Jump to content

Archived

This topic is now archived and is closed to further replies.

Meyen

Se connecter sur un réseau privé

Recommended Posts

Salut tout le monde :)

J'ai un "petit" problème à soumettre à ceux qui sont très expérimenté en réseau. C'est un problème bien spécifique et j'en ai parlé à quelques amis administrateurs mais ils n'ont pas eu de solutions..

Chez moi j'ai un réseau avec 5 pc + trois serveurs dont un qui est connecté à une liaison adsl. Et on a accès à cette connexion internet à l'aide d'un proxy qui se trouve derrière un firewall.

Ce que j'aimerai faire, c'est pouvoir me connecter sur un seul des 5 pc de l'extérieur... J'ai installer winvnc dessus et bien evidement ça ne fonctionne pas car sur ce pc il y a une adresse local et privé qui n'a rien à voir.

A noté qu'il y a une difficulté et c'est pour ça que pour l'instant personne ne trouve de solution; c'est que je n'ai pas le droit de toucher au routeur et au firewall car c'est mon père qui le gère; et mon père n'est pas très commode.... :roll:

Quelqu'un aurait-il une idée simple ? Est-ce possible ?

Merci pour les coups de pouces ;)

Share this post


Link to post
Share on other sites

Si tu n as pas acces au routeur ce n'est tout simplement pas possible....

Mais il doit bien avoir un moyen non ??.. Car j'arrive à prendre la main sur des postes à l'extérieur d'un des pc du réseau local alors pourquoi pas le contraire ? Il n'y a pas une astuce avec ultra vnc ou autre pour que ça marche ? Ou même avec l'assistance à distance de windows ?..

Share this post


Link to post
Share on other sites

Non, il faut ouvrir un port (dans les 3900 pour vnc il me semble) ou faire du faire du port forwaring (option -R avec ssh).

Share this post


Link to post
Share on other sites

Non, il faut ouvrir un port (dans les 3900 pour vnc il me semble) ou faire du faire du port forwaring (option -R avec ssh).

Bonjour et merci pour ta réponse !

Désolé, mais je ne sais pas du tout ce qu'est le port forwaring. Peux tu m'expliquer la démarche à suivre ?

Share this post


Link to post
Share on other sites

ton firewall doit laisser passer les protocoles concerné par les port specifiée, mais surtout ton routeur doit redirigé chaque requete venant de la patte wan sur le port du pc concerné par cette derniere...et pour faire tout ce parametrage tu doit avec acces a la fois a la config de ton firewall , de ton routeur .

Si tu arrive a faire le chemin inverse c' est tout a fais normal....

ps: pour vnc c'est le port 5900 et 5800 si tu "attaque" ton server en http avec le plugin flash

Share this post


Link to post
Share on other sites

ton firewall doit laisser passer les protocoles concerné par les port specifiée, mais surtout ton routeur doit redirigé chaque requete venant de la patte wan sur le port du pc concerné par cette derniere...et pour faire tout ce parametrage tu doit avec acces a la fois a la config de ton firewall , de ton routeur .

Si tu arrive a faire le chemin inverse c' est tout a fais normal....

ps: pour vnc c'est le port 5900 et 5800 si tu "attaque" ton server en http avec le plugin flash

Le problème, c'est que je ne peux pas avoir accès au firewall et routeur, il n'y a aucune solutions qui marche sans passer par le firewall ??...

Share this post


Link to post
Share on other sites

Le forwarding de ports. C'est facile avec ssh, mais sous windows, il faut d'abord l'installer.

Sinon il y a peut être d'autres softs.

Share this post


Link to post
Share on other sites

Si le routeur (sur lequel tu n'as pas la main :D ) n'est pas paramétré pour relayer vers le poste local sur lequel tu veux prendre la main... Ce n'est pas possible ...facilement tout du moins....

Le plus simple est quand meme de demander a ton pere de creer une regle de forwading sur le routeur, c'est le plus propre....

Il existe bien une solution en ouvrant en creeant un tunnel ssh pour encapsuler Vnc...

++

Share this post


Link to post
Share on other sites

Si le routeur (sur lequel tu n'as pas la main :D ) n'est pas paramétré pour relayer vers le poste local sur lequel tu veux prendre la main... Ce n'est pas possible ...facilement tout du moins....

Le plus simple est quand meme de demander a ton pere de creer une regle de forwading sur le routeur, c'est le plus propre....

Il existe bien une solution en ouvrant en creeant un tunnel ssh pour encapsuler Vnc...

++

oui mais encore faut il que le routeur et le firewall laisse passer ssh

Share this post


Link to post
Share on other sites

Non justement puisque c'est le poste sur lequel on veut prendre la main qui ouvre la session ssh :D

Je le fais dans une entreprise ou je n'ai pas la main sur leur routeur, pour prendre la main en Vnc depuis chez moi...

Tester et valider...Il faut un serveur ssh sur le Lan d'ou le VncViewer s'executera, c'est tout...

++

Share this post


Link to post
Share on other sites

Le forwarding de ports. C'est facile avec ssh, mais sous windows, il faut d'abord l'installer.

Sinon il y a peut être d'autres softs.

Donc il me suffit d'installer ssh et après ça va fonctionner même si je ne peux pas modifier le routeur/firewall c'est bien ça ?...

Non justement puisque c'est le poste sur lequel on veut prendre la main qui ouvre la session ssh :D

Je le fais dans une entreprise ou je n'ai pas la main sur leur routeur, pour prendre la main en Vnc depuis chez moi...

Tester et valider...Il faut un serveur ssh sur le Lan d'ou le VncViewer s'executera, c'est tout...

++

Le serveur ssh doit etre installer sur le vnc serveur(sur l'ordinateur en réseau local) tu veux dire ?

Share this post


Link to post
Share on other sites

Non justement puisque c'est le poste sur lequel on veut prendre la main qui ouvre la session ssh :mdr2:

Je le fais dans une entreprise ou je n'ai pas la main sur leur routeur, pour prendre la main en Vnc depuis chez moi...

Tester et valider...Il faut un serveur ssh sur le Lan d'ou le VncViewer s'executera, c'est tout...

++

ok au temps pour moi...

Share this post


Link to post
Share on other sites

IL faut un forward qui doit être fait dans le routeur. C'est même indiqué dans le tuto.

(2) On your home NAT firewall, set up a port-forward of TCP port 22 to the IP address

of the computer that runs the ssh server (sshd).

Share this post


Link to post
Share on other sites

Je vais pas trop insisté :transpi: mais sur le meme principe, c'est possible....

Seul putty etant necessaire sur le poste sur lequel on veut prendre la main (pas de modif au niveau du routeur concernant le client)...

Mais bon c'est une solution plus contraignante que de rerouter une port...surtout quand il s'agit d'n routeur familliale.

++

Share this post


Link to post
Share on other sites

Je vais pas trop insisté :chinois: mais sur le meme principe, c'est possible....

Seul putty etant necessaire sur le poste sur lequel on veut prendre la main (pas de modif au niveau du routeur concernant le client)...

Mais bon c'est une solution plus contraignante que de rerouter une port...surtout quand il s'agit d'n routeur familliale.

++

Donc si je n'utilise que le logiciel putty sur mon pc en réseau local ça fonctionnera ??

Share this post


Link to post
Share on other sites

Bah...Bien sur que non :p

Le putty tu ne l'utilises que sur le poste sur lequel TU desires prendre la main (et qui est derrière un routeur que tu ne peux pas configurer).....

Il te faut ailleurs (chez toi par exemple) un serveur ssh (sur le quel se connectera putty) qui fera un "tunnelisera" le port 5900 (le port d'ecoute Vnc) dans le port 22 (ceci avec les option tunnel de putty :up: ).

Rien de bien simple surtout si tu n'es pas Linux ni Cygwin...donc le plus simple reste d'offrir une bonne biere à ton pere (ou un bon Bordeaux si il est difficile) et qu'il créé une regle de routage qui lui prendra 2mn ...

