Posté(e) le 9 mars 200520 a Bonjour à tous. Voila, j'ai une machine sous Mandrake 10.1 qui reçoit la connexion du modem cable, dont la connexion est partagée avec un autre poste sous Windows XP. Le réseau et Internet fonctionnent très bien (je dois avoir eu un peu de chance...). Seulement, j'administre mon serveur Linux grace à VNC sous Windows XP (ben oui, j'ai qu'un seul écran). Je voudrais qu'un ami puisse se connecter à mon VNC sous Windows XP. Le seul problème, c'est que le poste sous Windows XP à une adresse IP statique 192.168.1.253. Comment faire pour envoyer la requete VNC (imaginons qu'il utilise le port 5900 pour le serveur et le port 5910 pour l'hôte) sur l'hôte ? Quel fichier doit-je éditer, surtout, pour que les données arrivant sur le port 5910 soient redirigées vers mon client ? Merci à tous.
Posté(e) le 9 mars 200520 a Salut, essayons d'etre clair: Ton poste mandrake est ta passerelle? le modem est branché sur ce poste? VNC est installé et fonctionnel sur ta mandrake . Ca fonctionne sur le reseau local. VNC est aussi installé sur ton poste client sous XP qui ecoute sur le port 5910. Si c'est bien le cas, pour que ton poste sous Xp soit accessible du net, il faut que tu fasses du NAT, c'est a dire que ta mandrake va devoir router les paquets arrivants sur l'interface Internet sur le port 5910 vers le port 5910 192.168.1.253 (XP). Tu as mis un firewall sur ta mandrake ? car iptable ipchains te permettra de router tes paquets... ++
Posté(e) le 9 mars 200520 a Auteur j'ai un fichier rc.firewall qui me permet de retransmettre les données de lhôte vers le serverur et vice-versa. Je suppose que c'est ce fichier que je diot modifier, puisque si je ne l'exécute pas au démarrage de mandrake (ce que je suis obligé de faire manuellement vu que je ne sais pas comment faire pour qu'il se lance automatiquement). VNC fonctionne des deux côtés. Oui pour tout le reste. Voici mon fichier rc.firewall :: #!/bin/bash modprobe iptable_nat echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
Posté(e) le 9 mars 200520 a Bon c'est ok il te faudra rajouter dans ton rc.firewall : iptables -t nat -A PREROUTING -d ppp -p tcp --dport 5910 -j DNAT --to-destination 192.168.1.253:5910 J'hesite sur le -d ppp, si tu disposes d'une adresse IP fixe sur le net il faut que tu la mette a la place du ppp, autrement je ne sais pas si ca va etre prit en compte...... Modifié le 9 mars 200520 a par BoobZ
Posté(e) le 9 mars 200520 a Ton client vnc attaque bien sur le port 5910? Car par defaut c'est sur le 5900 que le serveur ecoute donc que ton client utilise essaies de mettre ton adresse IP internet a la place de ppp dans la regle iptable que je t'ai fournis.... Modifié le 9 mars 200520 a par BoobZ
Posté(e) le 9 mars 200520 a Auteur J'avais changé ppp car de toute façon, il reconnait pas le ppp. Ce n'est pas installé. Et oui, je dit à mon ami d'attaquer VNC sur mon IP 81.220.247.22:5910. Mais ca refuse la connexion. J'ai un autre VNC sur mon serverur LINUX. J'espère que ca ne joue pas... Et pourtant, mon parefeu LINUX et WINDOWS acceptent les connexions...
Posté(e) le 10 mars 200520 a Et si ton pote attaque sur le port 5900, prend il la main sur ton serveur linux?
Posté(e) le 12 mars 200520 a sur windows tu peux mapper les ports à l'aide de analogx comme soft mais alors sur linux il doit bien y avoir un équivalent... j'avais le meme pb que toi mais sur xp, dommage !
Posté(e) le 13 mars 200520 a Auteur Et bien oui, il tombe sur le serveur Linux. A vrai dire, ca a fonctionné une seule fois, au beau milieu de la nuit, sans raison. Et maintenant ca ne veut plus marcher
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.