Astaro XP fjernskrivebord

Den PC som du vil have fat i skal gerne have fast IP på LAN'et. Det er nedenstående guide skrevet ud fra. Hvis den ikke har fast IP, så kan du prøve at vælge din LAN interface i "Change destination to", men er ikke sikker på det virker!

Først skal du have defineret WinXP's remote Desktop som en service. Det gør du under Definitions -> Services. I feltet "Name" skriver du f.eks. RemoteDesktop. I "Protocol" vælger du TCP (mener kun den bruger TCP), og i "S-Port/Client" samt "D-Port/Client" skriver du 3389. Derefter klikker du på Add knappen.

Så skal vi ha' fortalt Astaro om din PC. Det gør du under Definitions -> Networks. I feltet "Name" skriver du f.eks. navnet på din PC. I feltet "IP address" skriver du (selvfølgelig ;)) IP adressen på din PC. I feltet "Subnet mask" skriver du 255.255.255.255 (det skal IKKE være subnet masken for dit LAN!).

Nu skal du så tillade Remote Desktop trafikken af komme igennem firewall'en. Det gør du under Packet Filter -> Rules. I feltet "From (Client)" vælger du "Any". I "To (Server)" feltet kan du vælge enten "Any" eller dit LAN interface. I "Service" vælger du "RemoteDekstop" (eller hvad du nu kaldte den da du definerede den). I "Action" vælger du "Allow".

Nu mangler du så bare at fortælle hvilken PC på LAN'et du vil have fat på. Det gør du under Network -> NAT/Masquerading. I "Name" feltet skriver du f.eks. RemoteDesktop og i "Rule type" vælger du "DNAT/SNAT". I "Source address" vælger du "Any", og i "Destination address" vælger du enten "Any" eller dit LAN interface. I "Service" vælger du igen RemoteDesktop (eller hvad du nu kaldte den da du definerede den). I "Change source to" vælger du ":: MASQ on 'Intern' ::" (noget i den stil). I "Change destination to" vælger du den PC du angav tidligere.

Så burde det virke :)

Snowball

Når jeg skriver det ind som du fortæller.

I "Change source to" vælger du ":: MASQ on 'Intern' ::" (noget i den stil). I "Change destination to" vælger du den PC du angav tidligere.

Dukker et nyt felt op (service destination)de skal jeg vel vælge Remotedesktop 3389...

Du burde godt kunne vælge "No change" men for en sikkerhedsskyld kan du godt vælge RemoteDesktop.

Snowball

Med " dit Lan inerface" mener du vel internal interface ?????

Ja.

Snowball

Hej Snowball

Det virker ikke, jeg tror snart at jeg har prøvet alle tænkelige variationer ( og der er mange).

Kan der være noget du evt. har overset, evt. trafikken fra min xp maskine og ud.

Jeg vil utroligt gerne have det op at kører.

Jeg kunne evt. lade min webinterface til firewallen stå åben og emaile dig koden, så kan du kigge på mine settings

gubbermand@os.dk

Mht. sikkerhed, så er det en meget dårlig idé at have et filter der bare hedder any any any, for så har du åbnet alt for alle og dermed har du slet ingen sikkerhed. Så fjern derfor din any any any, og luk så derefter kun op for de ting du rent faktisk har brug for.

Snowball