Matteo Mancini wrote:
La macchina windows e' nella rete locale non ha sshnon ha importanza, quello che fai è un tunnel appunto, ovvero crei un tunnel attraverso il quale i pacchetti diretti alla porta 5900 del client esterno vengono incapsulati nel traffico ssh e si "affacciano" all'altro capo della connessione con il nuovo indirizzo, cioè diretti alla porta 5900 della macchina windows, che deve soltanto essere in grado di accettare connessioni su quella porta provenienti dal fw e (in questo specifico caso) saper parlare VNC.
boh? Cioè, il client si deve almeno poter loggare sul fw, altrimenti credo che debbano essere usati altri strumenti, tipo lo stunnel, ma non sapreie il client non deve poter far nulla sul fw...e' possibile farlo ugualmente???
esempio: host_lan: 10.0.0.17 (indirizzo privato) fw: x.x.x.23 (indirizzo pubblico) dal client su internet eseguo ssh -L 5900:10.0.17:5900 user@x.x.x.23 e' cosi??????
esattamente
Quindi, una volta loggato: xvncviewer localhostQuesto comando lo lancio da client externo??giusto????
Giusto, ammesso che ci sia xvncviewer installato