Sujet: Et un mappage "nom de machine / ip" c'est faisable ?

[philip.guerin]

Bonjour tout le monde.

En effet je trouve cette solution de noip ou dyndns assez commune et par simple curiosité j'aurais quand même aimé savoir si il n'y avait pas une manip à faire qui ressemble à une résolution dns ou un genre de mappage "nom de machine/ip" qui pourrait simplifier le truc ?

Afin d'éviter de toujours d'entrer la nouvelle adresse ip dynamique attribuée à la personne à assister, mais bien en saisissant un nom ou quelque chose pointant toujours vers sa machine.

Eventuellement n'est-t-il pas possible lorsque l'on souhaite modifier le nom de l'ordinateur, puis en cliquant sur "autre" d'ajouter un suffixe dns qui nous permettrait de ne pas avoir à indiquer l'adresse ip fournie actuellement à ce nom d'utilisateur ou bien un truc de ce genre ?

Merci par avance !

[arsenic]

ça, c'est une question intéressante....

Je ne me connecte qu'à moi-même, entre 2 réseaux locaux, via UltraVNC ou Radmin, et je n'ai à aucun moment besoin de connaître l'IP des machines, puisque j'ai un "domaine" dns No-IP différent pour chaque réseau, et que No IP Duc est actif sur chaque réseau: il me suffit de me connecter à toto.tartempion.org.

Mais bien sûr, pour maintenir une machine dont l'utilisateur est planté et ne connaît même pas l'existence de No IP, ça ne va pas le faire...

C'est pourquoi j'avais songé qu'une solution plus saine aurait été un tunnel VPN,  qui permettrait en outre d'avoir chacune des machines dans le voisinage réseau comme si elle faisait partie du réseau local.

Hamachi m'a semblé un bon (simple et gratuit) client à cet effet, mais même quand il est actif de part et d'autre, et reconnaît bel et bien l'autre réseau, ça ne semble pas vouloir connecter.

Encore du travail, apparemment....

[wenceslas]

Bonjour Philip.guerin,

En effet je trouve cette solution de noip ou dyndns assez commune et par simple curiosité j'aurais quand même aimé savoir si il n'y avait pas une manip à faire qui ressemble à une résolution dns ou un genre de mappage "nom de machine/ip" qui pourrait simplifier le truc ?

Sur ta machine, tu as un fichier qui s'appelle "hosts", et qui se trouve dans le répertoire suivant : "%windir%\system32\drivers\etc\".
Ce fichier sert justement à faire la correspondance entre un nom, et une adresse IP. (ce nom n'est pas forcément le "vrai" nom de la machine. Dans l'exemple, on peut voir que le nom "benoit" et le nom "pc2" sont associés au même PC)

Code: [Sélectionner]

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
#      102.54.94.97    rhino.acme.com          # serveur source
#      38.25.63.10    x.acme.com              # hôte client x

127.0.0.1      localhost
10.0.0.200      benoit
10.0.0.200      pc2
Je ne sais pas si c'est le genre d'information que tu cherches ....

Sinon, le plus simple est d'utlisier un DNS Dynamique comme l'a suggéré Arsenic ....
Tu pourras trouver un tutorial rédigé pas Sparad0x à l'adresse suivante :
https://forum.ultravnc.fr/index.php/topic,81.0.html

J'espère que ça pourra t'éclairer

++
Wens

[philip.guerin]

Bonjour wenceslas et merci pour ta réponse qui suscite de ma part de nouvelles questions :

*/ Est-ce que ce fameux nom se renouvelle, si oui quand et à quelle occasion ?

*/ Est-ce que si je tapes ce nom dans le "client" VNC il va pouvoir tout de suite accéder au pc distant portant ce nom en passant outre son adresse ip fournie dynamiquement (sans avoir à la taper) ?

*/Ou bien faudra-t-il que je tapes autre chose en plus de ce nom pour que mon "client" reconnaisse cet ordinateur "serveur" sur la toile sans avoir à saisir son adresse ip fournie dynamiquement.

Merci d'avance pour vos réponses qui seront toutes les bienvenues.

[arsenic]

L'inconvénient de bidouiller les diférents fichiers hosts, c'est qu'ils associent toujours à ma connaissance une ip fixe à un nom de domaine.

J'ai pour ma part un alias No IP relié à un mail sur chaque réseau, style toto.tartempion.org et tata.tartempion.org.

