Hi
Ausgangslage:
Eine Workstation bootet via NFS von Firewall im Netz 10.0.0.0 mit der IP 10.0.0.2. Auf der Firewall läuft Openvpn mit der IP 10.0.73.1 auf der FW und 10.0.73.2 auf dem Clienten. Routen auf der Workstation und dem Clienten sind entsprechend gesetzt und beide können sich anpingen. Zugriff vom Netz Openvpn zum local Netz 10.0.0.0er sind auf Port UDP 177 gestattet.
Target:
Auf der Workstation sollen sich über Internet via Openvpn mehrere Leute über XDMCP einloggen können. Wahlweise GNOME, KDE4 oder XFCE4. Ich denke bei 100 Mbit upstream auf dem Server und min 1 Mbit Downstream pro Clienten langt das für flüssiges Arbeiten
Probleme:
Als Loginmanager auf der Workstation hatte ich GDM sowie KDM probiert, auf beiden war XDMCP eingerichtet. Problem 1 im GDM XDMCP Auswahlmenü auf dem Clienten taucht die Workstation nicht auf.
Nach Eingabe der IP 10.0.0.2 nach ner Weile schon. Aber die Anmeldung scheitert. Zum Testen benutze ich Xephyr. Der Xserver in Xephyr wird beim connecten grau und der Mauszeiger bildet das Gnomewartezeichen. Irgenwann schliesst sich das Programm stillschweigend. Debugmessages waren recht spärlich vorhanden. Eigendlich nichts wirklich verwertbar. Das Netzwerk habe ich schon mit Wireshark monitored. Aber auch hier keine brauchbaren Meldungen.
Hmm, was nun zu tun? Liegt das an UDP? Ich denke ich brauche nur Port 177 oder?
XDMCP, komm nicht ran
-
minimike
- Beiträge: 5616
- Registriert: 26.03.2003 02:21:19
- Lizenz eigener Beiträge: neue BSD Lizenz
- Wohnort: Köln
-
Kontaktdaten:
XDMCP, komm nicht ran
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft
-
habakug
- Moderator
- Beiträge: 4314
- Registriert: 23.10.2004 13:08:41
- Lizenz eigener Beiträge: MIT Lizenz
Re: XDMCP, komm nicht ran
Hallo!
War das nicht mal ein andrer Port?
Gruß, habakug
War das nicht mal ein andrer Port?
Code: Alles auswählen
# Which TCP/UDP port should OpenVPN listen on?
# If you want to run multiple OpenVPN instances
# on the same machine, use a different port
# number for each one. You will need to
# open up this port on your firewall.
port 1194-
minimike
- Beiträge: 5616
- Registriert: 26.03.2003 02:21:19
- Lizenz eigener Beiträge: neue BSD Lizenz
- Wohnort: Köln
-
Kontaktdaten:
Re: XDMCP, komm nicht ran
Ja OpenVPN läuft. Auf der Firewall ist 1194 offen sonst könnte ich ja nicht mittels OpenVPN ins Netz. Was nicht klappt ist eine erfolgreiche Verbindung über Port 177 in dem Tunnel zustande zu bekommen. Ping vom OpenVPN Netz auf das lokale Netz geht. Und Port 177 geht
Code: Alles auswählen
darko@bitch:~$ sudo ifconfig tap0
tap0 Link encap:Ethernet Hardware Adresse 1e:ce:9e:d7:c7:41
inet Adresse:10.0.73.2 Bcast:10.0.73.255 Maske:255.255.255.0
inet6-Adresse: fe80::1cce:9eff:fed7:c741/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:3 errors:0 dropped:0 overruns:0 frame:0
TX packets:53 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:100
RX bytes:126 (126.0 B) TX bytes:8223 (8.0 KiB)
darko@bitch:~$ sudo nmap 10.0.0.2 -sU -p 177
Starting Nmap 4.62 ( http://nmap.org ) at 2009-03-02 12:01 CET
Interesting ports on 10.0.0.2:
PORT STATE SERVICE
177/udp open|filtered xdmcp
Nmap done: 1 IP address (1 host up) scanned in 0.734 seconds
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft