UltraVNC.fr
UltraVNC & logiciels liés => UltraVNC 1.x => Discussion démarrée par: boheme le 23 novembre 2006, 18:00:26
-
En quelques mots : j'envisage d'utiliser SC ou SCIII dans une 1ère étape afin de paramétrer à distance routeurs, firewalls etc et pouvoir installer et faire fonctionner le serveur et le client UltraVNC
Voila, ça fait quelques mois que je rame pour parvenir à établir une connection entre serveur et client
Pour résumer :
Firewall windows desactivé, Kerio paramétré pour laisser passer les VNC sur les ports 5500, 5800 et 5900 pour être sûr.
Dans mon routeur (scarlet-box), j'ai bien modifié le NAT pour les ports 5500, 5800 et 5900.
J'ai essayé avec avec l'install complete du 1.0.2, ça fonctionne pour me connecter sur moi-même en autorisant le mode loopback et mon adresse IP locale, idem avec SC, ne marche par contre pas avec SCIII.
Par contre quand j'essaye de me connecter depuis un voisin avec mon adresse ip du moment, rien ne marche.
J'ai donc été chez DynDNS pour obtenir une adresse IP fixe en suivant le tuto de : http://www.forum-pc.net/astuces/astuces-28.html
J'ai fait tout bien comme indiqué, par contre, je ne trouve pas dans ma scarlet-box comment la paramétrer pour avoir une liaison avec DynDNS mode d'emploi : http://www.scarlet.be/residential/fr/assistance/scarlet_one/scarlet_box/a149518
Entretemps, j'ai monté un réseau local avec 2 PC et un HUB pour pouvoir tester en local, mais je n'ai pas encore testé.
-
Salut Boheme,
J'ai fait tout bien comme indiqué, par contre, je ne trouve pas dans ma scarlet-box comment la paramétrer pour avoir une liaison avec DynDNS mode d'emploi : http://www.scarlet.be/residential/fr/assistance/scarlet_one/scarlet_box/a149518
Tu peux utiliser le client Dyndns Updater (http://www.dyndns.com/support/clients/ (http://www.dyndns.com/support/clients/))
As tu pu faire des tests en LAN ?
++
Wens
http://durosmeot.free.fr/upload/Tutorial creation de compte DynDNS (Ed 1).pdf (http://durosmeot.free.fr/upload/Tutorial creation de compte DynDNS (Ed 1).pdf)
-
Soory, je n'avais pas vu que l'option notifier une réponse n'était pas cochée, un peu trainé pour m'en rendre compte ;-(
Je suis en train de tester en LAN
-
Voila, j'ai mon compte chez DynDNS, j'ai installé le updater.
Dans mon routeur (scarlet-box), j'ai modifié le NAT pour les ports 5500, 5800 et 5900 pour le PC1 et le NAT pour les ports 5501, 5801 et 5901 pour le PC2 (ça suis pas sur que ce soit utile, m'enfin).
Je viens de tester le serveur et le client entre mes 2 PC en réseau, ça marche dans les 2 sens, à condition de désactiver mon firewall (Kerio), trouvé, il ne laissait passer aucune connection entrante, j'ai créé une règle pour VNC. J'ai également testé SC et le viewer en mode écoute, ça marche aussi dans les 2 sens.
J'ai testé les deux PC via le web, effectivement, il y a un la machine virtuelle Java qui s'installe et ça fonctionne. :-)
Maintenant, là où je ne comprend plus :
Ca marche en mettant mes adresses IP locales, ça ne marche pas en mettant mon adresse dynamique. En tapant celle fournie sur DynDNS dans mon navigateur, j'arrive sur la page de gestion de mon routeur xxx.xx.x.1, pourtant le updater est paramétré pour transalter la xxx.xx.x.2, l'adresse de mon PC1. comment faire pour pouvoir me connecter par ex en tant que serveur sur mon 2ème PC et client sur mon 1er vian le net ?
-
Salut Boheme,
Quand tu dis que tu te connectes avec ton adresse internet, est ce que tu spécifies le port de connection dans ton UltraVNC viewer ? (du style : x.x.x.x::5900)
++
Wens
-
Voila, le serveur sur le pc2 (172.19.3.5), le client (viewer) sur le pc1 (172.19.3.2)
Si dans la fenetre du viewer de l'un ou de l'autre, je tape blabla.dnsalias.org : pas de connection, non plus en rajoutant 5900 ou 5901.
Dans le navigateur, si je tape blabla.dnsalias.org, j'arrive sur la page de gestion de mon routeur (172.19.3.1), si je rajoute:5900, 5800 ou 5901 ou 5801, pas de connection.
Dans le serveur sur pc2, j'ai essayé avec les ports 5900 et 5800, 5901 et 5801.
