VNC

[omegaonline]

Hello à tous, <BR> <BR>J'essaye déseperement de laisser passer les connexions vers mon vnc. <BR> <BR>j'utilise ultraVNC 1.0.0RC11b <BR>j'ai ipcop 1.3.0fix3 <BR> <BR>j'ai dans "Transfert de port" fais : <BR> - Port source : 5900 <BR> - IP dest : mon IP locale avec le serveur vnc <BR> - Port dest. : 5900 <BR> <BR>j'ai egalement ouvert dans "accès aux services externes" l'acces au port 5900 (bien que d'apres ce que j'ai pu lire ici cela ne soit pas nécessaire. <BR> <BR>mais impossible de me connecter de l'exterieur <IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR>je precise que si j'appelle une ip local ça passe bien <BR> <BR>que puis-je mal faire ? <BR> <BR>Merci pour le coup de pouce

[tomtom]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>j'ai egalement ouvert dans "accès aux services externes" l'acces au port 5900 (bien que d'apres ce que j'ai pu lire ici cela ne soit pas nécessaire. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Non, il ne faut pas ouvrir dans "acces aux services externes" <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>je precise que si j'appelle une ip local ça passe bien <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Quand tu dis "test de l'exterieur", tu testes bien pour de vrai depuis l'exterieur ? (pas depuis le lan en utilisant l'ip publique !). <BR> <BR>Sinon, ca devrait etre OK. <BR>Verifie aussi que cote client (de l'endroit ou tu testes), tu n'as pas un firewall qui bloque. <BR> <BR>t.

[carbone]

je pense que par défaut VNC à besoin du 5800 <BR>

[Pifou]

Le TCP 5800 ne sert que pour la prise en main via Navigateur Java. <BR>Pour le client VNC viewer, seul le TCP 5900 est utile. <BR> <BR>++ <BR>Pifou

[jgilles]

Effectivement, j'ai un VNC de configuré et il n'a besion que du port 5900 et il fonctionne tres bien.

[omegaonline]

Hello, <BR> <BR>Merci pour vos réponses, <BR> <BR>je supprime les paramètres d'acces aux services externes. <BR>j'ai fais des tests aussi bien depuis mon lan via une ip publique (pourquoi cela ne peut-il pas fonctionner ?) que de chez moi, non protégé par un firewall. <BR> <BR>a priori, il n'y aurait pas de mauvaise configuration ? <BR> <BR>

[neo83fr]

C vrai que les tests en boucle sont très souvent mal supportés par les routeurs. <BR>Par contre, ça devrait marcher de chez toi. Vérifie quand même que le "display" est bien celui par défaut (0 normalement, à voir dans la conf de VNC server) sinon tu es obligé le spécifier dans VNC client (@IP:1 par exemple) mais si tu n'as rien modifié, y'a pas de raison... <BR>A part ça, le pb ne peut venir que d'une mauvaise conf de l'IP forwarding sous IPcop (ou sur un routeur qui est en amont d'IPCop, côté Red ???) ou d'un firewall côté server... <BR> <BR>pétard avec tous ces firewalls, on peut plus rien faire de simple !!!!!!!

[omegaonline]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>C vrai que les tests en boucle sont très souvent mal supportés par les routeurs. </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Bien sûr, je ne lance pas le viewer du même poste, ça gêne quand même ? <BR>exemple, <BR> <BR>mon serveur vnc est sur 192.68.0.114 <BR>mon ip publique est 212.124.124.124 <BR> <BR>je lance mon viewer depuis 192.68.0.1 en appellant : 212.124.124.124::5900 <BR> <BR>Je préfère tout détailler, d'ici qu'il y ait un loup ailleurs... <BR> <BR> <BR>------------------------------------------------------------------- <BR>PS : l'ip publique ci-dessus n'est pas conforme à la réalité <BR>-------------------------------------------------------------------<BR><BR><font size=-2></font>

[orange_smell]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-12-17 11:27, omegaonline a écrit: <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>C vrai que les tests en boucle sont très souvent mal supportés par les routeurs. </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Bien sûr, je ne lance pas le viewer du même poste, ça gêne quand même ? <BR>exemple, <BR> <BR>mon serveur vnc est sur 192.68.0.114 <BR>mon ip publique est 212.xxx.xxx.xxx <BR> <BR>je lance mon viewer depuis 192.68.0.1 en appellant : 212.XXX.XXX.XXX::5900 <BR> <BR>Je préfère tout détailler, d'ici qu'il y ait un loup ailleurs... <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Ca ne me semble pas prudent du tout de mettre ici ton ip publique avec un service accessible... <BR> <BR>Sinon, je pense que c'est une faute de frappe, mais tu as mis deux fois ":" <BR> <BR>

[Pit_Bull]

Ipcop ne permet pas de faire ca par défaut. <BR>Il faut que tu testes réellement de l'extérieur. <BR> <BR>Soit tu peux le faire en te connectant sur un Linux qui se trouve à l'extérieur. <BR>Soit tu demandes à quelqu'un à l'extérieur de le tester pour toi. <BR>Sinon tu n'as plus qu'à attendre ce soir pour le faire de chez toi. <BR> <BR>A+

[omegaonline]

Ok merci, dans ce cas je vais attendre ce soir <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>pas très pratique pour les tests

[sisg]

Pour ma part j'utilise VNC depuis longtemps avec IPCop... Il faut faire un PORT FOWARD avec les ports 5800 et 5900 vers l'adresse IP voulu... <BR> <BR> <BR>A+ <BR>

[omegaonline]

Test du soir... espoir <BR> <BR>hé ben non pas pour moi <IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR>Impossible de me connecter de chez moi WinXP. <BR>j'ai cherché des logs pour ce qui peut se dire mais j'ai rien trouvé ça devrait se cacher où ? <BR> <BR>--------------------------------------------------------- <BR>PS : j'ai bien sur désactivé le firewall XP <BR>---------------------------------------------------------<BR><BR><font size=-2></font>

[sisg]

Voici mes paramètres dans port forwarding... <BR> <BR>TCP DEFAULT IP : 5800 10.0.0.2 : 5800 VNC Server <BR>TCP DEFAULT IP : 5900 10.0.0.2 : 5900 VNC Server <BR> | <BR> | <BR> IP de la station cible chez client externe... <BR> <BR>A+ <BR>

[Pit_Bull]

Il faut que tu vérifies (encore) ton forward. <BR> <BR>Tu peux le faire directement avec iptables. Connecte-toi en root avec putty sur ipcop. Tu lances alors : <BR>iptables -L -n <BR> <BR>Il faut vérifier dans la partie "Chain PORTFWACCESS" <BR>ACCEPT tcp -- 0.0.0.0/0 10.0.0.2 tcp dpt:5900 <BR> <BR>où 10.0.0.2 est ta machine windows. <BR>Si tu n'a pas ca c pas bon !! Dans ce cas reprend dans "port forwarding" : <BR>- DEFAULT IP <BR>- source port : 5900 <BR>- Dest IP : "ip de ton windows" <BR>- Dest port : 5900 <BR>- Source IP : "en option, ton ip fixe chez toi" c une sécurité en plus mais il faut une ip fixe. Sinon tu peux peut-être limiter au réseau de ton FAI mais j'ai jamais testé donc je sais pas si ca marche. En dernier recours, le laisser vide. <BR> <BR>