Sujet: problème avec inet6

[stumi]

Bonjour,
Depuis la mise à jour des nouvelles stations de travail dans mon lieu de travail (RedHat 4.2 si je me souviens bien), il m'est impossible de me connecter en VNC via le navigateur web (port 5800).
Pourtant j'ai bien les démons Xvnc qui tourne au démarrage du serveur. Je suis encore débutant dans l'utilisation d'ultraVNC.
Petite description du problème :
Une fois la station démarrée je peux me logger via l'applicatif VNCviewer (ma station de travail est sur XP), et tout marche très bien. En revanche il m'est impossible d'y accéder en tapant l'adresse : http://<adresse_server>:5800. Du coup j'ai essayé de gratter un peu plus et je me suis apperçu qu'après avoir créé un screen virtuel (commande : vncserver -httpPort=5800), je peux me démarrer une session VNC uniquement en local, et toujours pas a partir de ma station de travail. Sauf qu'ici ce qui m'intéresse ce n'est pas de créer un screen virtuel mais d'utiliser la session en cours sur le poste.
Je ne sais pas si c'est très important de le préciser mais suite à la commande de création d'un screen virtuel, dans les logs il m'est écrit :

Code: [Sélectionner]

_XSERVTransSocketOpenCOTSServer: Unable to open socket for inet6
_XSERVTransOpen: transport open failed for inet6/gem19055.xx.xx.xx.com:2
_XSERVTransMakeAllCOTSServerListeners: failed to open listener for inet6

Xvnc version 4.0 - built Jan 10 2007 07:52:10
Underlying X server release 60801000, The X.Org Foundation


Tue Sep 2 10:59:51 2008
vncext : VNC extension running!
vncext : Listening for VNC connections on port 5902
vncext : Listening for HTTP connections on port 5800
vncext : created VNC server for screen 0
error opening security policy file /usr/X11R6/lib/X11/xserver/SecurityPolicy
Could not init font path element /usr/X11R6/lib/X11/fonts/TTF/ , removing from list!
Could not init font path element /usr/X11R6/lib/X11/fonts/CID/ , removing from list!

Enfin bon, comme vous avez pu le comprendre je suis un peu perdu. Si vous pouviez m'indiquer les logs de Xvnc (je trouve que ceux de vncserver), et m'orienter un peu sur ce problème.
Merci

StuM

[stumi]

En faite je crois avoir trouvé une piste, mais mon manque de connaissance en Unix m'empeche d'avancer. Je pense que le problème vient de /etc/X11/xinit/xinitrc :

Code: [Sélectionner]

#!/bin/sh
# Copyright (C) 1999 - 2004 Red Hat, Inc. All rights reserved. This
# copyrighted material is made available to anyone wishing to use, modify,
# copy, or redistribute it subject to the terms and conditions of the
# GNU General Public License version 2.
#
# You should have received a copy of the GNU General Public License
# along with this program; if not, write to the Free Software
# Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.

# Mandatorily source xinitrc-common, which is common code shared between the
# Xsession and xinitrc scripts which has been factored out to avoid duplication
. /etc/X11/xinit/xinitrc-common

# The user may have their own clients they want to run.  If they don't,
# fall back to system defaults.
if [ -f $HOME/.Xclients ]; then
exec $DBUS_LAUNCH $HOME/.Xclients || \
exec $HOME/.Xclients
elif [ -f /etc/X11/xinit/Xclients ]; then
exec $DBUS_LAUNCH /etc/X11/xinit/Xclients || \
exec /etc/X11/xinit/Xclients
else
      # failsafe settings.  Although we should never get here
      # (we provide fallbacks in Xclients as well) it can't hurt.
      xclock -geometry 100x100-5+5 &
      xterm -geometry 80x50-50+150 &

      if [ -x /usr/X11R6/bin/twm ]; then
              exec /usr/X11R6/bin/twm
      fi
fi
Est ce qu'il y a quelquechose qui vous choque dans ce script?