L'interêt étant pour moi de faire fonctionner le client sur le pc1, l'autre étant là juste pour tests.
Je pense avoir bien redirigé les ports, ci-joint une image du port-maping de mon routeur.
Une idée de ce qui kwack ?
(http://home.scarlet.be/monsiteperso/Fourtout/Scarlet.jpg)
-
bonjour
ta config de ton routeur me semble bonne as tu bien verifier tes firewalls
de meme dans certain routeur dans l'onglet securité
tu peux moduler le niveau de securité ( entre la passoire et la paranoia )
lorsque tu lance le viewer de ton pc2
le parametre tu comme ceci
(http://img369.imageshack.us/img369/9698/vierwermq0.png)
je viens de faire le test chez moi ( avec mes parametres evidement et monip.dyndns.org )
et j'accede bien a mon autre pc
tiens nous au courant de tes manips
a+ jl56
-
firewall windows non actif
Firewall kerio inactif, rien ne fonctionne
Pas de connection
Sauf via mon navigateur où j'abouti sur mon routeur : 172.19.3.1 des 2 pc
-
Si l'on dirige les machines vnc différentes 5x0n, il faut en définir autant d'entrées dans le fichier hosts:
pc1 5x01
etc.....
en notant que x vaut par défaut 5 pour une connexion vnc directe et 9 pour une connexion http via Java stipulant dans ce dernier cas que le firewall autorise Java.
je n'ai quand je procédais de cette manière (je passe maintenant par Hamachi, je trouve cela beaucoup plus "propre") avec des ip dynamiques, utilisé non pas dyndns mais no ip, ça revient au même.
Mais il fallait que le routeur et le firewall autorisent le port de redirection (TCP In pour le port distant 8245 dans le cas de No Ip), puis que chacune des machines du réseau local soit à l'écoute vnc serveur sur son propre port (5x0n) et que le client crée autant de connexions 5x0n qu'il y a de machines à connecter.
-
Heu ... oui ???
M'enfin, à tout hazard c'est pas 5900 en normal, 5800 en http et 5500 pour SC
Sinon, pour le reste, rien compris ...
-
Salut,
Heu ... oui ???
M'enfin, à tout hazard c'est pas 5900 en normal, 5800 en http et 5500 pour SC
Sinon, pour le reste, rien compris ...
Tout à fait. Par défaut, ce sont bien ces ports ci.
Boheme,
En lisant un peu le manuel Scarlet que tu as mis en lien, je suis tombé sur la page 35, qui parle d'une activation du NAT sur le routeur. L'as tu bien effectué ? (dans la section 5.7.3. Configuration de la translation d’adresses (NAT))
Qu'as tu mis dans "Global adress IP" ? (dans l'exemple, ils parlent de 0.0.0.0)
++
Wens
-
bonjour,
je pense que tu ouvres trop de port sur ton routeur
c'est peut etre voulu pour tester toutes les configs !
pour utiliser SC seul le port 550x est necessaire avec redirection vers l'ip du poste le client vnc en mode ecoute dans ce cas c'est le serveur vnc qui appelle
pour acceder à un serveur vnc ( mode standard ) seul le port 590x est necessaire avec redirection vers l'ip du poste ( serveur vnc )
la c'est le client vnc qui appelle avec viewer comme ma copie d'ecran sur mon message precedent
le port 5800 sert a l'acces en http à partir d'un navigateur sur le poste serveur vnc ( verifier si l'option est valider dans les parametres du serveur
voila pour ces quelques precisions
a+ jl56
-
Salut, Wenceslas j'ai du chercher pas mal ... grrr :-)
En fait dès que de redirection sont stipulées, l'option "enable NAT" est faite
Dans "Global adress IP" j'ai laissé par défaut 0.0.0.0
jl56 : effectivement, j'ai ouvert tout ce qui est possible pour tester les différentes configs
En attendant qu'au moins une marche
Après, je fermerai ce qui ne m'est plus nécessaire
-
Salut Boheme,
Peux tu tester de rediriger le port 80 côté Internet vers le 5900 (en interne) ?
++
Wens
-
Oui, mais comment ?
OK, pense avoir compris : un peu comme plus haut, mais mettre 80 et 5900 au lieu de 5900 et 5900
Autre question, quelle différence tcp et udp, dans d'autres forums, ils ouvrent les 2, ici on ne parle de de tcp
Merci
-
Salut Boheme,
Tu as tout à fait compris la manip' ;)
Dans le cadre d'UltraVNC, uniquement le TCP est nécessaire.
La grosse différence entre l'UDP et le TCP c'est que :
- le TCP est un mode connecté (c'est à dire, les 2 PCs qui vont discuter ensemble sont connectés l'un à l'autre, avec acquitement des paquets, donc le PC emeteur est assuré que le PC destinataire reçoit bien les paquets IP qui lui sont destinés ...)
