Serveur Linux / Client Windows XP -- Internet VNC

[waxalica]

Bonjour à tous.

Voila, j'ai une machine sous Mandrake 10.1 qui reçoit la connexion du modem cable, dont la connexion est partagée avec un autre poste sous Windows XP.

Le réseau et Internet fonctionnent très bien (je dois avoir eu un peu de chance...).

Seulement, j'administre mon serveur Linux grace à VNC sous Windows XP (ben oui, j'ai qu'un seul écran).

Je voudrais qu'un ami puisse se connecter à mon VNC sous Windows XP.

Le seul problème, c'est que le poste sous Windows XP à une adresse IP statique 192.168.1.253.

Comment faire pour envoyer la requete VNC (imaginons qu'il utilise le port 5900 pour le serveur et le port 5910 pour l'hôte) sur l'hôte ?

Quel fichier doit-je éditer, surtout, pour que les données arrivant sur le port 5910 soient redirigées vers mon client ?

Merci à tous.

[BoobZ]

Salut,

essayons d'etre clair:

Ton poste mandrake est ta passerelle? le modem est branché sur ce poste?

VNC est installé et fonctionnel sur ta mandrake . Ca fonctionne sur le reseau local.

VNC est aussi installé sur ton poste client sous XP qui ecoute sur le port 5910.

Si c'est bien le cas, pour que ton poste sous Xp soit accessible du net, il faut que tu fasses du NAT, c'est a dire que ta mandrake va devoir router les paquets arrivants sur l'interface Internet sur le port 5910 vers le port 5910 192.168.1.253 (XP).

Tu as mis un firewall sur ta mandrake ? car iptable ipchains te permettra de router tes paquets...

++

[waxalica]

j'ai un fichier rc.firewall qui me permet de retransmettre les données de lhôte vers le serverur et vice-versa.

Je suppose que c'est ce fichier que je diot modifier, puisque si je ne l'exécute pas au démarrage de mandrake (ce que je suis obligé de faire manuellement vu que je ne sais pas comment faire pour qu'il se lance automatiquement).

VNC fonctionne des deux côtés.

Oui pour tout le reste.

Voici mon fichier rc.firewall ::

#!/bin/bash

modprobe iptable_nat

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

[BoobZ]

Bon c'est ok il te faudra rajouter dans ton rc.firewall :

iptables -t nat -A PREROUTING -d ppp -p tcp --dport 5910 -j DNAT --to-destination 192.168.1.253:5910

J'hesite sur le -d ppp, si tu disposes d'une adresse IP fixe sur le net il faut que tu la mette a la place du ppp, autrement je ne sais pas si ca va etre prit en compte......

[waxalica]

Oki je teste.

Merci

[waxalica]

La connexion est refiusée par le serveur...

[BoobZ]

Ton client vnc attaque bien sur le port 5910? Car par defaut c'est sur le 5900 que le serveur ecoute donc que ton client utilise

essaies de mettre ton adresse IP internet a la place de ppp dans la regle iptable que je t'ai fournis....

[waxalica]

J'avais changé ppp car de toute façon, il reconnait pas le ppp. Ce n'est pas installé.

Et oui, je dit à mon ami d'attaquer VNC sur mon IP 81.220.247.22:5910.

Mais ca refuse la connexion.

J'ai un autre VNC sur mon serverur LINUX. J'espère que ca ne joue pas...

Et pourtant, mon parefeu LINUX et WINDOWS acceptent les connexions...

[BoobZ]

Et si ton pote attaque sur le port 5900, prend il la main sur ton serveur linux?

[xhark]

sur windows tu peux mapper les ports à l'aide de analogx comme soft mais alors sur linux il doit bien y avoir un équivalent... j'avais le meme pb que toi mais sur xp, dommage !

[waxalica]

Et bien oui, il tombe sur le serveur Linux.

A vrai dire, ca a fonctionné une seule fois, au beau milieu de la nuit, sans raison.

Et maintenant ca ne veut plus marcher