – 08:24 )

Ébresztésre már fent voltak tippek: WOL és telefon+modem.

A belépésre én is ssh-t használok, win a alól PuTTY egy jó progi erre. Ha fájlokat akarsz másolni, akkor meg a WinSCP-t is lehet használni, ami meg egy SCP/SFTP kliens.

Ha felraksz egy cygwint a wines gépre, akkor indíthatsz egy ssh daemont, és otthonról is elérheted a munkahelyi gépet azon keresztül. Mivel nálunk nem érhetők el közvetlenül a munkahelyi gépek, ezért nekem még egy ssh tunnelt is ki kell húzni mhelyről, de ez már csak részletkérdés :)

rdesktop imho csak win-t elerni jo, neked vmi vnc kell. Googliz arra hogy vnc,
de ha nem tudsz donteni az is jo ha folteszed a tightVNC-t. (szerver az ubuntura kliens a ma$ikra)
==
`Have some wine,' the March Hare said in an encouraging tone.
Alice looked all round the table, but there was nothing on it but tea.

Kipróbáltam ezt a freenx-et, de nem működik.
Két ubuntu 7.10-es gép között próbáltam. Kb. egy percig elmolyol valamivel (X kapcsolat sikerül, authentikáció sikerül, stb.) aztán egyszer csak kiakad.
7-es loglevel mellett sem adott olyan infót, ami alapján rájöttem volna, hogy mi baja van.

ssh -X -szel lehet teljes deszktopot vagy egy-egy programot is távolról indítani, viszont ez a kapcsolat szakadása után nem folytatható úgy mint a VNC. Ellenben szerintem sokkal jobb feel-t ad.

Windowsról is elérhető, csak kell hozzá egy windowsos X szerver. A cygwin része, illetve ezt használtam én is már:
http://www.calcmaster.net/visual-c++/xwinlogon/
(Ez egy cygwin, amiből minden mást kiszedtek, kivéve ami az ssh -X-hez kell)

Elvileg lehet gyorsítani, hogy valami minimál ablakozót pakolsz fel háttérkép és transparency-k nélkül (WMaker, OpenBox, FluxBox, stb.) arra a login-edre, amit távolról érsz el. Na persze elsőre nem tűnik kényelmesnek hogy egy másik júzert is megcsinálj, és egy újabb ablakozót beállíts, viszont a sebesség kárpótolhat érte.
/mazursky

RealVNC
http://www.vnc.com/products/download.html
Kijelentkezett állapotban is vezérelhető a gép, tehát akár user-t is válthatsz vele. Ha mindez egy ssh tunelen keresztül megy, akkor a psw sem közlekedik a "szabadban". Persze, ahogy fentebb is említették, nem árt a gyors netkapcsolat:)

( csakij | 2007. 11. 21., sze – 11:42 )

Köszi a tippeket és a hozzászólásokat de még mindíg nem tudom mit és hogyan kéne csinálnom.

( covek v | 2007. 11. 21., sze – 12:27 )

Valamilyen script futtatása ami figyel megfelelő módon auth/stb. után kiküldi a WOL-t a megfelelő MAC-ra aztán készen is lenne.
covek@covek.hu

( wolfus | 2007. 11. 22., cs – 11:39 )

én annó probáltam otthoni távvezérlést, de az volt a gondom, 4mbit/256-os net kicsi volt neki! szerintetek milyen vonal az ideális neki? most otthon kubuntu 7.10 van feltolva céges gépen meg XP!

amugy a bekapcsolást nekem sem sikerült soha megoldanom! csak a kikapcsot! :P

--- Jaj ne, már megint én! :D ---

( roadrunner | 2008. 01. 12., szo – 10:08 )

Sziasztok!

Van arra lehetőség, hogy távolról a meglévő otthoni X session-t átvegyem valahogy (a win rdp-hez hasonlóan). Amire kellene, hogy távolról el tudjak indítani letöltéseket, és utána disconnect-elni a gépről a letöltés menjen az otthoni gépen. (A távoli X elérés működik, de az új session-t nyit, és ha az bezárom, akkor nyilván az onnan indított programok is bezáródnak).

Előre is köszi!
Üdv,
Roadrunner