Több Windows távoli asztal (RDP) elérése NAT mögött

Ezt a cikket azoknak írom akik több Windows-os számítógépet szeretnének elérni router (NAT) mögül. A biztonság kedvéért az egy gép elérését is leírom.

Szóval, egy gép elérése NAT (router) mögül.

Ehhez a következő lépéseket kell végrehajtani:
1. Az adott számítógépen be kell kapcsolni a távoli asztali elérést. Ennek feltétele az, hogy legalább egy jelszóval rendelkező fiók legyen a számítógépen.
XP esetében: “Saját gép” ikonk jobb klikk majd “Tulajdonságok” és “Távoli használat” majd a “Távoli asztal” felirat alatti jelölőnégyzetbe be kell kapcsolni a pipát. És OK!
xp_tavoli_asztal_rdp_remote_desktop_01
Windows 7 esetében: “Számítógép” ikonon jobb klikk és “Tulajdonságok” majd itt bal oldalon a “Távoli beállítások” és “Távoli használat”. Majd itt ki kell választani a “Távoli asztal” felirat alatt a középsőt jelölőt! (…bármely verzió… feliratos)
xp_tavoli_asztal_rdp_remote_desktop_02 xp_tavoli_asztal_rdp_remote_desktop_03

2. Ha ezzel megvagyunk be kell lépnünk a routerbe és meg kell keresünk a NAT menüpontot. Ez routerenként eltérő, így ezt ki-ki maga oldja meg, én a DD-WRT firmware-n mutatom be a beállítást. Most nem a router konfigurálásán van a hangsúly, hanem a NAT beállításának ELVÉN! Szóval DD-WRT-nél a NAT/QoS alatt kell a “Port forwarding” menüben ügyködnünk.
xp_tavoli_asztal_rdp_remote_desktop_04
A legalsó sor az ami a beállítás. A név ami nálam “Lenovo RDP” bármi lehet, csak számunkra könnyíti meg a beállítás azonosítását. Viszont ami fontos, hogy a Windows RDP alapértelmezett portja a 3389 -es! Ezt jól jegyezzük meg, ha nem akarunk a Windows registry-ben turkálni, akkor a “Port to” (vagy a távoli számítógép portja amit el szeretnénk érni) mindig 3389-es legyen!

És itt jön a trükk, a “Port from” (bejövő port) az amit át kell állítani minden egyes géphez külön. Felvázolok egy 3 gépes példát (az IP címet mindenki a sajátjához igazítsa):
Application          Port from          Protocol         IP address                Port to
Gep1                       3389                  Both                192.168.2.11            3389
Gep2                       3390                 Both                192.168.2.12            3389
Gep3                       3391                  Both                192.168.2.13            3389

Ebből a példából jól látszik, hogy csak a bejövő porttal kell machinálni, a gép felé továbbítottal nem! Így nem kell a Windows alapértelmezett RDP portját újrakonfigurálnunk.

3. Ha ezzel is megvagyunk nincs más hátra mint tesztelni a távoli elérést. Ha nincs fix IP címünk, akkor dyndns vagy no-ip szolgáltatást kell igénybe vennünk. Erre most nem térek ki bővebben, majd írok erről is valamikor. Szóval tegyük fel, hogy van már dyndns-ünk vagy fix az IP címünk. Nincs más hátra mint megnyitni a “Távoli asztali kapcsolatot” (most Win 7-en mutatom be, XP esetében is szinte ugyan ez) és beírni a fix IP-t vagy a dyndns nevet. Továbbiakban dyndns-el mutatom be a folyamatot.
xp_tavoli_asztal_rdp_remote_desktop_05 xp_tavoli_asztal_rdp_remote_desktop_06
A két kép között az a különbség, hogy az elsőnél az alapértelmezett (a példa alapján a Gep1) számítógéphez fog kapcsolódni a program a 3389-es porton.
A második képen azt láthatjuk, hogy az a Gep2-höz fog kapcsolódni a 3390-es portot használva. Ehhez az kell, hogy a dyndns cím mögé kettősponttal a “Port from”-nál az adott géphez beállított portot írjuk be. Esetünkben a példában teszt.dyndns.org:3390

Ha létrejön a kapcsolat kérni fog a program egy felhasználói nevet és jelszót a hitelesítéshez. Ez az a név és jelszó ami az adott felhasználói fiókhoz tartozik, amit még az elején be kellett állítanunk. Ha mindent jól csináltunk, akkor ezzel a módszerrel akármennyi számítógépet elérhetünk távolról, még akkor is, ha router mögött vannak.

Android FTP szerver – Hasznos szoftverek második rész

Az előző posztban egy hasznos kis ftp klienst mutattam, most pedig a párját, egy Androidos ftp szervert szeretnék a figyelmetekbe ajánlani. Bár mobilt ftp szervernek használni nem túl életszerű és logikus (még ha mobilneten el is lehet érni és technikailag kivitelezhető), mégis van egy praktikus oka, hogy miért is jó ha van ilyen a telefonunkon. Először egy Motorola Defy-n láttam a Motorola Phone Portal nevű programot, azon a készüléken ez alapból telepítve van és nagyon megtetszett. Arra szolgál, hogy wifi hálózaton szerverré alakítja a telefont és az adott IP-n böngészőből vagy fájlkezelőből el lehet érni a telefonon található fájlokat, lehet tallózni, fel- és letölteni így nem kell madzaggal babrálni, számomra ez egy kényelmes és egyben gyors megoldás, mert Wifi-n már jó sebességgel lehet fájlokat másolni a készülékre. Egy hátránya van az ilyen Phone Portal szoftvereknek, ha nincs a telefonon alapból, akkor jól működőt csak fizetősben lehet találni belőlük, az ingyenesek általában mindenféle limitációt tartalmazni, mondjuk 4 Mb-nál nagyobb fájlokat nem másolhatunk velük, vagy éppen képet, zené, videót nem enged másolni egy ingyenes Phone Portal program.

