Parametrage REMINA - X11VNC entre 2 DEBIAN STABLE ?

Support Debian
#1

Bonjour,
Quelqu’un pourrai m’expliquer le déroulement d’install pour utiliser REMINA sur pc distants sous DEBIAN STABLE …

Le premier jouant le rôle de serveur, j’y ai installer xvnc4server et les dependances, puis le fichier iptables comme suit :

#!/bin/sh iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #Si on veut un serveur FTP #iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT #Si on souhaite utiliser VNC iptables -A INPUT -p tcp -m tcp --dport 5500 -j ACCEPT #Si on souhaite utiliser SSH iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT #Si on souhaite installer un serveur Web #iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT #Si on veut rendre CUPS accessible #iptables -A INPUT -p tcp -m tcp --dport 631 -j ACCEPT #Si on souhaite utiliser Jabber #iptables -A INPUT -p tcp -m tcp --dport 5222 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 58400 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 58410 -j ACCEPT #Mediatomb iptables -A INPUT -p tcp -m tcp --dport 49152 -j ACCEP

Je lance en console : xvnc4server en tant que user et il me donne le nom du serveur ex : lagache:4

Et de l’autre pc : j’ouvre REMINA mais il trouve pas de serveur dispo ( sous : lagache:4) !!!

IPTABLES second pc :

#!/bin/sh iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #Si on veut un serveur FTP #iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT #Si on souhaite utiliser SSH iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT #Si on souhaite installer un serveur Web #iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT #Si on veut rendre CUPS accessible #iptables -A INPUT -p tcp -m tcp --dport 631 -j ACCEPT #Si on souhaite utiliser Jabber #iptables -A INPUT -p tcp -m tcp --dport 5222 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 58400 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 58410 -j ACCEPT #Mediatomb iptables -A INPUT -p tcp -m tcp --dport 49152 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 1900 -j ACCEP

#2

Salut,
Il te faut ouvrir le port sur lequel écoute vnc.
Cherche d’abord lequel c’est. Chez moi avec x11vnc:

# netstat -laputen| grep vnc tcp 0 0 0.0.0.0:5900 0.0.0.0:* LISTEN 1000 2010565 20763/x11vnc tcp6 0 0 :::5900 :::* LISTEN 1000 2010566 20763/x11vnc
En suite sur le serveur:

Prudence, n’autorise que l’ip du client:

Sur le client, rien à faire, la règle RELATED,ESTABLISHED se charge d’autoriser la connexion.

#3

Pas le même port côté serveur, normal ?

root@lagache:/home/chris# netstat -lataupen | grep vnc tcp 0 0 0.0.0.0:6001 0.0.0.0:* LISTEN 1000 13439 3137/Xvnc4 tcp6 0 0 :::5901 :::* LISTEN 1000 13442 3137/Xvnc4

#4

[quote=“chris38”]Pas le même port côté serveur, normal ?

root@lagache:/home/chris# netstat -lataupen | grep vnc tcp 0 0 0.0.0.0:6001 0.0.0.0:* LISTEN 1000 13439 3137/Xvnc4 tcp6 0 0 :::5901 :::* LISTEN 1000 13442 3137/Xvnc4 [/quote]

Salut,
Oui, je crois. Mais je ne connais pas Remina…

#5

Bon, de retour,

Je viens d’essayer avec x11vnc également et sa ne fonctionne pas , le client ne peut pas se connecter au serveur.

Le client LAN (192.168.10) peut “pinger” sur le pc faisant office de serveur vnc (192.168.1.9).
La freebox est paramétré de façon à rediriger les ports 5900(vnc) et 6001(xvnc4server) sur chacuns des pc en TCP et UDP pour faire les essais…
cf screen :

Une idée ? Merci

[EDIT - 19.30]

Les 2 pc sont branchés sur le switch de la freebox…

#6

up !

#7

Salut,
Je ne comprend pas ce que vient faire la “box” dans l’affaire.
Tu ne dis pas:[quote]Le client LAN (192.168.10) peut “pinger” sur le pc faisant office de serveur vnc (192.168.1.9).[/quote]
Les deux PC sont sur le même résau, non ?

Voici pour X11vnc, CONNEXION ETABLIE, l’état des ports sur le serveur:

netstat -laputen | grep vnc tcp 0 0 0.0.0.0:5900 0.0.0.0:* LISTEN 1000 13288810 10923/x11vnc tcp 0 0 10.9.8.6:5900 10.9.8.2:48753 ESTABLISHED 1000 13290791 10923/x11vnc tcp6 0 0 :::5900 :::* LISTEN 1000 13288811 10923/x11vnc
Et le client:

~/ netstat -laputne | grep vnc tcp 0 0 10.9.8.2:48753 10.9.8.6:5900 ESTABLISHED 1000 4223334 627/vncviewer

Le parefeu côté serveur:

# iptables -S -P INPUT DROP -P FORWARD DROP -P OUTPUT ACCEPT -N fail2ban-SSH -N fail2ban-ssh -A INPUT -i lo -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT ... -A INPUT -p tcp -m tcp --dport 5900 -j ACCEPT ...

Tu as un pare feu côté client ?

#8

[quote=“lol”]…

Tu as un pare feu côté client ?[/quote]

Oui, CF mon premier post

#9

[quote=“lol”]Je ne comprend pas ce que vient faire la “box” dans l’affaire.
Tu ne dis pas:[quote]Le client LAN (192.168.10) peut “pinger” sur le pc faisant office de serveur vnc (192.168.1.9).[/quote]
Les deux PC sont sur le même résau, non ?[/quote]

#10

[quote=“lol”][quote=“lol”]Je ne comprend pas ce que vient faire la “box” dans l’affaire.
Tu ne dis pas:[quote]Le client LAN (192.168.10) peut “pinger” sur le pc faisant office de serveur vnc (192.168.1.9).[/quote]
Les deux PC sont sur le même résau, non ?[/quote][/quote]

Oui .

#11

Re,
Donc la box et le NAT n’a rien à faire là-dedans.

As-tu essayé en désactivant (momentanément) les 2 pare-feux ?

#12

Ok. le câble était hs… j’ai changé par un autre et tout roule…

MERCI !

#13

Salut,

Manifestement ton ping n’était pas assez long…