++

Share this post


Link to post
Share on other sites

Ok c'est différent, le client est installé sur le pc lointain. C'est une idée pour contrer les routeurs, je pensais pas qu'il fonctionnait comme ça.

Ça devrait marcher effectivement.

Share this post


Link to post
Share on other sites

Donc apres tests, il faut un serveur (ultraVnc par exemple) acceptant les connections en loopback...

Le principe est donc de rediriger les ports d'ecoutes encapsuler dans le Ssh...;

Fonctionnel mais pas evident evident à mettre en place....

++

Share this post


Link to post
Share on other sites

Bah...Bien sur que non :transpi:

Le putty tu ne l'utilises que sur le poste sur lequel TU desires prendre la main (et qui est derrière un routeur que tu ne peux pas configurer).....

Il te faut ailleurs (chez toi par exemple) un serveur ssh (sur le quel se connectera putty) qui fera un "tunnelisera" le port 5900 (le port d'ecoute Vnc) dans le port 22 (ceci avec les option tunnel de putty :D ).

Rien de bien simple surtout si tu n'es pas Linux ni Cygwin...donc le plus simple reste d'offrir une bonne biere à ton pere (ou un bon Bordeaux si il est difficile) et qu'il créé une regle de routage qui lui prendra 2mn ...

++

Il n'y a qu'un ordinateur (on va nommer cette ordinateur home) qui se trouve chez moi (derrière un routeur que je ne peux pas configurer) où je veux prendre la main de l'extérieur (quand je suis au travail).

Donc il faut que j'install putty sur l'odinateur home et aussi que je fasse un serveur ssh. La question est : est-ce que je peux mettre en place le ssh aussi sur l'ordinateur home ? Le routeur ne va-t-il pas nous géner ??

Share this post


Link to post
Share on other sites

Sur ton Home tu devras avoir ultaVNCServer a l'ecoute et autorisant les loopback et putty (qui est un simple executable qui se connectera a un serveur ssh ( tu dois donc avoir un serveur ssh joignable sur le net...Ton poste du boulot, ca me parait difficile)....

En gros tu risques d'avoir plus de difficultés a rediriger le port 22 du routeur de ton entreprise (ce qui est logique) que de modifier le paramétrage de ton routeur perso...

Donc pour ta solution ----> modification de TON routeur, tu es bon pour acheté une bonne bouteille de vin à ton pere, pour faire une modif qui lui prendra 2mn...

++

Share this post


Link to post
Share on other sites

Sur ton Home tu devras avoir ultaVNCServer a l'ecoute et autorisant les loopback et putty (qui est un simple executable qui se connectera a un serveur ssh ( tu dois donc avoir un serveur ssh joignable sur le net...Ton poste du boulot, ca me parait difficile)....

En gros tu risques d'avoir plus de difficultés a rediriger le port 22 du routeur de ton entreprise (ce qui est logique) que de modifier le paramétrage de ton routeur perso...

Donc pour ta solution ----> modification de TON routeur, tu es bon pour acheté une bonne bouteille de vin à ton pere, pour faire une modif qui lui prendra 2mn...

++

Mais je ne peux pas faire de routeur ssh de mon boulot, je voulais le faire de chez moi, mais apparement c'est impossible dc ... Faut savoir lol

Share this post


Link to post
Share on other sites

Faut savoir aussi ce qu'on veut :transpi: et lire ce que j'ecris...

Tu desires prendre la main sur home de ton poste work... si tu n'as pas la main sur le routeur de home (ce qui est le cas) je te donne une solution mais il faut que tuais la main sur le routeur work (pour relayer le ssh)..

Si tu ne peux paramétrer aucun routeur, oublie tout de suite :D

Donc je te dis et te repete que la solution est de paramétrer le routeur de Home (c'est le tien donc pas de soucis)...

Tout ca pour ca....

Bon courage .

++

Share this post


Link to post
Share on other sites

×
×
  • Create New...