Forum debian-fr.org

Rechercher:

* Connexion   * M’enregistrer

* FAQ    * Rechercher

Voir les messages sans réponses | Voir les sujets actifs





Poster un nouveau sujet Répondre au sujet  Page 1 sur 1
  [ 13 messages ] 
  Sujet précédent | Voir le premier message non lu | Sujet suivant 
Auteur Message
chris38
MessagePosté: 22 Avr 2012 17:19 
Hors ligne
Très bavard(e)!

Inscription: 17 Aoû 2007 09:16
Messages: 727
Bonjour,
Quelqu'un pourrai m'expliquer le déroulement d'install pour utiliser REMINA sur pc distants sous DEBIAN STABLE ..

Le premier jouant le rôle de serveur, j'y ai installer xvnc4server et les dependances, puis le fichier iptables comme suit :
Code:
#!/bin/sh
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#Si on veut un serveur FTP
#iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
#Si on souhaite utiliser VNC
iptables -A INPUT -p tcp -m tcp --dport 5500 -j ACCEPT
#Si on souhaite utiliser SSH
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
#Si on souhaite installer un serveur Web
#iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
#Si on veut rendre CUPS accessible
#iptables -A INPUT -p tcp -m tcp --dport 631 -j ACCEPT
#Si on souhaite utiliser Jabber
#iptables -A INPUT -p tcp -m tcp --dport 5222 -j ACCEPT
iptables -A INPUT  -p tcp -m tcp --dport 58400 -j ACCEPT
iptables -A INPUT  -p tcp -m tcp --dport 58410 -j ACCEPT
#Mediatomb
iptables -A INPUT  -p tcp -m tcp --dport 49152 -j ACCEP


Je lance en console : xvnc4server en tant que user et il me donne le nom du serveur ex : lagache:4


Et de l'autre pc : j'ouvre REMINA mais il trouve pas de serveur dispo ( sous : lagache:4) !!!!!

IPTABLES second pc :
Code:
#!/bin/sh
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#Si on veut un serveur FTP
#iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
#Si on souhaite utiliser SSH
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
#Si on souhaite installer un serveur Web
#iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
#Si on veut rendre CUPS accessible
#iptables -A INPUT -p tcp -m tcp --dport 631 -j ACCEPT
#Si on souhaite utiliser Jabber
#iptables -A INPUT -p tcp -m tcp --dport 5222 -j ACCEPT
iptables -A INPUT  -p tcp -m tcp --dport 58400 -j ACCEPT
iptables -A INPUT  -p tcp -m tcp --dport 58410 -j ACCEPT
#Mediatomb
iptables -A INPUT  -p tcp -m tcp --dport 49152 -j ACCEPT
iptables -A INPUT  -p tcp -m tcp --dport 1900 -j ACCEP

_________________
OLD STABLE 2.6.32-5-686
I7 2600
ASUS P8Z68 GEN3
ASUS NVIDIA 560 TI(900Mhz).1Gb
VALUE RAM 16.Gb
/ : SSD(CRUCIAL M4)128Gb
/home : SATA3 2To 7200rpm 16Mo


Dernière édition par chris38 le 28 Avr 2012 18:41, édité 1 fois.

Haut
 Profil  
 
lol
MessagePosté: 23 Avr 2012 06:35 
Hors ligne
Dieu du clavier.
Avatar de l’utilisateur

Inscription: 13 Mar 2009 08:30
Messages: 12128
Localisation: Madagascar - Isalo
Salut,
Il te faut ouvrir le port sur lequel écoute vnc.
Cherche d'abord lequel c'est. Chez moi avec x11vnc:
Code:
# netstat -laputen| grep vnc
tcp        0      0 0.0.0.0:5900            0.0.0.0:*               LISTEN      1000       2010565     20763/x11vnc   
tcp6       0      0 :::5900                 :::*                    LISTEN      1000       2010566     20763/x11vnc

En suite sur le serveur:
Code:
iptables -A INPUT -p tcp -m tcp --dport 5900 -j ACCEPT


Prudence, n'autorise que l'ip du client:
Code:
iptables -A INPUT -s adresse_ip -p tcp -m tcp --dport 5900 -j ACCEPT


Sur le client, rien à faire, la règle RELATED,ESTABLISHED se charge d'autoriser la connexion.

_________________
GO Compréhensif...
SID 3.8-etc...-aptosid-amd64 && Xfce 4.10
"Pastbin" / "service d'hébergement d'images" Visitez et Participez au wiki du forum!
Haut
 Profil  
 
chris38
MessagePosté: 23 Avr 2012 18:42 
Hors ligne
Très bavard(e)!

Inscription: 17 Aoû 2007 09:16
Messages: 727
Pas le même port côté serveur, normal ?
Code:
root@lagache:/home/chris# netstat -lataupen | grep vnc
tcp        0      0 0.0.0.0:6001            0.0.0.0:*               LISTEN      1000       13439       3137/Xvnc4     
tcp6       0      0 :::5901                 :::*                    LISTEN      1000       13442       3137/Xvnc4

_________________
OLD STABLE 2.6.32-5-686
I7 2600
ASUS P8Z68 GEN3
ASUS NVIDIA 560 TI(900Mhz).1Gb
VALUE RAM 16.Gb
/ : SSD(CRUCIAL M4)128Gb
/home : SATA3 2To 7200rpm 16Mo
Haut
 Profil  
 
lol
MessagePosté: 24 Avr 2012 04:48 
Hors ligne
Dieu du clavier.
Avatar de l’utilisateur

Inscription: 13 Mar 2009 08:30
Messages: 12128
Localisation: Madagascar - Isalo
chris38 a écrit:
Pas le même port côté serveur, normal ?
Code:
root@lagache:/home/chris# netstat -lataupen | grep vnc
tcp        0      0 0.0.0.0:6001            0.0.0.0:*               LISTEN      1000       13439       3137/Xvnc4     
tcp6       0      0 :::5901                 :::*                    LISTEN      1000       13442       3137/Xvnc4


Salut,
Oui, je crois. Mais je ne connais pas Remina...

_________________
GO Compréhensif...
SID 3.8-etc...-aptosid-amd64 && Xfce 4.10
"Pastbin" / "service d'hébergement d'images" Visitez et Participez au wiki du forum!
Haut
 Profil  
 
chris38
MessagePosté: 28 Avr 2012 18:31 
Hors ligne
Très bavard(e)!

Inscription: 17 Aoû 2007 09:16
Messages: 727
Bon, de retour,

Je viens d'essayer avec x11vnc également et sa ne fonctionne pas , le client ne peut pas se connecter au serveur.

Le client LAN (192.168.10) peut "pinger" sur le pc faisant office de serveur vnc (192.168.1.9).
La freebox est paramétré de façon à rediriger les ports 5900(vnc) et 6001(xvnc4server) sur chacuns des pc en TCP et UDP pour faire les essais...
cf screen :
Fichier(s) joint(s):
Capture-Freebox Gestion Paramètres - Mozilla Firefox.png
Capture-Freebox Gestion Paramètres - Mozilla Firefox.png [ 104.72 Kio | Vu 143 fois ]


Une idée ? Merci

[EDIT - 19.30]

Les 2 pc sont branchés sur le switch de la freebox...

_________________
OLD STABLE 2.6.32-5-686
I7 2600
ASUS P8Z68 GEN3
ASUS NVIDIA 560 TI(900Mhz).1Gb
VALUE RAM 16.Gb
/ : SSD(CRUCIAL M4)128Gb
/home : SATA3 2To 7200rpm 16Mo
Haut
 Profil  
 
chris38
MessagePosté: 28 Avr 2012 19:45 
Hors ligne
Très bavard(e)!

Inscription: 17 Aoû 2007 09:16
Messages: 727
up !

_________________
OLD STABLE 2.6.32-5-686
I7 2600
ASUS P8Z68 GEN3
ASUS NVIDIA 560 TI(900Mhz).1Gb
VALUE RAM 16.Gb
/ : SSD(CRUCIAL M4)128Gb
/home : SATA3 2To 7200rpm 16Mo
Haut
 Profil  
 
lol
MessagePosté: 29 Avr 2012 06:40 
Hors ligne
Dieu du clavier.
Avatar de l’utilisateur

Inscription: 13 Mar 2009 08:30
Messages: 12128
Localisation: Madagascar - Isalo
Salut,
Je ne comprend pas ce que vient faire la "box" dans l'affaire.
Tu ne dis pas:
Citation:
Le client LAN (192.168.10) peut "pinger" sur le pc faisant office de serveur vnc (192.168.1.9).

Les deux PC sont sur le même résau, non ?

Voici pour X11vnc, CONNEXION ETABLIE, l'état des ports sur le serveur:
Code:
netstat -laputen | grep vnc
tcp        0      0 0.0.0.0:5900            0.0.0.0:*               LISTEN      1000       13288810    10923/x11vnc   
tcp        0      0 10.9.8.6:5900           10.9.8.2:48753          ESTABLISHED 1000       13290791    10923/x11vnc   
tcp6       0      0 :::5900                 :::*                    LISTEN      1000       13288811    10923/x11vnc

Et le client:
Code:
~/ netstat -laputne | grep vnc
tcp        0      0 10.9.8.2:48753          10.9.8.6:5900           ESTABLISHED 1000       4223334     627/vncviewer


Le parefeu côté serveur:
Code:
# iptables -S
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-N fail2ban-SSH
-N fail2ban-ssh
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
...
-A INPUT -p tcp -m tcp --dport 5900 -j ACCEPT
...


Tu as un pare feu côté client ?

_________________
GO Compréhensif...
SID 3.8-etc...-aptosid-amd64 && Xfce 4.10
"Pastbin" / "service d'hébergement d'images" Visitez et Participez au wiki du forum!
Haut
 Profil  
 
chris38
MessagePosté: 29 Avr 2012 08:23 
Hors ligne
Très bavard(e)!

Inscription: 17 Aoû 2007 09:16
Messages: 727
lol a écrit:
....

Tu as un pare feu côté client ?


Oui, CF mon premier post

_________________
OLD STABLE 2.6.32-5-686
I7 2600
ASUS P8Z68 GEN3
ASUS NVIDIA 560 TI(900Mhz).1Gb
VALUE RAM 16.Gb
/ : SSD(CRUCIAL M4)128Gb
/home : SATA3 2To 7200rpm 16Mo
Haut
 Profil  
 
lol
MessagePosté: 29 Avr 2012 08:27 
Hors ligne
Dieu du clavier.
Avatar de l’utilisateur

Inscription: 13 Mar 2009 08:30
Messages: 12128
Localisation: Madagascar - Isalo
lol a écrit:
Je ne comprend pas ce que vient faire la "box" dans l'affaire.
Tu ne dis pas:
Citation:
Le client LAN (192.168.10) peut "pinger" sur le pc faisant office de serveur vnc (192.168.1.9).

Les deux PC sont sur le même résau, non ?

_________________
GO Compréhensif...
SID 3.8-etc...-aptosid-amd64 && Xfce 4.10
"Pastbin" / "service d'hébergement d'images" Visitez et Participez au wiki du forum!
Haut
 Profil  
 
chris38
MessagePosté: 29 Avr 2012 08:59 
Hors ligne
Très bavard(e)!

Inscription: 17 Aoû 2007 09:16
Messages: 727
lol a écrit:
lol a écrit:
Je ne comprend pas ce que vient faire la "box" dans l'affaire.
Tu ne dis pas:
Citation:
Le client LAN (192.168.10) peut "pinger" sur le pc faisant office de serveur vnc (192.168.1.9).

Les deux PC sont sur le même résau, non ?


Oui .

_________________
OLD STABLE 2.6.32-5-686
I7 2600
ASUS P8Z68 GEN3
ASUS NVIDIA 560 TI(900Mhz).1Gb
VALUE RAM 16.Gb
/ : SSD(CRUCIAL M4)128Gb
/home : SATA3 2To 7200rpm 16Mo
Haut
 Profil  
 
lol
MessagePosté: 29 Avr 2012 09:10 
Hors ligne
Dieu du clavier.
Avatar de l’utilisateur

Inscription: 13 Mar 2009 08:30
Messages: 12128
Localisation: Madagascar - Isalo
Re,
Donc la box et le NAT n'a rien à faire là-dedans.

As-tu essayé en désactivant (momentanément) les 2 pare-feux ?

_________________
GO Compréhensif...
SID 3.8-etc...-aptosid-amd64 && Xfce 4.10
"Pastbin" / "service d'hébergement d'images" Visitez et Participez au wiki du forum!
Haut
 Profil  
 
chris38
MessagePosté: 29 Avr 2012 19:54 
Hors ligne
Très bavard(e)!

Inscription: 17 Aoû 2007 09:16
Messages: 727
Ok. le câble était hs... j'ai changé par un autre et tout roule...

MERCI !

_________________
OLD STABLE 2.6.32-5-686
I7 2600
ASUS P8Z68 GEN3
ASUS NVIDIA 560 TI(900Mhz).1Gb
VALUE RAM 16.Gb
/ : SSD(CRUCIAL M4)128Gb
/home : SATA3 2To 7200rpm 16Mo
Haut
 Profil  
 
lol
MessagePosté: 30 Avr 2012 05:31 
Hors ligne
Dieu du clavier.
Avatar de l’utilisateur

Inscription: 13 Mar 2009 08:30
Messages: 12128
Localisation: Madagascar - Isalo
Salut,
chris38 a écrit:
Le client LAN (192.168.10) peut "pinger" sur le pc faisant office de serveur vnc (192.168.1.9).
chris38 a écrit:
Ok. le câble était hs...


Manifestement ton ping n'était pas assez long...

_________________
GO Compréhensif...
SID 3.8-etc...-aptosid-amd64 && Xfce 4.10
"Pastbin" / "service d'hébergement d'images" Visitez et Participez au wiki du forum!
Haut
 Profil  
 
Afficher les messages postés depuis:  Trier par  
Poster un nouveau sujet Répondre au sujet  Page 1 sur 1
  [ 13 messages ] 

Index du forum » Forums d'aide » Support Debian


Qui est en ligne

Utilisateurs parcourant ce forum: gunsx et 2 invités

Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages
Vous ne pouvez pas joindre des fichiers

Rechercher:
Aller à:  
Flux RSS Flux RSS Liste des flux Liste des flux
Powered by phpBB® Forum Software © phpBB Group
Traduction par: phpBB-fr.com
SEO
[ Time : 0.111s | 18 Queries | GZIP : Off ]