Astra linux проброс usb портов

Перенаправление USB

При подключении по RDP USB-устройство может быть проброшено с помощью технологий RemoteFX USB и usbredir Spice.

RemoteFX USB

Перенаправление flash-накопителей не поддерживается: используйте перенаправление папок.

RemoteFX USB — единственный способ перенаправления USB для RDS-пула.

  • Виртуальная машина должна быть размещена на хосте с поддержкой RemoteFX (Windows Server 2008 R2 SP1 и новее).
  • Если Space Client запущен на машине с ОС Windows, то там должна быть включена опция Разрешить перенаправление других поддерживаемых USB-устройств RemoteFX c данного компьютера. Для этого введите gpedit в терминале. В открывшемся окне перейдите по пути Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Клиент подключения к удаленному рабочему столу — Перенаправление USB-устройств RemoteFX. Кликните 2 раза на пункт Разрешить перенаправление. . В открывшемся окне, в котором выберите пункт Включено и параметр Администраторы и пользователи. Нажмите Применить и перезагрузите компьютер.

image

  • После запуска Space Client перейдите в Настройки ->RDP и нажмите на кнопку Выбрать USB для перенаправления.

image

  • В открывшемся окне выберите необходимое USB-устройство и нажмите Закрыть ->Сохранить.

Для автоматического перенаправления USB необходимо установить флаг «Запоминать перенаправленные USB»

Перенаправление USB (Spice)

Для перенаправления USB осуществляется подключение по Spice c созданием канала SPICE_USBREDIR_CHANNEL.

  • В Web-интерфейсе SpaceVM у ВМ должен быть добавлен USB Spice канал (USB-устройства ->Подключить).
  • В Web-интерфейсе SpaceVM у ВМ должен быть включен удаленный доступ (при штатной работе это происходит при создании пула на VDI диспетчере).
  • После запуска Space Client и подключения по протоколу RDP выберите в меню USB-устройства ->USBREDIR SPICE
  • В открывшемся окне выберите USB-устройство для перенаправления.

image

Для автоматического перенаправления USB необходимо установить флаг «Запоминать перенаправленные USB».

Запрещен проброс клавиатуры и «мыши», т.к. необходим иной механизм.

Источник

Читайте также:  Восстановить образ системы linux

Проброс USB

Добрый день! Пытаюсь пробросить USB устройства (допустим сертификат, принтер) через usbip c Astra Linux Orel терминала как толстого клиента на терминальный сервер Astra Linux Orel, шарится нормально. Но с сервера не цепляется. Так же пробовал с wtware тонкого клиента шарить через BUS ID и цеплять, аналогично, если шарить с самого себя и подключаться к себе на сервер, то всё работает. Порт 3240 открыт везде. Выполняем подключение: usbip attach -r 192.168.0.40 -b 1-7 Ошибка: usbip: error: tcp connect При несуществующих ип адресах и где нет шары, ошибка эта же. Даже удалённо с сервера не отображает список юсб подключений, делаем: usbip list -r 192.168.0.40 получаем: usbip: error: could not connect to 192.168.0.40:3240: System error

kostik87 ★★★★★ ( 15.09.22 09:04:35 MSK )
Последнее исправление: kostik87 15.09.22 09:05:22 MSK (всего исправлений: 1)

на сервере по 1 команде: root@ts1posh:/var/log# tcpdump -ni any port 3240 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes 13:46:17.615141 IP 192.168.0.35.55614 > 192.168.0.35.3240: Flags [P.], seq 3565525366:3565525445, ack 3547870498, win 23522, options [nop,nop,TS val 274418453 ecr 274416433], length 79 13:46:17.615279 IP 192.168.0.35.3240 > 192.168.0.35.55614: Flags [P.], seq 1:49, ack 79, win 546, options [nop,nop,TS val 274418453 ecr 274418453], length 48 13:46:17.615300 IP 192.168.0.35.55614 > 192.168.0.35.3240: Flags [.], ack 49, win 23522, options [nop,nop,TS val 274418453 ecr 274418453], length 0 13:46:17.615404 IP 192.168.0.35.55614 > 192.168.0.35.3240: Flags [P.], seq 79:127, ack 49, win 23522, options [nop,nop,TS val 274418453 ecr 274418453], length 48 13:46:17.615503 IP 192.168.0.35.3240 > 192.168.0.35.55614: Flags [P.], seq 49:110, ack 127, win 546, options [nop,nop,TS val 274418453 ecr 274418453], length 61 13:46:17.615514 IP 192.168.0.35.55614 > 192.168.0.35.3240: Flags [.], ack 110, win 23522, options [nop,nop,TS val 274418453 ecr 274418453], length 0 13:46:19.627161 IP 192.168.0.35.55614 > 192.168.0.35.3240: Flags [P.], seq 127:206, ack 110, win 23522, options [nop,nop,TS val 274420465 ecr 274418453], length 79 13:46:19.627339 IP 192.168.0.35.3240 > 192.168.0.35.55614: Flags [P.], seq 110:158, ack 206, win 546, options [nop,nop,TS val 274420465 ecr 274420465], length 48 13:46:19.627360 IP 192.168.0.35.55614 > 192.168.0.35.3240: Flags [.], ack 158, win 23522, options [nop,nop,TS val 274420465 ecr 274420465], length 0 13:46:19.627499 IP 192.168.0.35.55614 > 192.168.0.35.3240: Flags [P.], seq 206:254, ack 158, win 23522, options [nop,nop,TS val 274420465 ecr 274420465], length 48 13:46:19.627646 IP 192.168.0.35.3240 > 192.168.0.35.55614: Flags [P.], seq 158:219, ack 254, win 546, options [nop,nop,TS val 274420465 ecr 274420465], length 61

