souci VNC IPCOP

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

souci VNC IPCOP

Messagepar tobago » 04 Juil 2004 00:21

Bonjour à tous,

Ma config :
1 PC distant connexion RTC 56K sur Wanadoo (VNC viewer 100-RC11b)
1 serveur IPCOP v1.4.0a9 en R+G sur Cegetel ADSL sagem fast800 USB (dyndns.org OK)
1 PC XP sp1a sur le green (VNC server 100-RC11b)

Mon souhait :
prendre la main à partir du PC distant sur le PC XP avec VNC dans un tunnel SSH (putty)

Mon problème :
La prise en main sans monter le tunnel SSH ne marche pas. J'ai pourtant bien fait mon transfert de port
de DEFLT IP:5900 -> x.x.x.101:5900 (sur le green)
Je n'ai aucune trace dans les logs IPCOP pourtant je ping bien mon serveur IPCOP de mon PC distant.
J'ai ré-installé VNC server et VNC client,
J'ai vérifié

iptables -L -v :
Chain PORTFWACCESS (1 references)
pkts bytes target prot opt in out source destination
3 144 ACCEPT tcp -- ppp0 any anywhere x.x.x.101 tcp dpt:5900
0 0 ACCEPT tcp -- ppp0 any anywhere x.x.x.101 tcp dpt:5901
visiblement OK : :)

iptables -t nat -L -v :
Chain POSTPORTFW (1 references)
pkts bytes target prot opt in out source destination
0 0 SNAT tcp -- any any x.x.x.0/24 x.x.x.101 tcp dpt:5900 to: x.x.x.50
0 0 SNAT tcp -- any any x.x.x.0/24 x.x.x.101 tcp dpt:5901 to: x.x.x.50


visiblement OK :)

mais ça marche pas :(

que n'ai-je pas fait que j'aurais dû faire ?
y-aurait-il plus simple qu'un tunnel SSH ? je pense à IPSEC sans être très documenté pour le moment.

Je sais qu'il y eu qqs post sur ce souci mais je n'ai pas vraiment eu de réponse à mon souci.

Merci de m'aiguiller
Avatar de l’utilisateur
tobago
Matelot
Matelot
 
Messages: 3
Inscrit le: 18 Mars 2004 01:00
Haut

Messagepar erreipnaej » 08 Juil 2004 19:33

Bonsoir,

J'ai testé VNC dans un VPN avec deux configuration différentes, le tout avec un VPN entre deux IpCop version 1.30-9
Premiére config
entre 2 PC sous XP >> le A lance le serveur et le B se connecte, mot de passe et c'est OK.
Je n'ai fait aucun changement dans les iptables, les ports ou quoi que ce soit.
Ca a marché du premier coup. \:D/

Deuxiéme config
entre un PC sous XP qui prend la main sur un Mac sous MacOS 9.2 et la ça ne marche pas.
Je n'arrive pas à ma connecter sur le Mac. #-o ](*,)

J'ai regardé un peu les ports utilisés, c'est bien le port 5900 du viewer mais il va sur le port 3481 du serveur. Peut çetre que ton probléme est là.
/Out of Topic
Messieurs les administrateurs, ou puis je poster ce cas? Je ne veux pas squatter ce topic et je ne sais pas ou poster. Merci
Out of Topic/

@+
Avatar de l’utilisateur
erreipnaej
Vice-Amiral
Vice-Amiral
 
Messages: 614
Inscrit le: 14 Déc 2003 01:00
Localisation: Val d'Oise
Haut

Messagepar tobago » 09 Juil 2004 00:36

Bonjour erreipnaej,

effectivement un VPN entre 2 IPCOP m'aurait simplifié la vie. Malheureusement mon PC VNC viewer distant est un roadwarrior...alors à moins de monter une usine à gaz style "encapsuler" un second IPCOP dans VMware sur ce PC "qui bouge" (encore que...) : je n'ai pas d'autre solution.

mon tunnel, je vois pas trop comment le monter qu'avec putty (ou autre dans le même style).

Pour info, évidemment si je spécifie un accès aux services externes sur mon ipcop sur le port 222 : pas de problème : je peux administrer à distance en mode console avec putty mon serveur ipcop : c'est déjà ça :lol: ! mais ce qui m'intéresse c'est vraiment d'accèder d'une façon sécurisée au contenu de mon poste XP sur le green.

bon...c'est vrai je n'ai pas tout dit :oops: :
Mes tests se font sur la même ligne téléphonique physique : cad mon "roadwarrior" se connecte en RTC avec wanadoo tandis que mon ipcop est en adsl sur cegetel le tout sur la même prise téléphonique. Normalement c'est pas un pb.
Lors du tout premier essai (en ayant effectué proprement mon portfwd de DFLT IP:5900->x.x.x.101:5900) j'ai réussi une prise en main YOUPI ! totalement non sécurisé.
ensuite j'ai essayé de mettre en place mon tunnel => test avec xtacces sur IPCOP sur le port 222=> OK
après=> plus rien !!!même en essayant de revenir à ma config IPCOP de départ (pas de tunnel ssh)=> impossible de reprendre la main à distance, aucune trace dans les logs d'ipcop.

conclusion : je fais faire une restauration de mon ipcop à partir d'un vieux backup...pour voir...

sinon tant pis : je ne pourrais pas piloter à distance ma super caméra IP motorisée bouhouhouhouh ! :cry:

c'est curieux ton histoire de port 3481 :-k

A+ et merci qd même.
Avatar de l’utilisateur
tobago
Matelot
Matelot
 
Messages: 3
Inscrit le: 18 Mars 2004 01:00
Haut

Messagepar erreipnaej » 09 Juil 2004 19:08

Bonjour,

Je me suis emmélé les crayons dans les ports.
Le sniff me montrait des tentatives de connection depuis l'IP du PC en 192.168.100.xxc:3841 vers le mac en 192.168.120.xxx:5900.
Je viens de refaire le même test, mais avec un Mac sur le même sous réseau en prenant la main sur le Mac et j'ai des connection depuis le port 2621 vers le 5900.
Donc tu a raison de rerouter le port 5900.
J'ai un probléme dés que le Mac est à l'autre bout du VPN, je n'arrive pas à me connecter dessus.
Sur le même sous réseau ça marche, avec le VPN ça marche pas.
Tout est en même version (OS et VNC), la seule différence est le VPN.
J'avais fait le test et je suis sur que le mac à l'autre bout du VPN à un VNC fonctionnel.
Le premier test que j'avais fait était avec deux PC rn VPN et ça marchait.
Je ne sais plus quoi faire.....
@+
Avatar de l’utilisateur
erreipnaej
Vice-Amiral
Vice-Amiral
 
Messages: 614
Inscrit le: 14 Déc 2003 01:00
Localisation: Val d'Oise
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron