rdp (remote desktop) spojeni s windows

[nettezzaumana]

fujtajbl vespolek..

nevite prosim nekdo, jak se importuje pro vncviewer blaznivej klic,
kterej je vlastne .reg do windowsiho registru ..

delam jako jedinej na suse v prekladatelsky firme a bohuzel si musim
spoustet pro pripojeni ke vzdalene plose vmware server a v nem se az
pripojuju k danemu pocitaci ..

vzdalena plocha primo ze suse mi funguje, ale jen na pocitace bez
tohohle klice, takze druha moznost jest, ze se pripojim k windows, ktere
me pusti bez klice a potom az z nich k danemu serveru ..

googlil jsem jak blazen a stravil nad tim uz docela dost casu, ale zatim
se mi to nepodarilo vyresit ..

dekuju, preju hezkej den a zdravim..

ntz

ps. hlavicka toho souboru, kterej se jmenuje MSLicensing.reg vypada
takto (kdybyste netusili o jakem klici pro remote-acces mluvim) ::

[HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing\HardwareID]
"ClientHWID"=hex:xx

[HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing\Store]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing\Store\LICENSE000]
"LicenseScope"=hex:xx
"CompanyName"=hex:xx\

xx
"ProductID"=hex:xx
"ClientLicense"=xx

ps. hex hodnoty jsem zmenil ze zistnych duvodu na 'xx'

[nettezzaumana]

tak tento otravny problem se mi zatim nepodarilo vyresit.. udelal jsem nasledujci progres ::

1) spustit windowsiho klienta pro remote desktop pres wine (do wine registru je pridan licencni klic microsoftu)::
-- funguje, ale ma problemy pri prechazeni mezi fullscreanem a vyskoku zpet do KDE .. jednou mi to spadlo..

2) nainstalovat virtualizovana w2k a pripojovat se k windows 2003 serveru odtud ::
-- funguje, v soucasne chvili takto pracuju, nevyhoda je, ze to je neergonomicke, pac bezi virtualizovana masina a zatezuje mi notebook

// v ramci dalsich reseni, ktera me napadla jsem zkousel ::

a) subscribnul jsem se do rdesktop mailinglistu na rdesktop.org a podal dotaz, nicmene zatim bez reakce
b) slidil jsem na FreeNode, ale nikdo nezna prime reseni

----------------------------------------------------------------------------------------------------------------------------------------------------------

ad.1) napadlo me nasledujici :: je mozne sepnout nejak wine s nativni Linuxovou aplikaci ?? Spojeni bez klice se totiz pres rdesktop naprosto v poradku navaze, ale nejde se jenom prihlasit do relace .. napadlo me, ze kdybych spustil Linuxovy rdesktop navazany na wine, tak ten by potom poskytl onen dotaz na blaznivy licencni klic, kterej uz je ve wine-registru a evidentne funguje.

ad.2) nejsem ochoten pripojovat windows k internetu .. existuje nejaka finta ve vmware na filtrovani spojeni ?? to znamena, ze budu filtrovat vsechna odchozi a prichozi spojeni jina, nez adresa serveru na kterej se pripojuju .. uz jsem si napsal malej skript s iptables, ale ma to sve mouchy, pac potom zase neprojdou dhcp leasy .. prosim mistni sitarske matadory (aka merlin), aby mi doporucily co s tim. ja uz si to potom nejak zbustlim sam .. jenom pripominam, ze to nejni tak jednoduchy kvuli tomu, ze virtualni sitovky ve vmware se chovaji obcas nestardantne, takze globalni konfigurace pres iptables (eth0 Vs vmnet1) nefunguje zcela beznymi postupy ..

diky a zdavim

[Milhouse]

No, rád bych ti poradil, ale když to tak čtu, tak ani nevím, o čem se bavíš. Místo smíchu spíš   

[Petr Merlin Vaněček]

No děkuji, že mne považuješ za "matadora"

ad certifikáty - je to problém, který netuším jak řešit. Co se týče nativní linuxové aplikace a wine ... silně pochybuji :-/

Napadá mne schovat vmnet1 za NATovanou síť přes eth0 - tím se nemusíš starat o dhcp neb budeš mít pevné IP. Pak je už jednoduché bloknout vše a povolit potřebné (tuším nějak tak, píšu to z hlavy)

Kód: [Vybrat]

iptables -P INPUT DROP -i vmnet1
iptables -P OUTPUT DROP -i vmnet1
iptables -P FORWARD ACCEPT -i vmnet1

iptables -A INPUT -i vmnet1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -i vmnet1 -p tcp -d ipadresaserveru --dport 3389 -j ACCEPT


[nettezzaumana]

4 merlin << super. diky mistre .. vypada to, ze to funguje ok

muj puvodni napad byl, nechat vmware bezet s 'private network host-guest' a explicitne nastavit routovani na vmnet1 pri pozadavku na w2003_server, tvoji metodu s natem vlastne pouzivam uz od rana (ale dosud nechranenou) .. od meho napadu me zatim odrazovala skutecnost, ze bych si s tim musel tady v praci hrat ..
puvodne jsem si rikal, ze by to mohlo nejak jit jednodusim zpusobem bez iptables pomoci route, a sice rict pomoci route rozhrani vmnet1, ze je dostupnej i prave server s windows ..

diky za radu.

[Petr Merlin Vaněček]

netz: Jo, to by taky šlo, ale bylo by to složitější nějak takhle asi

Kód: [Vybrat]

route del default gw 192.168.1.1
route add -host 192.168.1.1 dev wmnet1
route add -host ipadresaserveru gw 192.168.1.1

Díky neexistenci defaultní gw by se systém prostě nikam nedostal, jenže se trochu bojím, že díky existenci stejné gw na eth0 to bude aplikováno i na eth0, takže si tím odřízneš i svou síť (myšleno Linux)