egerlach
Goto Top

Putty (ssh) revers bzw. remote port forwarding auf 5900 will bei win7 nicht

Desktop Fernwartung mit Win7 au f Port 5900

Hallo beisammen,
mit WinXP gehts, mit Win7 nicht: Desktop-Fernwartung (user support) auf Port 5900. Ein User macht mit putty über DSL einen revers ssh-tunnel auf meinen Router zurück auf seinen port 5900. Ich gehe mit einem VNC-viewer auf den forward-Port (z.B. 2230). Bein WinXP dutzendfach angewendet, funktioniert! Bei Win7 gibt nur ein:

"Connection closed by foreign host."

Port 5900 des Win7-PC ist aber offen (Firewall ist komplett abgeschaltet):

gerlach@rex4:~> telnet 192.168.0.40 5900
Trying 192.168.0.40...
Connected to 192.168.0.40.
Escape character is '^]'.
RFB 003.008

... auch mein VNC-viewer funktioniert. Wähle ich aber den getunnelten Port 2230:

gerlach@rex4:~> telnet localhost 2230
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Connection closed by foreign host.

... dann gehts nicht!

Forward'e ich revers auf Port 3389 (RDP) statt 5900, dann funktioniert der tunnel, ich könnte RDP machen (mache ich aber nicht wegen der zwingend vorgeschriebenen "Einladungen"). Nur Port 5900 muckt rum. Win7 mag offenbar nicht, wenn ich per Tunnel auf Port 5900 gehe. WARUM?

Nehme ich statt putty das den freesshd (free ssh-Daemon) und mache ich von meinem Client einen "normalen" tunnel ( -L .....) von 2230 auf Port 5900, dann kracht die ssh-Verbindung im Augenblick des Zugriff: buffer_get_ret: trying to get more bytes 4 than in buffer 0 buffer_get_int: buffer error . Die Verbindung kracht allerdings auch bei Forwarding auf Port 3389, es kann also auch an (dem mittlerweile in die Tage gekommenen) freesshd liegen. Putty aber läuft unter Win7 grundsätzlich, mit Port 3389 hat es ja keine Probleme.

Wer weiss warum bei Win7 Port 5900 per revers-Tunnel nicht erreichbar ist? (übrigens: wähle ich statt 5900 z.B. den 5905, dann habe ich das gleiche Ergebnis. Port 3389 scheint eine Sonderstellung zu genießen.).
Gruss
Eckard

Content-Key: 140252

Url: https://administrator.de/contentid/140252

Ausgedruckt am: 29.03.2024 um 15:03 Uhr

Mitglied: aqui
aqui 09.04.2010 um 19:46:08 Uhr
Goto Top
Hast du in der Win7 Firewall die "Edgeausnahme" für den Port 5900 aktiviert ? Ansonsten blockt die Win7 FW den Zugriff !
Mitglied: egerlach
egerlach 09.04.2010 um 22:06:45 Uhr
Goto Top
Wie oben geschrieben ist FW komplett abgeschaltet.

Lösung: tightvnc ist per default so eingestellt, dass keinen Verbindungen vom PC selbst (localhost) entgegengenommen werden. Da das revers tunneling aber wie einen Verbindung von lokal ist, wurde diese geblockt. Uff ... viele ... viele Stunden hat mich das gekostet.