Il me suffit de faire tourner No IP Duc sur la machine serveur et de me connecter par vnc viewer à toto.tartempion.org::port, et ce quelle que soit l'adresse IP de la machine serveur.

Mais cela pose sans doute, comme je l'ai évoqué, une question de sécurité, c'est pourquoi je suis en train de tester un tunneling VPN Hamachi au même effet: Hamachi attribue à chaque machine une IP 5.xx.xx.xx, qu'on entrera dans la fenêtre vnc, les communications étant alors en principe cryptées.
je donne des échos dès que j'arrive à faire fonctionner la bête, c'est principalement une question de firewall, ça comence à prendre tournure.

[arsenic]

C'est bon, ça fonctionne sur un tunnel hamachi comme je l'ai évoqué, et sans que No IP soit actif, testé avec Radmin (c'est plus facile qu'avec vnc parce qu'on peut concurremment créer plusieurs entrées avec des adresses différentes) en entrant comme ip l'adresse 5.xx.xxx.xx du poste serveur.

Juste une dernière question à résoudre, quand je veux faire l'inverse, me connecter du boulot à la maison, je ne souhaite pas vraiment que la machine soit ouverte pour que l'un de mes gaillards m'y charge aussitôt des sites de c... et les virus qui vont avec.

Mais je ne sais pas si cette connexion est possible quand le poste de la maison est sur la fenêtre attendant le mot de passe de session, sans quoi ça ne sert à rien.

[wenceslas]

Bonjour Philip.guerin,

*/ Est-ce que ce fameux nom se renouvelle, si oui quand et à quelle occasion ?

En fait, l'utilisation du fichier "hosts" nécéssite une action de ta part à chaque fois que l'adresse IP change .... donc, ça ne doit pas être ce que tu recherches ...
Il faudra que tu mettes en place un systême de DNS Dynamique ...
Pour rappel, le tutorial de Sparad0x : https://forum.ultravnc.fr/index.php/topic,81.0.html

*/ Est-ce que si je tapes ce nom dans le "client" VNC il va pouvoir tout de suite accéder au pc distant portant ce nom en passant outre son adresse ip fournie dynamiquement (sans avoir à la taper) ?

Tout à fait. Personnellement j'utilise dyndns.org (http://www.dyndns.com/). Arsenic utilise NO IP (http://www.no-ip.com/).
Une fois le DNS Dynamique configuré (création du compte, paramètrage de la mise à jour automatique (soit à l'aide d'un routeur, ou bien d'un logiciel de mise à jour auto)) tu n'auras plus qu'à te connecter avec UltraVNC Viewer à ce nom (ex: philip.guerin.dyndns.org) ... mais tout ça ext très bien expliqué dans le tutorial de Sparad0x.

++
Wens

[wenceslas]

Bonjour Arsenic,

L'inconvénient de bidouiller les diférents fichiers hosts, c'est qu'ils associent toujours à ma connaissance une ip fixe à un nom de domaine.

En fait, le fichier "hosts" permet d'associé un IP (fixe ou non) à un nom. Dans le cas d'une adresse IP dynamique, il faut modifier ce fichier à chaque fois que l'adresse IP change ... donc on se fatigue vite car il faut bien entendu récupérer cette adresse pour pouvoir changer le fichier "hosts" .... 

Mais cela pose sans doute, comme je l'ai évoqué, une question de sécurité, c'est pourquoi je suis en train de tester un tunneling VPN Hamachi au même effet: Hamachi attribue à chaque machine une IP 5.xx.xx.xx, qu'on entrera dans la fenêtre vnc, les communications étant alors en principe cryptées.
je donne des échos dès que j'arrive à faire fonctionner la bête, c'est principalement une question de firewall, ça comence à prendre tournure.

Pourquoi trouves tu que c'est un problême de sécurité ?
Si tu mets en place un mot de passe suffisemment complexe, ça suffit pour la plupart des cas ...
Maintenant, l'utilisation d'un tunnel VPN ralentira sensiblement la solution (toute information qui transitera dans ce tunel sera cryptée ... et donc décryptée de l'autre côté du tunnel ....)

Juste une dernière question à résoudre, quand je veux faire l'inverse, me connecter du boulot à la maison, je ne souhaite pas vraiment que la machine soit ouverte pour que l'un de mes gaillards m'y charge aussitôt des sites de c... et les virus qui vont avec.

Mais je ne sais pas si cette connexion est possible quand le poste de la maison est sur la fenêtre attendant le mot de passe de session, sans quoi ça ne sert à rien.

