« précédent suivant »
Pages: [1]   En bas

Auteur Sujet: Echec de la connexion au serveur (one more)  (Lu 17019 fois)

Hors ligne Geth44

  • Posteur
  • **
  • Messages: 2
Echec de la connexion au serveur (one more)
« le: 11 juin 2007, 15:44:11 »
Bonjour,

Je coince serieux sur ce blème de connexion, et je n'ai pas vraiment trouvé de solution en parcourant de forum.

Voici la situation :

VNC server sur PC maison (XP pro), Firewall XP désactivé, antivirus Network Associates Virus Scan 8.0,  derriére C-box (Fast 3302, port redirigé, DynDns configuré)

VNC client sur portable boulot (XP pro), Firewall XP désactivé, antivirus+ firewal  'Orange' (F-Secure)

Connexion directe LAN maison -> ok  :)
Connexion du boulot derriére SpeedTouch 510 v2.4 -> echec >:(

Port Query me renvoi :

=============================================
 Starting portqry.exe -n zzzz.zzzz.net -e nnnn -p TCP ...
Querying target system called:
 zzzz.zzzz.net
Attempting to resolve name to IP address...
Name resolved to xxx.xxx.xxx.xxx
querying...
TCP port nnnn (unknown service): FILTERED
portqry.exe -n zzzz.zzzz.net -e nnnn -p TCP exits with return code 0x00000002.
----------

D'après le tuto 'debug_faile_to_connect_to_server_using_portqry.pdf', cela signifierait que le port est bloqué soit par le routeur soit par le firewall.

Mais, vu que la connexion fonctionne en local entre les deux PCs ... cela met hors de cause le(s) firewall(s) sur ces 2 machines !?
De plus la redirection du port fonctionne parfaitement ... je l'ai utilisée sans aucun problème avec RealVNC (même port) !?

Alors où est le problème avec UltraVNC ?  ???

Toutes les suggestions sont les bien venues ...
- est-ce que je peux trouver d'autres informations avec le debug.log du serveur ?
- existe-t-il d'autres outils qui permettent de faire un diagnostic sur ce type de problème ?
- est-ce que l'un des modules pourraient m'aider à résoudre ce problème ?

Mon but, en utilisant UltraVNC était d'avoir une connexion plus sécurisée qu'avec RealVNC. Si je ne trouve pas le moyen de le faire fonctionner, je devrais me tourner vers d'autre solution ...

Merci d'avance pour l'aide que vous pourrez m'apporter.

Geth
IP archivée

Hors ligne Sparad0x

  • Administrateur
  • *****
  • Messages: 496
Re : Echec de la connexion au serveur (one more)
« Réponse #1 le: 20 juin 2007, 17:46:56 »
Citation de: Geth44 le 11 juin 2007, 15:44:11
Mais, vu que la connexion fonctionne en local entre les deux PCs ... cela met hors de cause le(s) firewall(s) sur ces 2 machines !?
Ce n'est pas tout à fait exact... en fait certains pares-feu (y compris celui intégré à XP SP2, mais cette fonctionnalité n'est pas "activée" par défaut) distinguent complètement la zone locale (celle de ton LAN, désignée comme étant une Zone de Confiance - Trusted Area), de la zone Internet.
Il ce peut donc tout à fait que tes règles de sécurité au niveau de l'un de tes pares-feu fassent blocage.
Le moyen le plus simple pour s'en assurer serait de désactiver complètement les pares-feu des 2 côtés, puis de tenter de te connecter. Si ça fonctionne, tu saura alors qu'il te faudra chercher dans les règles de tes pares-feu.

Citation de: Geth44 le 11 juin 2007, 15:44:11
De plus la redirection du port fonctionne parfaitement ... je l'ai utilisée sans aucun problème avec RealVNC (même port) !?
Tu veux dire que via Internet, ca fonctionnait avec RealVNC, dans le même cas de figure?

Quand à ton SpeedTouch 510, tu es certain que c'est une v2.4? Tu as utilisé le Port Query depuis ton bureau, en attaquant ton dyndns maison?

Effectivement, d'après ce que tu indiques, ton port TCP est filtré, donc soit tu utilise un port déjà utilisé, soit un port déjà redirigé (vérifie les règles de ton routeur SpeedTouch, et de tes pares-feu).

Tiens nous au courant.

Sparad0x
IP archivée

Hors ligne Geth44

  • Posteur
  • **
  • Messages: 2
Re : Echec de la connexion au serveur (one more)
« Réponse #2 le: 14 juillet 2007, 11:50:01 »
Bonjour,

Merci pour tes petits conseils Sparad0x, j'ai continué de chercher en tenant compte de cela, mais j'ai galèré un max pendant un moment. A force de tout tripatouiller dans tous les sens, j'ai même réussi à me mélanger les pinceaux entre le port configuré dans UltraVNC et le NAT de mon modem ... ça ne risquait pas de fonctionner ! ::)

Bref, j'ai finalement réussi à trouver :

C'est mon anti-virus qui me bloquait (VirusScan Enterprise 8.0 de McAfee). Dans les options de la console, il y a une "Stratégie contre les programmes indésirables" qui sert à bloquer les spywares et autres trucs comme les dialers et les keyloggers etc... Mais dans la liste je n'avais pas fais attention qu'il y avait les "Outils d'aministration à distance". Le problème c'est que dans cet interface n'apparait pas la liste de ce qui est bloqué. Il faut aller dans l'option "Exclusions des programmes indésirables" (qui entre nous n'est pas très explicite dans la mesure où elle peut-être interprété comme permettant d'ajouter des programmes indésirables dans la liste des programmes à bloquer) pour finallement trouver 3 boites de dialogue plus loin ??? (pourquoi faire simple... !) une liste dans laquelle apparait entre autre VNCViewer et TightVNC (pourquoi ces 2 là ?) que je me suis empressé d'exclure de la liste des programme "à bloquer" ...

... et là tout est rentré dans l'ordre  :D.

Voilà pour la petite histoire, si cela peut servir à d'autre, ... bien que cette version d'antivirus ne doit pas être très répandue sur des PCs perso (merci aux entreprises qui souscrive des abonnements permettant à leurs employés de se protéger chez eux comme au boulot !)


Allez bonjour chez vous ...

Geth
IP archivée
Pages: [1]   En haut
« précédent suivant »