[stumi]

En faite je crois voir d'ou vient le problème..
Avant modification, lorsque j'essayais de me connecter en VNC à travers le navigateur, je finissais en timeout (too long to respond).
Puis j'ai modifié les iptables afin d'accepter les connexion en TCP sur le port 5800 pour tout le monde. Et maintenant quand j'essaie de me connecter en VNC à travers le navigateur j'ai comme réponse que c'est impossible de se connecter au server (Firefox can't establish a connection to the server at **.**.**.**:5800.). Donc si je comprends bien, j'ai un refus de connexion de la part du serveur (d'autant plus que le message d'erreur arrive en 1/2 seconde).
Du coup j'ai regardé les process actifs et là je me suis appercu que le serveur X était lancé bizarrement :
/usr/X11R6/bin/X :0 -audit 0 -auth /var/gdm/:0.Xauth -nolisten tcp vt7

En faite c'est ce "nolisten" qui m'embête. J'ai l'impression qu'il bloque les connexions entrantes sur le display (?!). Ce qui parait d'autant plus bizarre c'est qu'avec l'applicatif vncviewer je peux me contrôler la station.
Bref, merci de m'éclairer sur ce problème.

[fsouyri]

Bonjour Stumi,

Le "-nolisten tcp" concerne uniquement les connexions X11 (le serveur X n'écoute pas le réseau) et pas les connexions VNC.

Peux tu vérifier que le serveur écoute bien sur le port 5800 avec la commande "netstat -an | grep 5800".

Peux tu aussi vérifier que tu n'as pas de firewall activé avec la commande "iptables -L".


Bonne réception.

Francis

[stumi]

Merci Fsouyri,
Je viens de faire un netstat, et en effet le serveur n'écoute pas sur le port 5800 ...
Pour ce qui est du iptables, j'en ai rajouté une hier, en ACCEPT sur le port 5800 en tcp, en INPUT et OUTPUT ... Peut être qu'il ne faut pas mettre les deux en même temps?
Pour ce qui est de la socket d'écoute sur le port 5800 je vais essayer de l'ajouter, mais je ne vois pas trop comment faire en ligne de commande ?! Je vais regarder rapidement le manuel de netstat ...

Merci pour les infos

[stumi]

Erf, je viens de faire une boulette ...
J'ai voulu rajouter une route avec la commande :
route add -net 9.143.0.0 netmask 255.255.0.0 dev eth1 .
Sauf que le problème c'est que 9.143.0.0 concerne la station visée mais aussi tout le sous réseau de l'entreprise ...
Autrement dit il n'est plus possible de se connecter en VNC à la station cible ...
Bref là y a vraiment un truc qui m'échappe. Je ne vois pas du tout comment faire pour que la station arrete de rejeter les connexion sur le port 5800.
Merci de bien vouloir m'aider.

StuM

[fsouyri]

Bonjour Stumi,

Je n'utilise pas de screen virtuel en fait "toutes" les définitions VNC sont dans la configuration de X11 en utilisant le module vnc.

Ci dessous tu as la configuration (il y a sûrement de du ménage a faire).

##### DEBUT

Section "Files"
    RgbPath   "/usr/X11R6/lib/X11/rgb"
    FontPath   "/usr/X11R6/lib/X11/fonts/misc/"
    ModulePath   "/usr/X11R6/lib/X11/modules"
EndSection

Section "ServerFlags"
    Option      "blank time"    "10"
    Option      "standby time"  "20"
    Option      "suspend time"  "30"
    Option      "off time"      "60"
    Option   "Xinerama"   "On"
EndSection

Section "InputDevice"
    Identifier   "Mouse2"
    Driver   "mouse"
    Option   "Protocol"   "ImPS/2"
    Option   "Device"   "/dev/input/mice"
    Option   "ZAxisMapping"   "4 5"
    Option   "AlwaysCore"
EndSection

Section "Screen"
   Identifier "Screen0"
   Device     "Card0"
   Monitor    "Monitor0"
   SubSection "Display"
      Viewport   0 0
      Modes "1024x768"
      Depth     1
   EndSubSection
   SubSection "Display"
      Viewport   0 0
      Modes "1024x768"
      Depth     4
   EndSubSection
   SubSection "Display"
      Viewport   0 0
      Modes "1024x768"
      Depth     8
   EndSubSection
   SubSection "Display"
      Viewport   0 0
      Modes "1024x768"
      Depth     15
   EndSubSection
   SubSection "Display"
      Viewport   0 0
      Modes "1024x768"
      Depth     16
   EndSubSection
   SubSection "Display"
      Viewport   0 0
      Modes "1024x768"
      Depth     24
   EndSubSection
EndSection

Section "Monitor"
   Identifier   "Monitor0"
   VendorName   "Monitor Vendor"
EndSection

Section "Device"
   Option "swcursor" "On"
   Option "rfbauth"     "/etc/.vncpasswd"
   Option "usevnc"
   Option "httpdir"     "/usr/X11R6/lib/vnc/classes"
   Option  "httpport" "5800"
        ### Available Driver options are:-
        ### Values: <i>: integer, <f>: float, <bool>: "True"/"False",
        ### <string>: "String", <freq>: "<f> Hz/kHz/MHz"
        ### [arg]: arg optional
        #Option     "ShadowFB"              # [<bool>]
        #Option     "DefaultRefresh"        # [<bool>]
        #Option     "ModeSetClearScreen"    # [<bool>]
   Identifier  "Card0"
   Driver      "vesa"
   VendorName  "Intel Corporation"
   BoardName   "Unknown Board"
   BusID       "PCI:0:2:0"
EndSection

Section "ServerLayout"
   Identifier     "X.org Configured"
   InputDevice "vncMouse"    "ExtraPointer"
   InputDevice "vncKeyboard" "ExtraKeyboard"
   Screen      0  "Screen0" 0 0
   InputDevice    "Mouse0" "CorePointer"
   InputDevice    "Mouse2"
   InputDevice    "Keyboard0" "CoreKeyboard"
EndSection

Section "InputDevice"
   # vncKeyboard: keyboard actions from vnc
   Identifier  "vncKeyboard"
   Driver      "rfbkeyb"
EndSection

Section "InputDevice"
   # vncMouse: mouse actions from vnc
   Identifier  "vncMouse"
   Driver      "rfbmouse"
EndSection

Section "Module"
   Load  "vnc"
   Load  "dbe"
   Load  "extmod"
EndSection

Section "InputDevice"
    Identifier   "Keyboard0"
    Driver   "kbd"
    Option   "AutoRepeat"   "400 30"
EndSection

Section "InputDevice"
    Identifier   "Mouse0"
    Driver   "mouse"
    Option   "Protocol"   "ImPS/2"
    Option   "Device"   "/dev/psaux"
    Option   "ZAxisMapping"   "4 5"
    Option   "Resolution"   "100"
EndSection

##### FIN.

Bonne réception.

Francis

[fsouyri]

Stumi,

Concernant les iptables tu as besoin de ces règles ci-dessous, mais comme vncviewer fonctionne le port 5900 doit être ouvert (et je suppose le port 5800).

iptables -A INPUT -p tcp --dport 5800 -j ACCEPT
iptables -A INPUT -p tcp --dport 5900 -j ACCEPT

Bonne réception.

Francis

[stumi]

Merci pour ton xorg.conf
En effet y a deux trois options qui diffèrent du mien.
Pour ce qui est des iptables, je les avais mis à jour comme tu m'avais dit hier.
Là pour l'instant je vais tester par le dual boot XP. Si ça passe pas, je pense qu'il y a une boulette sur le VLAN.. mais ça me parait bizarre.
En tout cas merci pour ces précisions

StuM

[stumi]

Bon finalement j'ai décidé d'arrêter de me casser la tête... Je suis en train d'implémenter l'applet java vncviewer sur le serveur, qui marche très bien.
En tout cas merci pour l'aide!
Cependant ça m'embête quand même de pas savoir où est ce que ça pouvait coincer ^^

StuM