Salut,

De ma LENNY j’essaye en vain de réaliser une connexion vnc en local vers un pc en 192.168.30.2 mais rien y fait, vnc-kernel-server est bien installé sur le poste distant à contrôler.
VINAGRE me répond “La connexion à été fermé”

Mon iptables est comme suit :

[code]#!/bin/sh
PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT

iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT

autoriser le trafic local

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

suivi de connexion

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

autoriser les connexions sortantes vers internet

iptables -A OUTPUT -o eth0 -j ACCEPT

autoriser les connexions entrantes depuis le LAN

iptables -A INPUT -i eth1 -m state --state NEW -j ACCEPT

autoriser les connexions VNC-SSH sortantes vers le LAN

iptables -A OUTPUT -o eth1 -m state --state NEW -p tcp --dport 5900 -j ACCEPT
iptables -A OUTPUT -o eth1 -m state --state NEW -p tcp --dport 22 -j ACCEPT

Spécial Rsync

iptables -A OUTPUT -o eth1 -m state --state NEW -p tcp --dport 873 -j ACCEPT

Ports sepciaux a ouvrir

iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 58400 -j ACCEPT
iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 58410 -j ACCEPT

autoriser les connexions entrantes HTTP et FTP depuis internet

FTP requiert le module de suivi de connexion ip_conntrack_ftp ou nf_conntrack_ftp

iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 21 -j ACCEPT

Bloquer l’acces a internet depuis xx.xx.xx.xx

iptables -A FORWARD -i eth1 -o eth0 -s 192.168.30.2 -j REJECT --reject-with admin-prohib

autoriser les connexions routees du LAN vers internet

iptables -A FORWARD -i eth1 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

masquage source necessaire si le routeur amont n’a pas de route de retour vers le LAN

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
[/code]

J’ai passé de bonnes heures a essayé de faire fonctionné VNC sous debian, ca n’a pas marché(peut etre je m y suis mal pris aussi)…
Je suis passé par du Nomachine… c’est plus facile a mettre en place si ce la peut t’aider regarde ce lien http://doc.ubuntu-fr.org/serveur_nomachine (méme principe que vnc)

il y a aussi le X11 forwarding avec Xming(Facile aussi)…

LA différence entre les deux, c’est que nomachine c’est gratuit mais pas libre, du coups il limite le nombre d’utilisateurs(domage car l’avantage de nomachine c’est qu’il ne consomme pas bcp de bande passante)
pour le X11 forwarding (gourmand en bande passante, le nombre d’utilisateurs nolimit!! mais quelques utilisteurs en igne en méme temps suffisent pour saturer la ligne)

pour les deux l port a ouvrir c le 22, donc tant que tu peux joindre ton serveur en ssh, y a pas de soucis

pour VNC, tu as bien configuré le port 5900 ??

l’iptable que tu as fourni, c’est celui du client ou du serveur ? tu peux aussi fournir le second ?

tu as un firewall de configuré sur le serveur vnc ?

pour etre sureque tu vois bien le port VNC server ouvert, tu peux essayer un nmap 192.168.30.2 qui est eth1 je présume.

D’habitude, sur un reseau local, vnc marche sans soucis, meme entre linux/XP…

C’est ça le plus interressant, le dépannage

Bonjour a tous,

Penses aussi que tu as un parre feu sur ta box ou ton routeur qu’il faut aussi configurer.

D’ ailleurs je me demandes si cela n’est pas source de problèmes d’avoir deux parre feu l’un derriere l’autre et lequel il vaut mieux conserver.