Du coup, l'utilisation d'UltraVNC sur le PC de ton domicile te permet de t'y connecter sans trop de problême à partir de ton travail (étant donné que ton DNS dynamique est déjà configuré )

[arsenic]

Sur le deuxième point, puisque les IP sont dynamiques, si l'on veut que le processus soit entièrement automatisé, il faut bien autoriser vnc sur son port dédié quelle que soit l'ip demandeuse:
on est à un mot de passe près de prendre possession de l'intégralité de la machine, d'où l'idée de crypter les communications via VPN (Hamachi en l'ocurrence).
D'un côté, on tombe de Charybde en Scylla puisque Hamachi est une sorte de peer to peer, et qu'il faut bien autoriser UDP sur une plage dynamique et TCP sur celle probable du FAI, de l'autre, l'adresse ip virtuelle Hamachi 5.xx..... est en principe non routable en dehors de Hamachi, les communications y sont cryptées, et non, ça ne ralentit pas sensiblement le système (à cet égard, radmin est moins lent que vnc).

Sur le dernier point, la version freeware de Hamachi ne permet pas de l'installer comme un service avant l'identification utilisateur, il convient pour cela d'utiliser les outils srvany et instsrv du Resource Kit Win 2000, ou bien d'utiliser un outil équivalent, il y a peut-être ça par exemple chez Sysinternals  (psservice).
Sans quoi on aura peut-être sécurisé le web, mais pas les détestables petites mains sur le poste local.

[redge]

arsenic,
il existe une solution pour passer à travers le firewall tout en conservant la sécurité en se passant de hamachi qui ralentit le traffic due à l'encryption élevé des données.
UltraVNC avec EchoServer (désolé, pas (encore) traduit, (peut être ?)

solution gratuite via le serveur demo.echovnc.com (USA) ou solution payante si tu utilises ton propre serveur echoware sur
https://forum.uvnc.com/viewtopic.php?t=7162

[philip.guerin]

C'est bon, ça fonctionne sur un tunnel hamachi comme je l'ai évoqué, et sans que No IP soit actif, testé avec Radmin (c'est plus facile qu'avec vnc parce qu'on peut concurremment créer plusieurs entrées avec des adresses différentes) en entrant comme ip l'adresse 5.xx.xxx.xx du poste serveur.

C'est Cool : Arsenic mais je ne sais pas si tu as remarqué que ce logiciel te limite à 16 postes sur le réseau qu'il te demande de créer, après ... Faut payer !


Sinon merci pour ta réponse :wenceslas mais je cherchai vraiment à faire dans la simplicité côté utilisateur car j'en ai qui ne veulent vraiment pas que ce soit compliqué pour eux, c'est bien souvent pour paramétrer une messagerie ou autres manips et ils ne sont pas trop familiarisés avec l'informatique (ex : internet explorer ? j'achète ça où ? ...).

Pour ce qui est de la sécurité, n'est-il pas plus simple de mettre en place en tunnel ssh pour windows?

[arsenic]

Ben oui, philip, mais moi, je m'en tape:
je n'ai que 2 réseaux locaux à relier, chacun derière un retour et ne comptant donc que pour un seul poste.
C'est vrai que s'il y en a une palanquée, ça va devenir moins simple sans payer.

Quant au tunneling ssh, explicites, veux-tu, en l'état, tu me parles hébreu, c'est pareil?

Concernant redge, merci beaucoup pour le tuyau Echo server (c'est le cas de le dire), mais il aura si j'ai bien compris un inconvénient majeur, il ne laissera passer que vnc (je préfère garder aussi une connexion radmin sous le coude au cas où, problème de serveur, de firewall..).

[redge]

mais il aura si j'ai bien compris un inconvénient majeur, il ne laissera passer que vnc

echoserver fonctionne seulement avec VNC, c'est la seule limitation.
mais d'autre application comme radmin peuvent etre accessible sans passer par le echoserveur comme à l'habituel.

[wenceslas]

Bonjour Philip.guerin,

Sinon merci pour ta réponse :wenceslas mais je cherchai vraiment à faire dans la simplicité côté utilisateur car j'en ai qui ne veulent vraiment pas que ce soit compliqué pour eux, c'est bien souvent pour paramétrer une messagerie ou autres manips et ils ne sont pas trop familiarisés avec l'informatique (ex : internet explorer ? j'achète ça où ? ...).

Niveau simplicité utilisateur, à mon sens, c'est UltraVNC SC qu'il te faut !

++
Wens