Auteur Sujet: Pas tout à fait nouveau, mais : Pb de connection  (Lu 38040 fois)

Hors ligne boheme

  • Posteur
  • **
  • Messages: 40
  • Sexe: Homme
    • Mon site perso
Pas tout à fait nouveau, mais : Pb de connection
« le: 23 novembre 2006, 18:00:26 »
En quelques mots : j'envisage d'utiliser SC ou SCIII dans une 1ère étape afin de paramétrer à distance routeurs, firewalls etc et pouvoir installer et faire fonctionner le serveur et le client UltraVNC
Voila, ça fait quelques mois que je rame pour parvenir à établir une connection entre serveur et client
Pour résumer :
Firewall windows desactivé, Kerio paramétré pour laisser passer les VNC sur les ports 5500, 5800 et 5900 pour être sûr.
Dans mon routeur (scarlet-box), j'ai bien modifié le NAT pour les ports 5500, 5800 et 5900.
J'ai essayé avec avec l'install complete du 1.0.2, ça fonctionne pour me connecter sur moi-même en autorisant le mode loopback et mon adresse IP locale, idem avec SC, ne marche par contre pas avec SCIII.
Par contre quand j'essaye de me connecter depuis un voisin avec mon adresse ip du moment, rien ne marche.
J'ai donc été chez DynDNS pour obtenir une adresse IP fixe en suivant le tuto de : http://www.forum-pc.net/astuces/astuces-28.html
J'ai fait tout bien comme indiqué, par contre, je ne trouve pas dans ma scarlet-box comment la paramétrer pour avoir une liaison avec DynDNS  mode d'emploi : http://www.scarlet.be/residential/fr/assistance/scarlet_one/scarlet_box/a149518
Entretemps, j'ai monté un réseau local avec 2 PC et un HUB pour pouvoir tester en local, mais je n'ai pas encore testé.
« Modifié: 07 décembre 2006, 12:39:53 par boheme »

Hors ligne wenceslas

  • Modérateur
  • *****
  • Messages: 665
  • Sexe: Homme
    • Mon Site Web ...
Re : Pas tout à fait nouveau, mais : Pb de connection
« Réponse #1 le: 27 novembre 2006, 09:24:12 »
Salut Boheme,

J'ai fait tout bien comme indiqué, par contre, je ne trouve pas dans ma scarlet-box comment la paramétrer pour avoir une liaison avec DynDNS  mode d'emploi : http://www.scarlet.be/residential/fr/assistance/scarlet_one/scarlet_box/a149518
Tu peux utiliser le client Dyndns Updater (http://www.dyndns.com/support/clients/)

As tu pu faire des tests en LAN ?

++
Wens

http://durosmeot.free.fr/upload/Tutorial creation de compte DynDNS (Ed 1).pdf

Hors ligne boheme

  • Posteur
  • **
  • Messages: 40
  • Sexe: Homme
    • Mon site perso
Re : Pas tout à fait nouveau, mais : Pb de connection
« Réponse #2 le: 06 décembre 2006, 13:09:20 »
Soory, je n'avais pas vu que l'option notifier une réponse n'était pas cochée, un peu trainé pour m'en rendre compte  ;-(
Je suis en train de tester en LAN

Hors ligne boheme

  • Posteur
  • **
  • Messages: 40
  • Sexe: Homme
    • Mon site perso
Re : Pas tout à fait nouveau, mais : Pb de connection
« Réponse #3 le: 06 décembre 2006, 13:55:40 »
Voila, j'ai mon compte chez DynDNS, j'ai installé le updater.
Dans mon routeur (scarlet-box), j'ai modifié le NAT pour les ports 5500, 5800 et 5900 pour le PC1 et le NAT pour les ports 5501, 5801 et 5901 pour le PC2 (ça suis pas sur que ce soit utile, m'enfin).
Je viens de tester le serveur et le client entre mes 2 PC en réseau, ça marche dans les 2 sens, à condition de désactiver mon firewall (Kerio), trouvé, il ne laissait passer aucune connection entrante, j'ai créé une règle pour VNC. J'ai également testé SC et le viewer en mode écoute, ça marche aussi dans les 2 sens.
J'ai testé les deux PC via le web, effectivement, il y a un la machine virtuelle Java qui s'installe et ça fonctionne.   :-)
Maintenant, là où je ne comprend plus :
Ca marche en mettant mes adresses IP locales, ça ne marche pas en mettant mon adresse dynamique. En tapant celle fournie sur DynDNS dans mon navigateur, j'arrive sur la page de gestion de mon routeur xxx.xx.x.1, pourtant le updater est paramétré pour transalter la xxx.xx.x.2, l'adresse de mon PC1. comment faire pour pouvoir me connecter par ex en tant que serveur sur mon 2ème PC et client sur mon 1er vian le net ?
« Modifié: 12 décembre 2006, 18:18:31 par boheme »

Hors ligne wenceslas

  • Modérateur
  • *****
  • Messages: 665
  • Sexe: Homme
    • Mon Site Web ...
Re : Pas tout à fait nouveau, mais : Pb de connection
« Réponse #4 le: 08 décembre 2006, 09:17:11 »
Salut Boheme,

Quand tu dis que tu te connectes avec ton adresse internet, est ce que tu spécifies le port de connection dans ton UltraVNC viewer ? (du style : x.x.x.x::5900)

++
Wens

Hors ligne boheme

  • Posteur
  • **
  • Messages: 40
  • Sexe: Homme
    • Mon site perso
Re : Pas tout à fait nouveau, mais : Pb de connection
« Réponse #5 le: 12 décembre 2006, 18:26:08 »
Voila, le serveur sur le pc2 (172.19.3.5), le client (viewer) sur le pc1 (172.19.3.2)
Si dans la fenetre du viewer de l'un ou de l'autre, je tape blabla.dnsalias.org : pas de connection, non plus en rajoutant 5900 ou 5901.
Dans le navigateur, si je tape blabla.dnsalias.org, j'arrive sur la page de gestion de mon routeur (172.19.3.1), si je rajoute:5900, 5800 ou 5901 ou 5801, pas de connection.
Dans le serveur sur pc2, j'ai essayé avec les ports 5900 et 5800, 5901 et 5801.
L'interêt étant pour moi de faire fonctionner le client sur le pc1, l'autre étant là juste pour tests.
Je pense avoir bien redirigé les ports, ci-joint une image du port-maping de mon routeur.
Une idée de ce qui kwack ?

« Modifié: 12 décembre 2006, 18:32:15 par boheme »

Hors ligne jl56

  • Modérateur
  • *****
  • Messages: 342
  • Sexe: Homme
    • tuto SCIII
Re : Pas tout à fait nouveau, mais : Pb de connection
« Réponse #6 le: 12 décembre 2006, 20:55:41 »
bonjour

ta config de ton routeur me semble bonne as tu bien verifier tes firewalls
de meme dans certain routeur dans l'onglet securité
tu peux moduler le niveau de securité  ( entre la passoire et la paranoia )

lorsque tu lance le viewer de ton pc2
le parametre tu comme ceci


je viens de faire le test chez moi ( avec mes parametres evidement et monip.dyndns.org )
et j'accede bien a mon autre pc

tiens nous au courant de tes manips

a+ jl56

Hors ligne boheme

  • Posteur
  • **
  • Messages: 40
  • Sexe: Homme
    • Mon site perso
Re : Pas tout à fait nouveau, mais : Pb de connection
« Réponse #7 le: 13 décembre 2006, 18:35:12 »
firewall windows non actif
Firewall kerio inactif, rien ne fonctionne
Pas de connection
Sauf via mon navigateur où j'abouti sur mon routeur : 172.19.3.1 des 2 pc

Hors ligne arsenic

  • Posteur
  • **
  • Messages: 33
Re : Pas tout à fait nouveau, mais : Pb de connection
« Réponse #8 le: 13 décembre 2006, 22:30:24 »
Si l'on dirige les machines vnc différentes 5x0n, il faut en définir autant d'entrées dans le fichier hosts:

pc1 5x01
etc.....

en notant que x vaut par défaut 5 pour une connexion vnc directe et 9 pour une connexion http via Java stipulant dans ce dernier cas que le firewall autorise Java.

je n'ai quand je procédais de cette manière (je passe maintenant par Hamachi, je trouve cela beaucoup plus "propre") avec des ip dynamiques, utilisé non pas dyndns mais no ip, ça revient au même.