Читайте также:  Wiki astra linux virtualbox

По второй tcp 0 0 0.0.0.0:3240 0.0.0.0:* LISTEN 1014/usbipd
tcp6 0 0 . 3240 . * LISTEN 1014/usbipd

На клиенте по первой tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes и всё висит

по второй — выполняешь а ответа от команды нет, сразу следующая пустая строка root@astra:/home/user# netstat -tulpn | grep 3240 root@astra:/home/user#

Источник

Предоставление удалённого доступа к USB-носителям и токенам c помощью USB-over-IP

В данной статье рассматривается предоставление удалённого доступа к USB-устройствам с помощью сервиса USB-over-IP. При принятии решения о возможности использования этого сервиса следует помнить, что:

  • доступ к USB-устройствам предоставлятся всем без авторизации (пароля или другого способа проверки). Т.е. разделённое таким способом устройство будет доступно всем в рамках локальной сети;
  • данные передаются в открытом виде, без применения защитных преобразований;

что может противоречить принятой политике безопасности.

Недопустимо использовать сервис USB-over-IP для предоставления удалённого доступа к носителям, содержащим конфиденциальные данные.

В статье приводятся примеры автоматического запуска службы, однако следует помнить, что после перезагрузки компьютера к нему могут оказаться подключены совсем другие устройства, получившие те же идентификаторы busid, которые автоматически станут доступны всем удалённым пользователям.

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
    с установленным обновлением БЮЛЛЕТЕНЬ № 20200327SE16 (оперативное обновление 5)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1
    с установленным обновлением Бюллетень № 20201007SE16
  • Astra Linux Common Edition 2.12

Установка пакетов на сервере и на клиенте

На сервере и на клиенте должен быть установлен пакет linux-tools соответствующий версии используемого ядра. При наличии подключенных репозиториев установить пакет можно выполнив на сервере и клиенте команду:

Читайте также:  Controlling fan speed linux

Настройка сервера

На сервере загрузить необходимые модули ядра, для чего выполнить команду:

Для того, чтобы модули загружались автоматически при загрузке ОС можно создать в каталоге /etc/modules-load.d/ файл с именем, например, /etc/modules-load.d/usb-over-ip-load.conf, и перечислить в нём названия загружаемых модулей:

usbip-core usbip-host vhci-hcd

Запустить процесс как сервисную службу:

Для того, чтобы usbipd запускался автоматически при старте компьютера можно оформить его в виде системного юнита, для чего:

    Создать файл /etc/systemd/system/usbipd.service со следующим содержимым:

[Unit] Description=USBIPd [Service] ExecStart=/usr/bin/usbipd -D Type=oneshot RemainAfterExit=yes [Install] WantedBy=multi-user.target

Проверка подключенных к локальному компьютеру USB -устройств:

Если при выполнении указанной выше команды выдаётся сообщение об ошибке открытия по пути /usr/share/hwdata//usb.ids, то создать каталог /usr/share/hwdata/ и создать в нём ссылку на нужный файл:

Далее привязать устройство к службе usbipd, после чего оно станет доступно извне:

Если используется межсетевой экран, то для корректной работы usbipd должен быть открыт порт 3240.

Проверить, что устройство действительно привязано и доступно, можно выполнив на сервере команду:

Проверить видимость устройств, подключенных к серверу, можно выполнив на клиентском компьютере команду:

sudo usbip list -r IP-адрес-сервера
Exportable USB devices
======================
— 192.168.122.45
3-1: Aktiv : Rutoken ECP (0a89:0030)
: /sys/devices/pci0000:00/0000:00:05.1/usb3/3-1
: (Defined at Interface level) (00/00/00)

Если при выполнении указанной выше команды выдаётся сообщение об ошибке открытия по пути /usr/share/hwdata//usb.ids, то создать каталог /usr/share/hwdata/ и создать в нём ссылку на нужный файл:

Подключить USB-устройство на клиенте:

После подключения устройство будет доступно как физически подключенный накопитель, и может монтироваться/отмонтироваться командами mount/umount так же, как физические накопители.

Для отключения устройства:

    Проверить, к какому порту присоединено устройство:

для единственного устройства это будет порт 00.

Источник

Оцените статью
Adblock
detector