- l'UDP est un mode déconnecté (c'est à dire que le PC emetteur "balance" les informations sans même savoir si le PC destinataire a bien reçu celles-ci .... )
J'espère avoir été assez clair ;)
Sinon, pour une explication plus complète :
- le TCP : http://www.commentcamarche.net/internet/tcp.php3 (http://www.commentcamarche.net/internet/tcp.php3)
- l'UDP : http://www.commentcamarche.net/internet/udp.php3 (http://www.commentcamarche.net/internet/udp.php3)
++
Wens
-
OK, ça c'est tout à fait clair, merci
Par contre, j'ai fait un essai pour ouvrir le port 80 sur le 5900, nada
j'ai testé respectivement sur PC1 80 80 ext et 5900 5900 int, 80 80 et 5800 5800, 80 80 et 5500 5500, tjrs la même chose.
Par contre, je suis tombé sur un forum belge consacré à l'adsl avec pas mal d'info ...
Et il y a un fil uniquement consacré à Scarlet et donc pas mal d'infos sur la scarlet-box
Apparemment, beaucoup de gens ont le même genre de pb pour le même genre de demande, c-à-d accéder à un serveur ftp (ce que je veux mettre en place également - j'ai déjà tout ce qui faut, et configuré, mais ne fonctionne pas non plus), mettre un place un système P2P, et moi avec mon système client-serveur.
Il semblerait, mais je dois encore éplucher, qu'une protection de la SB fasse qu'on ne sait pas se connecter sur soi-même via le net.
D'un autre côté après avoir essayé de me connecter entre mon voisin et moi pendant 15 jours avec 10 ou 15 trajets par jours et n'avoir pas réussi, j'ai fini par me lasser avant que ne lasse mes voisins ;-(
La grosse difficulté des tests, c'est de ne pas savoir si c'est le client qui ne sait pas sortir ou le serveur qui ne sait pas laisser entrer.
Ne serait-il pas possible de mettre en place sur le site un système de test ?
De demander un appel du client en ayant le serveur sur notre PC en service qui donnerait un OK
Et vice-versa ?
Je n'ai plus beaucoup de cheveux, mais depuis six mois que j'essaye de mettre VNC en place, je finirai par ne plus en avoir du tout ;-)
De toutes façons, je termine d'éplucher le forum scarlet et ne manquerai pas de tenir au courant si je trouve.
-
Salut Boheme,
Bon courage pour tes recherches !!
En ce qui concerne un moyen de tests en ligne, je ne vois pas trop comment c'est réalisable ... mais ce serait une très bonne chose en effet!!!
++
Wens
-
Ne serait-il pas possible de mettre en place sur le site un système de test ?
oui, PcHelpWare permet de vérifier si la connectivité des ports selectionnés sont bien joignables par le bouton "test"
https://forum.uvnc.com/viewtopic.php?t=8418
-
Je viens d'éplucher le lien ici au-dessus, concernant PcHelpWare, je n'ai vu nulle part la notion de test ???
-
OK, j'avance un peu :-)
En chekant mon réseau, j'ai constaté que mon firewall bloquait certaines choses systématiquement sans demander, aolrs que je pensais l'avoir paramétré pour TOUT demander
J'ai donc avancé un peu
J'ai zieuté et épeluché un peu plus le fil sur le pc-helpware, j'ai téléchargé et essayé, j'ai pas bien tout compris à quoi ça sert et comment ça marche, bref, j'ai rempli comme montré et testé, il me dit que mon dyndns arrive bien à mon adresse ip, pour le reste plantage, mais il me parle de UPnP
Keksekça ?
Je vais faire une recherche ...
-
Des nouvelles du front :-)
Après de très nombreux essais infructueux, un copain du canada un peu compétent et patient, on a testé quelques options :
Après avoir naté mes ports dans ma scarlet-box sur mon PC1 et une adresse fixe sur dyndns
Mon cops est arrivé à se connecter sur mon serveur ftp avec l'adresse blabla.dnsalias.org:21
Il a donc téléchargé serveur et client UltraVNC
Serveur chez lui et client chez moi, passe pas
Essai du SC, passe pas non plus
Client chez lui et serveur chez, ça passe
Donc, il faut paramétrer son routeur pour laisser l'accès aux port 5900 ou/et 5800
Je suis enfin soulagé, je sais que ça marche au départ de chez moi, yapluka trouver comment nater les ports chez les autres ... et éventuellement m'y retrouver dans le cas à peu près comme tout ceux que je connais qui cumullent une box (VoDSL)... et un routeur wifi derrière