Mais il fallait que le routeur et le firewall autorisent le port de redirection (TCP In pour le port distant 8245 dans le cas de No Ip), puis que chacune des machines du réseau local soit à l'écoute vnc serveur sur son propre port (5x0n) et que le client crée autant de connexions 5x0n qu'il y a de machines à connecter.

Hors ligne boheme

  • Posteur
  • **
  • Messages: 40
  • Sexe: Homme
    • Mon site perso
Re : Pas tout à fait nouveau, mais : Pb de connection
« Réponse #9 le: 14 décembre 2006, 08:11:43 »
Heu ...  oui    ???
M'enfin, à tout hazard c'est pas 5900 en normal, 5800 en http et 5500 pour SC
Sinon, pour le reste, rien compris ...

Hors ligne wenceslas

  • Modérateur
  • *****
  • Messages: 665
  • Sexe: Homme
    • Mon Site Web ...
Re : Re : Pas tout à fait nouveau, mais : Pb de connection
« Réponse #10 le: 14 décembre 2006, 08:47:57 »
Salut,

Heu ...   oui    ???
M'enfin, à tout hazard c'est pas 5900 en normal, 5800 en http et 5500 pour SC
Sinon, pour le reste, rien compris ...
Tout à fait. Par défaut, ce sont bien ces ports ci.

Boheme,

En lisant un peu le manuel Scarlet que tu as mis en lien, je suis tombé sur la page 35, qui parle d'une activation du NAT sur le routeur. L'as tu bien effectué ? (dans la section 5.7.3. Configuration de la translation d’adresses (NAT))
Qu'as tu mis dans "Global adress IP" ? (dans l'exemple, ils parlent de 0.0.0.0)

++
Wens

Hors ligne jl56

  • Modérateur
  • *****
  • Messages: 342
  • Sexe: Homme
    • tuto SCIII
Re : Pas tout à fait nouveau, mais : Pb de connection
« Réponse #11 le: 14 décembre 2006, 21:05:44 »
bonjour,

je pense que tu ouvres trop de port sur ton routeur
c'est peut etre voulu pour tester toutes les configs !

pour utiliser SC seul le port 550x est necessaire avec redirection vers l'ip du poste le client vnc en mode ecoute    dans ce cas c'est le serveur vnc  qui appelle


pour acceder à un serveur vnc ( mode standard ) seul le port 590x est necessaire avec redirection vers l'ip du  poste ( serveur vnc )
la c'est le client vnc qui appelle avec viewer comme ma copie d'ecran sur mon message precedent


le port 5800 sert a l'acces en  http à partir d'un navigateur sur le poste serveur vnc ( verifier si l'option est valider dans les parametres du serveur

voila pour ces quelques precisions

a+ jl56

Hors ligne boheme

  • Posteur
  • **
  • Messages: 40
  • Sexe: Homme
    • Mon site perso
Re : Pas tout à fait nouveau, mais : Pb de connection
« Réponse #12 le: 15 décembre 2006, 08:08:32 »
Salut, Wenceslas j'ai du chercher pas mal ...    grrr  :-)
En fait dès que de redirection sont stipulées, l'option "enable NAT" est faite
Dans "Global adress IP" j'ai laissé par défaut 0.0.0.0

jl56 : effectivement, j'ai ouvert tout ce qui est possible pour tester les différentes configs
En attendant qu'au moins une marche
Après, je fermerai ce qui ne m'est plus nécessaire


Hors ligne wenceslas

  • Modérateur
  • *****
  • Messages: 665
  • Sexe: Homme
    • Mon Site Web ...
Re : Pas tout à fait nouveau, mais : Pb de connection
« Réponse #13 le: 15 décembre 2006, 09:20:20 »
Salut Boheme,

Peux tu tester de rediriger le port 80 côté Internet vers le 5900 (en interne) ?

++
Wens

Hors ligne boheme

  • Posteur
  • **
  • Messages: 40
  • Sexe: Homme
    • Mon site perso
Re : Pas tout à fait nouveau, mais : Pb de connection
« Réponse #14 le: 16 décembre 2006, 20:08:25 »
Oui, mais comment ?
OK, pense avoir compris : un peu comme plus haut, mais mettre 80 et 5900 au lieu de 5900 et 5900
Autre question, quelle différence tcp et udp, dans d'autres forums, ils ouvrent les 2, ici on ne parle de de tcp
Merci
« Modifié: 20 décembre 2006, 13:04:58 par boheme »