Tema: Escritorio remoto en ubuntu

[Tomás]

Estoy intentando acceder a un pc por acceso remoto desde y hacia ubuntu.
Si lo hago desde la red local todo perfecto, con el nombre del pc o poniendo la ip local.
El problema es que no puedo acceder con la ip externa, y sí, tengo abierto el puerto en el router y dirigido a la máquina que yo quiero en la red local.
Así que ni decir tiene que probar con dyndns no funciona, lógicamente.

Alguna idea?

Saludos

[carlosan]

mmm... eso conecta por el port 3389, ese has abierto ?

en el trabajo uso rdesktop
sudo apt-get install grdesktop

o sino instalar en wxp
http://www.tightvnc.com/download.html

y en ubuntu
sudo apt-get install xtightvncviewer tightvncserver

y darle en consola
xtightvncviewer

[Unaided]

Comprueba las iptables con iptables -L y el estado de las conexiones con netstat -putaN | grep nombredelradmin

[Tomás]

Código: [Seleccionar]

iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  65.1.216.87.static.jazztel.es  anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT     udp  --  65.1.216.87.static.jazztel.es  anywhere           
ACCEPT     tcp  --  66.1.216.87.static.jazztel.es  anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT     udp  --  66.1.216.87.static.jazztel.es  anywhere           
ACCEPT     all  --  anywhere             anywhere           
ACCEPT     icmp --  anywhere             anywhere            limit: avg 10/sec burst 5
DROP       all  --  anywhere             255.255.255.255     
DROP       all  --  anywhere             192.168.1.255       
DROP       all  --  BASE-ADDRESS.MCAST.NET/8  anywhere           
DROP       all  --  anywhere             BASE-ADDRESS.MCAST.NET/8
DROP       all  --  255.255.255.255      anywhere           
DROP       all  --  anywhere             0.0.0.0             
DROP       all  --  anywhere             anywhere            state INVALID
LSI        all  -f  anywhere             anywhere            limit: avg 10/min burst 5
INBOUND    all  --  anywhere             anywhere           
LOG_FILTER  all  --  anywhere             anywhere           
LOG        all  --  anywhere             anywhere            LOG level info prefix `Unknown Input'

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     icmp --  anywhere             anywhere            limit: avg 10/sec burst 5
LOG_FILTER  all  --  anywhere             anywhere           
LOG        all  --  anywhere             anywhere            LOG level info prefix `Unknown Forward'

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  **-asus.local     65.1.216.87.static.jazztel.es tcp dpt:domain
ACCEPT     udp  --  **-asus.local     65.1.216.87.static.jazztel.es udp dpt:domain
ACCEPT     tcp  --  **-asus.local     66.1.216.87.static.jazztel.es tcp dpt:domain
ACCEPT     udp  --  **-asus.local     66.1.216.87.static.jazztel.es udp dpt:domain
ACCEPT     all  --  anywhere             anywhere           
DROP       all  --  BASE-ADDRESS.MCAST.NET/8  anywhere           
DROP       all  --  anywhere             BASE-ADDRESS.MCAST.NET/8
DROP       all  --  255.255.255.255      anywhere           
DROP       all  --  anywhere             0.0.0.0             
DROP       all  --  anywhere             anywhere            state INVALID
OUTBOUND   all  --  anywhere             anywhere           
LOG_FILTER  all  --  anywhere             anywhere           
LOG        all  --  anywhere             anywhere            LOG level info prefix `Unknown Output'

Chain INBOUND (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     udp  --  anywhere             anywhere            state RELATED,ESTABLISHED
LSI        all  --  anywhere             anywhere           

Chain LOG_FILTER (5 references)
target     prot opt source               destination         

Chain LSI (2 references)
target     prot opt source               destination         
LOG_FILTER  all  --  anywhere             anywhere           
LOG        tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN
LOG        tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/RST
LOG        icmp --  anywhere             anywhere            icmp echo-request limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP       icmp --  anywhere             anywhere            icmp echo-request
LOG        all  --  anywhere             anywhere            limit: avg 5/sec burst 5 LOG level info prefix `Inbound '
DROP       all  --  anywhere             anywhere           

Chain LSO (0 references)
target     prot opt source               destination         
LOG_FILTER  all  --  anywhere             anywhere           
LOG        all  --  anywhere             anywhere            limit: avg 5/sec burst 5 LOG level info prefix `Outbound '
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable

Chain OUTBOUND (1 references)
target     prot opt source               destination         
ACCEPT     icmp --  anywhere             anywhere           
ACCEPT     tcp  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     udp  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere           


Código: [Seleccionar]

netstat -putaN
Conexiones activas de Internet (servidores y establecidos)
Protocolo Recv-Q Send-Q Dirección Local Dirección Externa Estado       PID/Program name
tcp        0      0 127.0.0.1:mysql         0.0.0.0:*               ESCUCHAR    5057/mysqld     
tcp        0      0 127.0.0.1:ipp           0.0.0.0:*               ESCUCHAR    5226/cupsd     
tcp6       0      0 :::32231                :::*                    ESCUCHAR    6595/vino-server
tcp6       0      0 :::www                  :::*                    ESCUCHAR    6309/apache2   
udp        0      0 0.0.0.0:40413           0.0.0.0:*                           4870/avahi-daemon:
udp        0      0 0.0.0.0:mdns            0.0.0.0:*                           4870/avahi-daemon:

[Unaided]

vino-server está usando IPv6, y en las reglas de iptables diría que deben tener soporte tanto en el kernel como a nivel de sentencias en el script.
De todos modos, tienes esta línea antes de sentencias DROP en el apartado INPUT

Código: [Seleccionar]

ACCEPT     all  --  anywhere             anywhere
También usas iptables con politica denegación (DROP). Es un pelin más delicado configurar con politica DROP, pero a mi juicio es mejor. En cualquier caso has de tener en cuenta el orden de cada regla. Si la primera regla es un "ACEPTA TODO" después ya puedes tener 100 filtros que digan "TU NO PASAS",  que ya habrán pasado.

Como medida de prueba temporal, desactiva el servicio de iptables o haz flush de las reglas ( iptables -F ).

Configura vino-server para que use IPv4.