ipcop et ultravnc

par **wikis** » 24 Oct 2007 12:08

Bonjour à tous,

Je suis nouveau sur ce forum, et j'ai un gros problème.

J'ai refais le réseau informatique de l'entreprise ou je travaille. Aujourd'hui, la configuration est la suivante:

Une livebox en tête de réseau, firewall désactivé, un ipcop (configuration red+green), un switch et les pc du réseau local.

J'ai installé ultravnc sur un des pc du réseau local pour pouvoir bosser de chez moi. J'ai configuré ipcop pour transférer les ports 5800 et 5900 en TCP vers l'ip locale du pc.

De chez moi, j'ai installé aussi ultravnc pour prendre le controle du pc boulot. J'ai entré l'ip publique(qui est fixe) dans le vncviewer suivi du port 5900. Je précise que mon pc maison est relié à un réseau avec un ipcop, dont je n'ai pas changé la configuration.

Lorsque je lance le viewer de chez moi, il m'indique au bout de quelques secondes echec lors de la connexion.

Faut-il ajouter quelquechose à la configuration de ipcop maison pour permettre au viewer de communiquer avec l'extérieur (en l'occurence internet)?

merci à tous

bon courage

par **yvesrobert** » 24 Oct 2007 15:08

Moi je joue encore avec le VNC tout court, mais j'ouvre un tunnel VPN avant de prendre le contrôle d'une bécane à l'extérieur. Sans ça, ça m'étonnerait que ça marche.

par **wikis** » 24 Oct 2007 15:19

Bonjour yvesrobert,

Merci de m'avoir répondu. Donc tu penses que je devrais ouvrir un tunnel vpn entre les deux ipcop pour que ca marche. Mais alors dans l'hypothèse ou je souhaite installer le viewer sur une machine distante avec une connexion internet par modem usb, comment je fais pour qu'elle puisse prendre le controle de mon pc en reseau

bonne journée et encore merci pour ta réponse

par **Corsicabia** » 24 Oct 2007 17:09

Bonjour

Il faudrait essayer de chez toi le lancer VNC avec ippubliquedetonipcop:5900 (ou 5800, je ne sais plus).

Pour ma part
Maison avec modem (Ethernet ou Usb) :

J'ouvre d'abord un tunnel ssh vers l'IPCop de l'entreprise (avec clé et paraphrase pour la sécurité) et ensuite j'y fais passer vnc.

Amitiés de Corse

par **yvesrobert** » 25 Oct 2007 08:32

Pour installer un tunnel VPN, se référer aux nombreux topics de ce forum et à la documentation de base. Il y a plusieurs formules envisageables, c'est à toi de les passer en revue et voir celle qui te convient. Net to net (avec 2 IPCop par ex), Road Warrior (1 IPCop et SSH Sentinel par ex), Zerina, etc...

par **wikis** » 25 Oct 2007 09:01

Bonjour à tous,

Merci à tous ceux qui ont répondu à mon problème. Donc tunnel vpn en vue et normalement ca devrait fonctionner. Je fais tout ca et je vous tiens au courant.

Bon courage à tous et encore merci

par **jdh** » 25 Oct 2007 10:01

Je suis surpris que cela ne soit pas mentionné plus tôt dans ce fil.

Il y a une Livebox puis un IPCOP. Or une Livebox est un routeur qui NAT. Donc il faut faire les renvois de ports ET au niveau de la Livebox ET au niveau de l'IPCOP !

S'il est facile de faire le renvoi de port pour vnc (tcp/5900 suffit avec le client), il est plus difficile de le faire pour un vpn IPSEC puisqu'IPSEC utilise aussi des protocoles "non-tcp" : ESP et AH protocole 50 et 51 (ou l'inverse). Je n'ai plus en tête l'allure de l'interface des renvois sur la Livebox mais je ne suis pas sur qu'il y ait d'autres choix que tcp ou udp (protocole 7 et 15 ou l'inverse).

Donc on peut conseiller de faire, en effet, plutôt un vpn de type OpenVPN (la plupart du temps sur udp/1194). C'est à dire qu'il y aura un seul renvoi à faire sur la Livebox.

Une fois un vpn établi, il y a tout accès à chacun des PC du réseau local.

par **loberty** » 25 Oct 2007 10:54

Bonjour,

J'ai le même type de config, et il n'y pas obligation de faire du VPN pour contrôler un PC à distance avec ULTRAVNC ou autre logiciel de prise en main à distance (par exemple pcAnywhere).

Sur la LIVEBOX (INVENTEL) il faut définir que ton IPCOP est la DMZ et que toutes les demandes entrantes seront routés vers IPCOP.
Il n'y a pas à spécifier cela port par port.

Sur IPCOP, il te suffit d'ouvrir le port requis :
. TCP/5900 (par défaut) pour le contrôle avec VNC VIEWER
. TCP/5800 (par défaut) pour le contrôle via un naviguateur

A+

par **computer91** » 26 Oct 2007 09:50

Hello

Dans un 1er temps du te connecte sur ta livebox tu redirige le 5900 vers l'adresse red de ton ipcop, ensuite du te connecte sur l'interface web d'ipcop tu vas dans la rubrique pare feu - accès externe et tu ajout une régle pour autoriser le port 5900 en TCP, et tu fini par aller dans la rubrique pare feu - transfert de port et tu redirige ton port 5900 vers l'adresse ip du pc en TCP que tu veux controlé ou tu aura installé vnc server. Pense à désactiver le pare feu local du pc que u veux controler.

Voila

a+ et bonne chance

par **Lim-Dûl le Nécromancien** » 21 Nov 2007 18:27

Regarde ça.
http://showmypc.com/ShowMyPCUI.html

Ca peut peut-être fonctionner et être plus simple car se ne sont que deux connexions sortantes.

par **igo** » 23 Nov 2007 00:55

et bien et bien il y a de tout.

D'une pare le tunnel VPN est un plus au niveau sécurité, il est important de le mettre en place.
mais cela n'est pas nécessaire pour utiliser VNC ou ultraVNC (meilleur soit dit en passant).

la livebox est effectivement un routeur, et elle ne possede pas a ma connaissance de mode bridge.

il faut donc faire la redirection de port au niveau de la livebox vers red d'ipcop
puis faire de meme sur ipcop, (pas dans acces externe) dans la section transfer de port.

si tu ne montes pas de tunnel, change le port utiliser par ultravnc.

de ce qui est de monter un tunnel au travers d'un autre routeur(la livebox en l'occurence) la réponse est très certainement dans les parages.

ipcop et ultravnc

ipcop et ultravnc

Qui est en ligne ?