Mivel nem akarok fizetni egy nyílt forrású rendszerre fejlesztett szoftverekért (törtet meg úgyszintén nem szeretnék feltenni) ezért más megoldást kerestem a problémára és egy FTP szerver formájában meg is találtam. Bár nincs grafikus csicsás webes felület, de egy FileZilla Windowsos ftp klienssel, vagy magával a Windows fájlkezelőjével könnyedén hozzáférhetek a telefonom tartalmához Wifi-n keresztül. Lássuk hogyan.

A szoftver neve amit használok SwiFTP FTP Server, gyors, kicsi és ingyenes.

swiftp server 1 swiftp server 2

Nézzük hát mit is tud. Mint a képeken is látszik Wifi-né és mobilneten is lehet csatlakozni a telefonhoz ha engedélyezzük, de a mobilnetes részével nem kívánok foglalkozni mert részemről az USB kábel kiváltása volt a cél, és a mobilnet amúgy sem egy olcsó és gyors dolog (főleg a Wifi-hez képest valamit nem közvetlen hanem proxy-s kapcsolaton keresztül lehet mobilneten elérni a telefont, amit nekem nem szimpatikus). Szóval, a Setup menü alatt megadhatjuk a hitelesítéshez szükséges nevet és jelszót amit az ftp kliens fog bekérni majd tőlünk, valamint a kapcsolathoz használt port számát is tetszőlegesre állíthatjuk be. Alatta lehetőség van megadni az ftp kapcsolat gyökérkönyvtárát (ez a kezdőkönyvtár, efőlé a könyvtár főlé nem léphetünk az ftp kliensben) ami sajnos tapasztalataim szerint nem működik megfelelően. Amikor simán üresen hagytam akkor minden gond nélkül tudtam tallózni a mappákat, fájlokat másolni de ha megadtam a /sdcard -ot kezdőkönyvtárnak onnantól kezdve nem volt hajlandó megfelelően működni. Felcsatlakozott a kliens, kilistázta a /sdcard tartalmát, de egyik mappába sem lehetett belépni (valamilyen jogosultsági baja volt). Viszont ez sem nagy gond, a Windows-os FileZilla-ban meg lehet adni kezdőkönyvtárat (Kapcsolati profilok beállítása majd Speciális fül/Alapértelmezett távoli mappa alatt /sdcard mondjuk), szóval ez nem egy nagy probléma így. Ha minden beállítással megvagyunk már csak a Wifi routerhez kell kapcsolódnunk és másolhatunk is szabadon a telefonról le és a telefonra fel bármit amit szeretnénk mindenféle korlátozás nélkül.

Filezilla főképernyő Filezilla kapcsolatok beállítása

SwiFTP link: https://market.android.com/details?id=org.swiftp&feature=search_result#?t=W251bGwsMSwxLDEsIm9yZy5zd2lmdHAiXQ..
FileZilla link: http://filezilla-project.org/

Windows megosztások költöztetése jogosultságokkal

Amikor beüzemeltem az akkor még új Windows 2008-as szervert gyorsan szembesültem azzal a problémával, hogy több száz megosztott mappát át kellene költöztetni a régi 2003-as szerverről az újra. lehetőleg egy este alatt. A probléma megoldása sokkal egyszerűbb volt mit amilyennek az elsőre tűnt, ezt osztom most meg Veletek.

Mappák és fájlok áthelyezése jogokkal

Első lépésként minden mappát át kellett másolni az új szerverre (érdemes másolni, nem mozgatni), ehhez Total Commandert használjunk mert az NTFS jogokkal együtt kell a másolást elvégezni.

NTFS jogok másolása

NTFS jogok másolása

Megosztások költöztetése

Ha ezzel megvagyunk és a fájlok átkerültek az új szerverre (lehetőleg ugyanolyan mappastruktúrában, mert úgy könnyebb a dolgunk), akkor jöhet a megosztások migrálása is. Itt más kicsit trükkösebb a dolog, de ez sem nagy ördöngösség. Indítsunk egy “Regedt32.exe”-t a parancssorból. Majd haladjuk végig a következő útvonalon:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares

Ha minden jól csináltunk valami ilyesmit kellene látnunk (persze ez most csak egy példa, itt egy megosztott mappával, a többi a rendszer adminisztratív megosztása):

Windows registry megosztott mappák

Windows registry megosztott mappák

Most mát nincs is más dolgunk, mint jobb klikk a “Shares” mappán és “Exportálás”. Ha ezzel megvagyunk kaptunk egy szép kis “.reg” fájlt amivel nincs más teendőnk mint az új szerveren beimportálni. Ennek a menete ugyan ez, csak kevesebb lépésben. Nyitunk egy “Regedt32.exe”-t és a menüsoron “Fájl\Importálás…” majd megkeressük a “.reg” fájlt és OK.

Ez után egy újraindítás a biztonság kedvéért és ha mindent jól ment, akkor ott lesznek a megosztásaink jogosultságokkal együtt 🙂

Forrás anyag: http://support.microsoft.com/kb/125996