VNC Intégration à travers le serveur SME

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

VNC Intégration à travers le serveur SME

Messagepar tizef » 05 Juil 2004 14:32

Salut,

je voudrais de mon reseau "routeur passerelle e-smith6", joindre une machine distante qui est derriere un autre "routeur passerelle e-smith6" mais avec vnc,

j'ai trouvé ca comme doc

La machine vnc étant sur votre réseau , il faut la rendre accéssible sur le net , VNC discute sur le port 59xx , xx étant le No de la session "LA C'EST OK"


Ouvrir dans e-smith-manager OpeningPort le port 5901 et d?autres si besoin et Forwarding Port la redirection du port 5901 sur l?adresse IP de votre machine, d?ou l?interet de l?IP fixe ou fixeée par un DHCP bien configuré ( adrs MAC ).

sous e-smith-portopenning 2 solutions TCP ou UDP faut-il mettre les 2


Protocol: TCP UDP ?


External Port number:5902 OK


SOUS PORT FORWARD

Protocole TCP UDP ?


Port(s) source 5902 OK


Adresse IP de l'hôte de destination 192.168.0.65 OK


Port(s) de destination faut-il mettre la meme chose 5902 ?


merci pour vos explications
tizef
Avatar de l’utilisateur
tizef
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 171
Inscrit le: 19 Oct 2003 00:00
Localisation: Brest

Messagepar sisg » 05 Juil 2004 14:35

Salut,

Si j'ai bien compris ta question, moi j'utlise le transfert de port vers la machine IP... Donc tu dois tranférer les ports 5800 et 5900 vers l'IP de la machine qui est en mode VNC Server... MAIS, je suis justement en train de regarder pour sécuriser le tout car VNC n'es pas très très sécuritaire !

@+

Snoopyski
- PIII 500Mhz = IPCop 1.4.10 + Advance Proxy + URL Filter en VERT-ROUGE-ORANGE
- Athlon 1800+ = SME Server 6.0.1 (Orange)
Serveur Web/MySQL/MamboServer/eGroupWare
- Athlon 2500+ = SME Server 7.0 RC3 (Green)
Avatar de l’utilisateur
sisg
Vice-Amiral
Vice-Amiral
 
Messages: 552
Inscrit le: 07 Août 2003 00:00
Localisation: Québec / Région Montréal

Messagepar tizef » 05 Juil 2004 14:50

Bon ca marche

Port openning

Protocol: TCP


External Port number:5902


Port forward

Protocole TCP


Port(s) source 5902


Adresse IP de l'hôte de destination 192.168.0.65


Port(s) de destination 5902

pour la securité je ne sais pas


merci
tizef
Avatar de l’utilisateur
tizef
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 171
Inscrit le: 19 Oct 2003 00:00
Localisation: Brest

Messagepar sibsib » 05 Juil 2004 18:55

Salut,

Pour la sécurité : proche de zéro, surtout si tu as indiqué le vrai n° de port et la vraie adresse IP :-(

VNC : protection par password qui circule en clair, pas de liste d'IP authorisées, pas (ou presque) journal de log...

Pour atteindr une machine derrière un SME, il vaut mieux (c'est un euphémisme;-) ) créer un tunnel SSH:
Sur SME, il n'y a quyasiment rien a faire, si ce n'est activer le ssh en mode public, et sur le PC de supervision, il suffit de créer un tunnel avec putty (c'est hyper simple et documenté très beaucoup sur le net).

De plus, le tunnel ssh peut être compressé, ce qui semble (aux yeux des utilisateurs intensifs) plus performant qu'un VNC direct.

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar tizef » 05 Juil 2004 21:52

merci SibSib
mais comment faire avec des clients linux, car putty c'est pour win non?
tizef
Avatar de l’utilisateur
tizef
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 171
Inscrit le: 19 Oct 2003 00:00
Localisation: Brest

Messagepar sibsib » 05 Juil 2004 22:08

Salut,

En principe c'est ppresque aussi simple :

Tu ouvres une session shell, et de là, tu lance un ssh vers la machine distante, en passant moins d'une demi-douzaine de lignes d'options :-D

(Bon, c'est tout le charme d'Unix... D'un autre coté, une fois que tu as bien pigé, çà se scripte du tonnerre !
)

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar tizef » 05 Juil 2004 23:17

justement je viens d'essayer avec ssh
ssh -X toto@192.168.30.1 et je lance konqueror et je me connect sur le server-manager genial
mais maintenant comment lancer une application d'un client linux derriere sme6, il faut surement comme pour vnc se servire de portforward et portopening

merci
tizef
Avatar de l’utilisateur
tizef
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 171
Inscrit le: 19 Oct 2003 00:00
Localisation: Brest

Messagepar Taltos » 06 Juil 2004 10:15

tizef a écrit:justement je viens d'essayer avec ssh
ssh -X toto@192.168.30.1 et je lance konqueror et je me connect sur le server-manager genial
mais maintenant comment lancer une application d'un client linux derriere sme6, il faut surement comme pour vnc se servire de portforward et portopening

merci


une option secure aussi c'est d'utiliser le vpn pour connecter ta machine sur le reseau distant et apres tu utilise VNC ...
Avatar de l’utilisateur
Taltos
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 227
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes

Messagepar dlalleme » 06 Juil 2004 10:22

Bonjour,


Taltos a écrit:une option secure aussi c'est d'utiliser le vpn pour connecter ta machine sur le reseau distant et apres tu utilise VNC ...


L'utilisation de vpn avec MSE est simple à mettre en oeuvre, mais les temps de réponse sont catastrophiques. Voir un sujet sur les gastéropodes un peu plus bas ....
http://forums.ixus.net/viewtopic.php?t=18466

Cordialement

Denis
Avatar de l’utilisateur
dlalleme
Vice-Amiral
Vice-Amiral
 
Messages: 521
Inscrit le: 02 Déc 2002 01:00
Localisation: Oise, bassin creillois

Messagepar tizef » 06 Juil 2004 16:44

renvoyé vers > ssh -X connection sur un client derriere e-smith
Dernière édition par tizef le 06 Juil 2004 22:18, édité 1 fois au total.
tizef
Avatar de l’utilisateur
tizef
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 171
Inscrit le: 19 Oct 2003 00:00
Localisation: Brest

Messagepar sisg » 06 Juil 2004 19:17

Salut la gang,

Pour votre info, la nouvelle version de Ultravnc est disponible avec un PLUGIN d'encryption de 128Bits !!! Alors vous pourez vous connecter à vos machines en toute sécurité.... enfin je crois !!!

@+

Snoopyski

PS. Peut-être un connection SSG suivi de la connection VNC serait encore mieux... à voir ! :wink:
- PIII 500Mhz = IPCop 1.4.10 + Advance Proxy + URL Filter en VERT-ROUGE-ORANGE
- Athlon 1800+ = SME Server 6.0.1 (Orange)
Serveur Web/MySQL/MamboServer/eGroupWare
- Athlon 2500+ = SME Server 7.0 RC3 (Green)
Avatar de l’utilisateur
sisg
Vice-Amiral
Vice-Amiral
 
Messages: 552
Inscrit le: 07 Août 2003 00:00
Localisation: Québec / Région Montréal


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité