[ubuntu] x11vnc qui prend la tête

x11vnc qui prend la tête [ubuntu] - Logiciels - Linux et OS Alternatifs

Marsh Posté le 26-09-2009 à 12:44:24    

Rappel du problème:

e_esprit a écrit :


Genre tu ne sais pas comment est foutu ton réseau, ou se trouve la machine "hors du réseau local", leurs IPs (en masquant si
publique, mais en le précisant), sur quelles interfaces écoute ton serveur, les règles de NAT activées, comment sont connectés tes machines à ta box (direct/switch/wifi/passerelle...), etc.

 

Franchement j'ai des utilisateurs qui décrivent mieux leurs problèmes que toi... ta description du problème est aussi explicite qu'un "ca marche pas"  [:cytrouille]


Citation :


J'en prend note.
Rien n'a changé depuis quelques mois, pc des parents branché sur la livebox en ethernet, pc distant branché sur switch relié à une freebox.
Pc portable en wifi chez les parents de temps en temps, sinon branché comme le pc distant sur le même switch que le pc distant.

 

Tests réalisés:
1) vnc depuis le portable (connecté en wifi sur le réseau de la livebox) ou pc des parents, en précisant l'ip locale du pc, ok ca marche.
2) vnc depuis le portable (connecté en wifi sur le réseau de la livebox) ou pc des parents, en précisant l'adresse dydns, "ca marche pas"
3) vnc depuis le portable (connecté en wifi sur le réseau de la livebox) ou pc des parents, en précisant l'ip externe de la livebox, "ca marche pas"
4) vnc depuis l'appart (fixe ou portable sur réseau freebox), en précisant l'adresse dyndns, "ca marche pas"
5) vnc depuis l'appart (fixe ou portable sur réseau freebox), en précisant l'ip externe de la livebox, "ca marche pas"

 

pc des parents sous ubuntu 9.04, mes autres pc sous debian squeeze/sid. J'utilise la même commande pour lancer le serveur vnc depuis la 8.10, régénérer ce matin le fichier passwd, même commande pour me connecter.

 

Quand "ca marche pas", je n'ai aucune nouvelle entrée que ce soit dans les log vnc du pc des parents, ni même dans les autres logs.
Quand "ca marche", j'ai bien le log de la session vnc ouverte/demandée.

 

Au cas où, ufw n'est pas actif, je ne pense pas qu'il y ai un autre firewall sur ce pc.
Dans les logs de la livebox, je n'arrive pas à savoir si elle accepte ou non la connexion vnc, je vois bien la sortie précisant l'ip de l'hôte dyndns, mais pas de log me montrant l'arrivée sur le port 5900 depuis cette ip.
J'ai vérifié mon compte dyndns, et je ne vois pas ce qu'il y aurai à modifier.
J'ai bien précisé un "serveur lan" dans l'interface de la livebox, en précisant le protocole TCP sur le port 5900 (unique) et sur l'ip locale du pc. Les tutos trouvables sur le net ne vont pas plus loin, je ne devrais donc pas aller jardiner dans la config de la livebox.
Redémarrage plusieurs fois de la box en pensant qu'elle ne rechargeait pas automatique la config lors d'une modification.

 
e_esprit a écrit :


Bon ben tu vois quand tu veux :o on progresse :D

 

Donc pour les points 2) et 3) => C'EST NORMAL

 

Pour la 4) et 5) peux tu regarder sur quel(s) port(s) écoute ton serveur vnc (netstat -taun | grep vnc)
Peux tu aussi à l'aide de tcpdump voir si des choses arrivent bien sur le réseau lors dans la tentative de connexion, déjà tu sauras si la box
fais bien passer quelque chose ou pas.

 

Un petit coup de netstat ne me rassure pas:

Code :
  1. netstat -taun
  2. Connexions Internet actives (serveurs et établies)
  3. Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat     
  4. tcp        0      0 0.0.0.0:16001           0.0.0.0:*               LISTEN   
  5. tcp        0      0 127.0.0.1:6600          0.0.0.0:*               LISTEN   
  6. tcp        0      0 0.0.0.0:4713            0.0.0.0:*               LISTEN   
  7. tcp        0      0 0.0.0.0:5900            0.0.0.0:*               LISTEN   
  8. tcp        0      0 0.0.0.0:6000            0.0.0.0:*               LISTEN   
  9. tcp        0      0 127.0.0.1:7634          0.0.0.0:*               LISTEN   
  10. tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN   
  11. tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN   
  12. tcp        0      0 127.0.0.1:7634          127.0.0.1:39926         TIME_WAIT 
  13. tcp        0      0 192.168.1.10:55002      209.85.227.17:443       ESTABLISHED
  14. tcp        0      0 192.168.1.10:37972      65.54.172.58:1863       ESTABLISHED
  15. tcp        0      0 192.168.1.10:55001      209.85.227.17:443       ESTABLISHED
  16. tcp        1      0 192.168.1.10:33821      209.85.227.102:80       CLOSE_WAIT
  17. tcp        0      0 192.168.1.10:40733      209.85.227.100:80       ESTABLISHED
  18. tcp        0      0 192.168.1.10:41189      209.85.229.104:80       ESTABLISHED
  19. tcp        0      0 192.168.1.10:35478      209.85.227.19:443       ESTABLISHED
  20. tcp        0      0 127.0.1.1:41635         127.0.1.1:4713          ESTABLISHED
  21. tcp        0      0 192.168.1.10:35454      209.85.227.19:443       ESTABLISHED
  22. tcp        0      0 127.0.1.1:4713          127.0.1.1:41635         ESTABLISHED
  23. tcp6       0      0 :::16001                :::*                    LISTEN   
  24. tcp6       0      0 :::4713                 :::*                    LISTEN   
  25. tcp6       0      0 :::6000                 :::*                    LISTEN   
  26. tcp6       0      0 ::1:631                 :::*                    LISTEN   
  27. udp        0      0 224.0.0.56:46352        0.0.0.0:*                         
  28. udp        0      0 224.0.0.56:9875         0.0.0.0:*                         
  29. udp        0      0 192.168.1.10:52887      224.0.0.56:9875         ESTABLISHED
  30. udp        0      0 0.0.0.0:68              0.0.0.0:*                         
  31. udp        0      0 0.0.0.0:5353            0.0.0.0:*                         
  32. udp        0      0 0.0.0.0:43006           0.0.0.0:*                         
  33. udp        0      0 192.168.1.10:36735      224.0.0.56:46352        ESTABLISHED
  34. udp6       0      0 :::177                  :::*


Pas de vnc dans les parages, ce qui est bizarre puisqu'il est bien lancé (comme d'habitude):

Code :
  1. ps -C x11vnc
  2.   PID TTY          TIME CMD
  3. 3500 ?        00:00:01 x11vnc
 

tcpdump ne semble pas me révéler la présence de connexions:

Code :
  1. sudo tcpdump -i eth0 -v
  2. tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
  3. 12:41:24.237689 IP (tos 0x0, ttl 1, id 39302, offset 0, flags [DF], proto UDP (17), length 245) asrock.home.52887 > 224.0.0.56.9875: UDP, length 217
  4. 12:41:24.238910 IP (tos 0x0, ttl 64, id 12090, offset 0, flags [DF], proto UDP (17), length 69) asrock.home.48026 > HSIB.home.domain: 5318+ PTR? 56.0.0.224.in-addr.arpa. (41)
  5. 12:41:27.064384 IP (tos 0x0, ttl 64, id 12796, offset 0, flags [DF], proto UDP (17), length 66) asrock.home.56842 > HSIB.home.domain: 56644+ A? minuet.homelinux.com. (38)
  6. 12:41:27.079774 IP (tos 0x0, ttl 64, id 874, offset 0, flags [DF], proto UDP (17), length 82) HSIB.home.domain > asrock.home.56842: 56644* 1/0/0 minuet.homelinux.com. (54)
  7. 12:41:27.079997 IP (tos 0x0, ttl 64, id 2895, offset 0, flags [DF], proto TCP (6), length 60) asrock.home.51958 > HSIB.5900: S, cksum 0x3acc (correct), 478165327:478165327(0) win 5840 <mss 1460,sackOK,timestamp 1257984 0,nop,wscale 6>
  8. 12:41:27.081355 IP (tos 0x0, ttl 64, id 403, offset 0, flags [DF], proto TCP (6), length 40) HSIB.5900 > asrock.home.51958: R, cksum 0xeb7d (correct), 0:0(0) ack 478165328 win 0
  9. 12:41:27.466002 IP (tos 0x0, ttl 64, id 875, offset 0, flags [DF], proto UDP (17), length 70) HSIB.home.domain > asrock.home.38970: 8185 ServFail- 0/0/0 (42)
  10. 12:41:27.466042 IP (tos 0xc0, ttl 64, id 8067, offset 0, flags [none], proto ICMP (1), length 98) asrock.home > HSIB.home: ICMP asrock.home udp port 38970 unreachable, length 78
  11. IP (tos 0x0, ttl 64, id 875, offset 0, flags [DF], proto UDP (17), length 70) HSIB.home.domain > asrock.home.38970: 8185 ServFail-[|domain]
  12. ^C^C^C^C^C^C^C^C^C^C^C12:41:28.367495 IP (tos 0x0, ttl 47, id 64178, offset 0, flags [none], proto TCP (6), length 104) 209.85.227.19.https > asrock.home.35478: P 3720986191:3720986243(52) ack 3665061648 win 1002 <nop,nop,timestamp 1257769379 1251405>
 

Biensur, rien d'encourageant dans le log de x11vnc :/

 

Dans la config de la livebox: Serveurs Lan:

Code :
  1. vnc Oui TCP 5900 5900 192.168.1.10
 

Test online des ports ouvert:

Code :
  1. Votre systéme Linux i686
  2. Liste des ports visibles:
  3. Nom Status Numero Information
  4. vnc  ouvert  5900/tcp  Virtual Network Computer display 0

Message cité 1 fois
Message édité par thana54 le 26-09-2009 à 13:14:24
Reply

Marsh Posté le 26-09-2009 à 12:44:24   

Reply

Marsh Posté le 26-09-2009 à 13:12:10    

le vnc est bien dans ton netstat, j'ai juste oublié (ou rater la touche) l'option p :
netstat -taupn
(-p => affiche le nom du process).
 
Enfin en l'occurence le port 5900 est bien écouté.


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 26-09-2009 à 13:15:22    

ok :jap:
Sinon je ne suis pas miro, le port est bien vu de l'extérieur:

Code :
  1. Votre systéme Linux i686
  2. Liste des ports visibles:
  3. Nom Status Numero Information
  4. vnc  ouvert  5900/tcp  Virtual Network Computer display 0
 

Et lors du scan, dans x11vnc.log:

Code :
  1. 26/09/2009 13:12:46 Got connection from client 212.95.66.6
  2. 26/09/2009 13:12:46   other clients:
  3. 26/09/2009 13:13:01 Disabled X server key autorepeat.
  4. 26/09/2009 13:13:01   to force back on run: 'xset r on' (3 times)
  5. 26/09/2009 13:13:01 created xdamage object: 0x40002c
  6. 26/09/2009 13:13:02 rfbProcessClientProtocolVersion: read: Connection reset by peer
  7. 26/09/2009 13:13:02 client_count: 0
  8. 26/09/2009 13:13:02 Restored X server key autorepeat to: 1
  9. 26/09/2009 13:13:02 Client 212.95.66.6 gone


Le 212.xx étant l'ip du scanneur.

 

Le netstat -taunp :

Code :
  1. tcp        0      0 0.0.0.0:5900            0.0.0.0:*               LISTEN      3500/x11vnc


Message édité par thana54 le 26-09-2009 à 13:18:39
Reply

Marsh Posté le 26-09-2009 à 13:24:27    

Et quand tu essayes de te connecter :
- message d'erreur ?
- coté serveur : tcpdump port 5900


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 26-09-2009 à 13:29:40    

Code :
  1. vncviewer xxx
  2. VNC Viewer Free Edition 4.1.1 for X - built Apr 16 2008 13:02:40
  3. Copyright (C) 2002-2005 RealVNC Ltd.
  4. See http://www.realvnc.com for information on VNC.
  5. Sat Sep 26 13:27:28 2009
  6. main:        unable to connect to host: Connection refused (111)
 

Le tcpdump ne me donne rien sur le port 5900. J'ai pas mal de lignes comme ca (ca doit venir des flux et gmail):

Code :
  1. sudo tcpdump -i eth0
  2. tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
  3. listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
  4. 13:27:20.605647 IP 91.121.125.23.www > asrock.home.49834: . 3758635790:3758637230(1440) ack 83800564 win 61 <nop,nop,timestamp 192064826 1946256>
  5. 13:27:20.610047 IP asrock.home.35459 > HSIB.home.domain: 5842+ PTR? 10.1.168.192.in-addr.arpa. (43)
  6. 13:27:20.616979 IP 91.121.125.23.www > asrock.home.49834: . 1440:2880(1440) ack 1 win 61 <nop,nop,timestamp 192064826 1946256>
  7. 13:27:20.617009 IP asrock.home.49834 > 91.121.125.23.www: . ack 2880 win 4545 <nop,nop,timestamp 1946368 192064826>
  8. 13:27:20.623818 IP HSIB.home.domain > asrock.home.35459: 5842* 1/0/0 (68)
  9. 13:27:20.624164 IP asrock.home.37044 > HSIB.home.domain: 33288+ PTR? 23.125.121.91.in-addr.arpa. (44)
  10. 13:27:20.628076 IP 91.121.125.23.www > asrock.home.49834: . 2880:4320(1440) ack 1 win 61 <nop,nop,timestamp 192064837 1946267>
  11. 13:27:20.639161 IP 91.121.125.23.www > asrock.home.49834: . 4320:5760(1440) ack 1 win 61 <nop,nop,timestamp 192064837 1946267>
  12. 13:27:20.639201 IP asrock.home.49834 > 91.121.125.23.www: . ack 5760 win 4545 <nop,nop,timestamp 1946374 192064837>
  13. 13:27:20.650491 IP 91.121.125.23.www > asrock.home.49834: . 5760:7200(1440) ack 1 win 61 <nop,nop,timestamp 192064837 1946267>
  14. 13:27:20.661815 IP 91.121.125.23.www > asrock.home.49834: . 7200:8640(1440) ack 1 win 61 <nop,nop,timestamp 192064843 1946273>
  15. 13:27:20.661845 IP asrock.home.49834 > 91.121.125.23.www: . ack 8640 win 4545 <nop,nop,timestamp 1946379 192064837>
  16. 13:27:20.668217 IP asrock.home.52887 > 224.0.0.56.9875: UDP, length 217
  17. 13:27:20.672902 IP 91.121.125.23.www > asrock.home.49834: . 8640:10080(1440) ack 1 win 61 <nop,nop,timestamp 192064843 1946273>
  18. 13:27:20.684233 IP 91.121.125.23.www > asrock.home.49834: . 10080:11520(1440) ack 1 win 61 <nop,nop,timestamp 192064843 1946273>
  19. 13:27:20.684264 IP asrock.home.49834 > 91.121.125.23.www: . ack 11520 win 4545 <nop,nop,timestamp 1946385 192064843>
  20. 13:27:20.695567 IP 91.121.125.23.www > asrock.home.49834: . 11520:12960(1440) ack 1 win 61 <nop,nop,timestamp 192064854 1946283>


Message édité par thana54 le 26-09-2009 à 13:30:42
Reply

Marsh Posté le 26-09-2009 à 13:38:35    

Tu peux me donner le résultat d'un ifconfig ? :o


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 26-09-2009 à 13:49:00    

Code :
  1. eth0      Link encap:Ethernet  HWaddr 00:24:8c:fe:5e:c1 
  2.           inet adr:192.168.1.10  Bcast:192.168.1.255  Masque:255.255.255.0
  3.           adr inet6: fe80::224:8cff:fefe:5ec1/64 Scope:Lien
  4.           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  5.           Packets reçus:160867 erreurs:0 :0 overruns:0 frame:0
  6.           TX packets:102743 errors:0 dropped:0 overruns:0 carrier:0
  7.           collisions:0 lg file transmission:1000
  8.           Octets reçus:232741598 (232.7 MB) Octets transmis:10373374 (10.3 MB)
  9.           Interruption:22 Adresse de base:0x4000

Reply

Marsh Posté le 26-09-2009 à 13:59:56    

ET quand tu fais un test sur le port (comme celui ou tu donnes le contenu du x11vnc.log après), tu n'as rien non plus dans le tcpdump ?
 
Sinon t'as un accès en SSH ? tu peux peut-être faire du tunneling (ca serait même pas plus mal en fait) ?


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 26-09-2009 à 14:04:37    

J'ai jamais tenté le ssh (oui le vnc en clair en plus, c'est mal). Ca me fait un peu peur le ssh.

 

J'ai un dl en cours, il risque d'y avoir des interférences:

Code :
  1. tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
  2. listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
  3. beau paté qui sert à rien


Message édité par thana54 le 26-09-2009 à 14:17:10
Reply

Marsh Posté le 26-09-2009 à 14:08:53    

Mais filtre sur le port 5900 ou l'IP de ta machine externe bon sang :o


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 26-09-2009 à 14:08:53   

Reply

Marsh Posté le 26-09-2009 à 14:24:11    

Lors d'un test des ports ouverts:

Code :
  1. sudo tcpdump -i eth0 port 5900
  2. tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
  3. listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
  4. 14:22:16.399603 IP 212.95.66.6.49265 > asrock.home.5900: S 994119836:994119836(0) win 5840 <mss 1452,sackOK,timestamp 3416368140 0,nop,wscale 0>
  5. 14:22:16.399660 IP asrock.home.5900 > 212.95.66.6.49265: S 842286341:842286341(0) ack 994119837 win 5792 <mss 1460,sackOK,timestamp 2770314 3416368140,nop,wscale 6>
  6. 14:22:16.630190 IP 212.95.66.6.49265 > asrock.home.5900: . ack 1 win 5840 <nop,nop,timestamp 3416368166 2770314>
  7. 14:22:16.631146 IP 212.95.66.6.49265 > asrock.home.5900: R 1:1(0) ack 1 win 5840 <nop,nop,timestamp 3416368166 2770314>


2 tentatives d'accès vnc:

Code :
  1. 14:23:20.024716 IP asrock.home.41235 > HSIB.5900: S 1855908812:1855908812(0) win 5840 <mss 1460,sackOK,timestamp 2786220 0,nop,wscale 6>
  2. 14:23:20.025629 IP HSIB.5900 > asrock.home.41235: R 0:0(0) ack 1855908813 win 0
  3. 14:23:29.649619 IP asrock.home.41236 > HSIB.5900: S 1999927162:1999927162(0) win 5840 <mss 1460,sackOK,timestamp 2788626 0,nop,wscale 6>
  4. 14:23:29.650878 IP HSIB.5900 > asrock.home.41236: R 0:0(0) ack 1999927163 win 0

Reply

Marsh Posté le 26-09-2009 à 14:26:22    

C'est quoi ces 2 tentatives d'accès VNC ? ca part de ta machine locale vers le 5900 de la machine HSIB (c'est quoi ça???) c'est pas bien logique tout ça...


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 26-09-2009 à 14:32:08    

Je ne sais pas, et la logique je l'ai un peu perdue avec la livebox :cry:

 

Je n'ai qu'un pc ici, donc je teste avec les cas 2) et 3), c'est pas là que ca coince ?
Au fait pourquoi est-ce "normal" que je ne puisse pas faire un accès vnc sur le même pc ? [:cerveau paysan] A moins qu'en sortie je soit sur le port 5900 et que je tente d'accéder à ce même port en entrée, non ?


Message édité par thana54 le 26-09-2009 à 14:32:42
Reply

Marsh Posté le 26-09-2009 à 14:34:34    

LES CAS 2 ET 3 NE PEUVENT PAS MARCHER !!!!
 
Faut te le dire comment ? ca fait 3 ou 4 fois déjà...
 
C'est NORMAL que ca ne marche pas, ca ne marchera pas, c'est comme ça :o


Message édité par e_esprit le 26-09-2009 à 14:34:50

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 26-09-2009 à 14:35:23    

Mais pourquoi ?
 
Donc pas moyen de tester...

Reply

Marsh Posté le 26-09-2009 à 14:53:59    

et si tu essayais avec un proxy ? :o
(les cas 2 et 3 auraient pu fonctionner si ton ip wan était sur la machine disposant du vnc)


---------------
Intermittent du GNU
Reply

Marsh Posté le 26-09-2009 à 14:57:18    

http://www.lalitte.com/nat#3.5_-_P [...] proxy_ARP) (et le 3.6 qui suit)


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 26-09-2009 à 14:58:05    

Mais bon la question c'est pourquoi tu veux mettre en place ce NAT, si tu n'as meme pas de quoi tester, ca va te servir à quoi ?


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 26-09-2009 à 15:28:12    

.-(~)------------------------------------------------------(thek586@Bidouille7)-
`--> vncviewer minuet.homelinux.com
Connected to RFB server, using protocol version 3.8
Performing standard VNC authentication
Password:  
 


 
Chémoiçamarche®


---------------
♦ bl0g ♦ // ♠ Twitter ♠ // << Just for the lulz ! The Only reason anyone does anything >> // Free Open DNS
Reply

Marsh Posté le 26-09-2009 à 15:30:50    

[:gaga cry]

Reply

Marsh Posté le 26-09-2009 à 21:20:51    

thana54 a écrit :


1) vnc depuis le portable (connecté en wifi sur le réseau de la livebox) ou pc des parents, en précisant l'ip locale du pc, ok ca marche.
2) vnc depuis le portable (connecté en wifi sur le réseau de la livebox) ou pc des parents, en précisant l'adresse dydns, "ca marche pas"
3) vnc depuis le portable (connecté en wifi sur le réseau de la livebox) ou pc des parents, en précisant l'ip externe de la livebox, "ca marche pas"
4) vnc depuis l'appart (fixe ou portable sur réseau freebox), en précisant l'adresse dyndns, "ca marche pas"
5) vnc depuis l'appart (fixe ou portable sur réseau freebox), en précisant l'ip externe de la livebox, "ca marche pas"


 
1) Donc, la configuration du serveur vnc est bonne.
2) Si tu es en local, l'adresse que le dns te renvoie est l'ip publique de la livebox, pas l'ip du serveur vnc. Il faut configurer la résolution de noms si tu veux que cela fonctionne.
3) Si le serveur vnc ne tourne pas sur une machine, on ne sait pas s'y connecter avec vnc ...
4/5) Tu as forwardé le port sur le routeur ?

Reply

Marsh Posté le 27-09-2009 à 09:33:03    

La seule solution que j'ai dans la config de la livebox, c'est d'ajouter des "serveurs lans", ce qui revient à forwarder. Je précise le type de protocole, le port source et l'ip de destination (donc le port de destination sur cette ip est forcément le même que le port source).

 

Mais c'est quand même une belle #@&!%$$ la livebox. Je la réinitialise, hop elle active le wifi, et me dit gentillement avec une led que les mots de passe/identifiants ne sont pas bon et basta, pas de connexion réseau sur la ubuntu.
Je passe sur la parsix intallée récemment dans la journée d'hier, et hop j'ai du réseau [:pingouino] avec la même ip.
J'ai l'impression que les drivers nvidia installés samedi ont un rapport avec le port réseau nvidia [:transparency]

Message cité 1 fois
Message édité par thana54 le 27-09-2009 à 09:39:08
Reply

Marsh Posté le 27-09-2009 à 16:15:27    

thana54 a écrit :

Mais c'est quand même une belle #@&!%$$ la livebox.


http://old.rtbf.be/rtbf_2000/objects/sac/0/1/6/1/9/0161927_sac/pic8.jpg


---------------
♦ bl0g ♦ // ♠ Twitter ♠ // << Just for the lulz ! The Only reason anyone does anything >> // Free Open DNS
Reply

Marsh Posté le 27-09-2009 à 19:16:40    

Bon, la ubuntu est en train de mourrir, forcedeth capotte et ne veut plus m'établir de connexion. J'ai repassé en catastrophe sur une debian (parsix) pour l'instant.
 
C'est quand même bizarre que je n'ai plus de résal avec des ubuntu (testé la 8.10, 9.04)  [:gratgrat]

Reply

Marsh Posté le 30-09-2009 à 15:09:23    

Citation :


 
Tests réalisés:
1) vnc depuis le portable (connecté en wifi sur le réseau de la livebox) ou pc des parents, en précisant l'ip locale du pc, ok ca marche.
2) vnc depuis le portable (connecté en wifi sur le réseau de la livebox) ou pc des parents, en précisant l'adresse dydns, "ca marche pas"
3) vnc depuis le portable (connecté en wifi sur le réseau de la livebox) ou pc des parents, en précisant l'ip externe de la livebox, "ca marche pas"
4) vnc depuis l'appart (fixe ou portable sur réseau freebox), en précisant l'adresse dyndns, "ca marche pas"
5) vnc depuis l'appart (fixe ou portable sur réseau freebox), en précisant l'ip externe de la livebox, "ca marche pas"


C'est juste une histoire de NAT ça  :pt1cable:  
 
Configure la livebox pour déjà associer les ips de chaques PC avec l'adresse MAC de chaque carte réseau. (DHCP)
Ensuite note bien les ports des serveurs VNC de chaque PC.
 
 
Exemple :  
PC1 : vncserver sur port 5901
PC2 : vncserver sur port 5903
PC3 : vncserver sur port 4102 (pourquoi pas !)
 
et tu configures dans la livebox le NAT de ce type :
TCP 5900 -> ip PC1 5901
TCP 5901 -> ip PC2 5903
TCP 5902 -> ip PC3 4102
 
L'interface ressemble à ça :
http://assistance.orange.fr/Image/2800_inventel_nat4_routeur.gif
Exemple : pour le PC1, port externe = 5900, port interne 5901...
 
 
 
Ensuite, peu importe d'où tu veux te connecter, tu entreras dans le client Vncviwer :
 
'IP Public LiveBox OU dyndns':0 -> tu arriveras sur PC1
'IP Public LiveBox OU dyndns':1 -> tu arriveras sur PC2
'IP Public LiveBox OU dyndns':2 -> tu arriveras sur PC3
 
 
 
Voila les grandes lignes ...


Message édité par jesusdebethune le 30-09-2009 à 15:18:03
Reply

Marsh Posté le 30-09-2009 à 21:00:43    

Je n'ai pas la même version de livebox, et il n'y a pas le mot "routeur" ou "NAT" qui traine. Une bien belle interface traduit avec les pieds
J'ai plutôt ca:
http://www.dslvalley.com/dossiers/orange/images/accueil-orange-livebox.jpg

 

Bon, j'ai tenté un accès vnc récemment pendant que le pc était allumé (bien sur), il m'a fallut 4min avant d'avoir le message de connexion refusée :heink:
Pire qu'avant.

 

[edit] j'ajouterais que le surf sur ce pc (des parents) sous debian est trés "ralenti", il faut une bonne dizaine de secondes pour afficher une page (même google, gmail...)


Message édité par thana54 le 30-09-2009 à 21:10:43
Reply

Marsh Posté le 01-10-2009 à 10:24:02    

si ta livebox ne permet pas de tuner le routeur, ce que tu cherches a faire est tout bonnement impossible.
 
Mais ça serait étonnant que les nouvelle livebox n'aient pas ces paramètres. Il y a un menu "paramétrage LAN & DHCP" sur l'image plus haut... C'est certainement la dedans...

Message cité 1 fois
Message édité par jesusdebethune le 01-10-2009 à 10:24:24
Reply

Marsh Posté le 07-10-2009 à 18:25:40    

Y a t-il des utilisateurs de vino/vinagre dans la salle ?
 
J'ai remplacé x11vnc par vino temporairement, mais je n'arrive toujours pas à accéder au pc distant. Je me suis peut être choucrouté avec vino, mais je sens que c'est encore la livebox qui me rejette.
 
Vino peut-il permettre un accès hors du réseau local ? Dans gnome <2.28 je sais que vinagre ne pouvait pas aller dire bonjour à un pc hors du réseau, mais j'ai cru lire que la fonctionnalité serait bientôt disponible (gnome 2.28 ou plus ?).

Reply

Marsh Posté le 07-10-2009 à 21:51:46    

the_k586 a écrit :

.-(~)------------------------------------------------------(thek586@Bidouille7)-
`--> vncviewer minuet.homelinux.com
Connected to RFB server, using protocol version 3.8
Performing standard VNC authentication
Password:  
 


 
Chémoiçamarche®


J'ai un affreux doute qui me traverse le neurone, as-tu configuré quelque chose de ton coté pour passer ton routeur ?

Reply

Marsh Posté le 07-10-2009 à 22:06:57    

jesusdebethune a écrit :

si ta livebox ne permet pas de tuner le routeur, ce que tu cherches a faire est tout bonnement impossible.

 

Mais ça serait étonnant que les nouvelle livebox n'aient pas ces paramètres. Il y a un menu "paramétrage LAN & DHCP" sur l'image plus haut... C'est certainement la dedans...


Je dirais plutot serveur LAN.
Quoiqu'il en soit, ce n'est pas compliqué de naviguer dans les menu et voir où on peut faire une redirection de port


Message édité par o'gure le 07-10-2009 à 22:07:21

---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 07-10-2009 à 22:08:05    

Je dirais ca aussi, mais non, ce n'est pas pris en compte :sweat:

 

[edit] avant que je ne devienne fou, quelqu'un peut-il me permettre de tester un accès (que je voie au moins autre chose que le doux message "connexion refused" ) :jap:

Message cité 1 fois
Message édité par thana54 le 07-10-2009 à 22:11:54
Reply

Marsh Posté le 07-10-2009 à 23:47:01    

thana54 a écrit :

Je dirais ca aussi, mais non, ce n'est pas pris en compte :sweat:
 
[edit] avant que je ne devienne fou, quelqu'un peut-il me permettre de tester un accès (que je voie au moins autre chose que le doux message "connexion refused" ) :jap:


Quand tu dis que ce n'est pas pris en compte, ça signifie quoi ?
Quand tu quittes la page puis tu reviens dessus la configuration n'est pas sauvegardée ?
où "ça ne marche pas". Si c'est la deuxième réponse ça peut également venir :
 - de la conf de ton serveur.
 - d'un mauvais port
 - d'une mauvaise adresse ip
 
Je suis dispo pour vers un test si t'as besoin.
 
Mais avant DONNE nous la conf précise  
 - de ton service
 - un netstat -laptnu
 - un ifconfig
 - et de ce que tu as tenté de rentrer dans la livebox
 
Une fois que tout cela sera certain et bien mis, on pourra tester.


---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 08-10-2009 à 07:20:39    

La config est bien sauvegardée, je quitte la page d'administration, je reviens dessus, je me loggue, go serveurs lan et j'ai bien ma redirection.
 
Et pour le reste, faut tester depuis la machine, c'est d'un pratique [:cerveau manust]

Reply

Marsh Posté le 08-10-2009 à 07:32:11    

o'gure a écrit :

Mais avant DONNE nous la conf précise
 - de ton service
 - un netstat -laptnu
 - un ifconfig
 - et de ce que tu as tenté de rentrer dans la livebox

 

Une fois que tout cela sera certain et bien mis, on pourra tester.

 


Message édité par o'gure le 08-10-2009 à 07:32:28

---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 08-10-2009 à 15:41:13    

Reply

Marsh Posté le 09-10-2009 à 20:58:39    

o'gure a écrit :


Quand tu dis que ce n'est pas pris en compte, ça signifie quoi ?
Quand tu quittes la page puis tu reviens dessus la configuration n'est pas sauvegardée ?
où "ça ne marche pas". Si c'est la deuxième réponse ça peut également venir :
 - de la conf de ton serveur.
 - d'un mauvais port
 - d'une mauvaise adresse ip

 

Je suis dispo pour vers un test si t'as besoin.

 

Mais avant DONNE nous la conf précise
 - de ton service


J'ai changé récemment pour vino (à la place de x11vnc, jardiner dans /etc/gdm/Init/Default risque de ne plus être possible avec gnome 2.28)
http://www.pixelz.fr/d/a/d/cd1eb017dadcf0911fe5b9bf75448.png

o'gure a écrit :


 - un netstat -laptnu

 



Code :
  1. sudo netstat -laptnu
  2. [sudo] password for dominique:
  3. Connexions Internet actives (serveurs et établies)
  4. Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       PID/Program name
  5. tcp        0      0 127.0.0.1:6600          0.0.0.0:*               LISTEN      3268/mpd       
  6. tcp        0      0 0.0.0.0:5900            0.0.0.0:*               LISTEN      3586/x11vnc   
  7. tcp        0      0 0.0.0.0:6000            0.0.0.0:*               LISTEN      3244/X         
  8. tcp        0      0 127.0.0.1:7634          0.0.0.0:*               LISTEN      2900/hddtemp   
  9. tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      3339/cupsd     
  10. tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      2982/master   
  11. tcp        0      0 192.168.1.10:5900       192.168.1.11:48029      ESTABLISHED 3586/x11vnc   
  12. tcp        0      0 192.168.1.10:38611      65.54.172.35:1863       ESTABLISHED 4083/python   
  13. tcp6       0      0 :::5901                 :::*                    LISTEN      4082/vino-server
  14. tcp6       0      0 :::6000                 :::*                    LISTEN      3244/X         
  15. tcp6       0      0 ::1:631                 :::*                    LISTEN      3339/cupsd     
  16. udp        0      0 0.0.0.0:68              0.0.0.0:*                           3600/dhclient 
  17. udp        0      0 0.0.0.0:68              0.0.0.0:*                           2706/dhclient3 
  18. udp        0      0 0.0.0.0:38497           0.0.0.0:*                           3311/avahi-daemon:
  19. udp        0      0 0.0.0.0:5353            0.0.0.0:*                           3311/avahi-daemon:
  20. udp6       0      0 :::177                  :::*                                3226/gdm


Bon, reste du x11vnc dans le tas [:transparency], je vire mes entrées dans le jardinage sus-cité. En fait, non, vino ne démarre pas au lancement de gdm :/
je vire vino pour l'instant.

o'gure a écrit :


 - un ifconfig


Code :
  1. sudo ifconfig
  2. eth0      Link encap:Ethernet  HWaddr 00:24:8c:fe:5e:c1 
  3.           inet adr:192.168.1.10  Bcast:192.168.1.255  Masque:255.255.255.0
  4.           adr inet6: fe80::224:8cff:fefe:5ec1/64 Scope:Lien
  5.           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  6.           Packets reçus:79559 erreurs:0 :0 overruns:0 frame:0
  7.           TX packets:54868 errors:0 dropped:0 overruns:0 carrier:0
  8.           collisions:0 lg file transmission:1000
  9.           Octets reçus:6708692 (6.7 MB) Octets transmis:240228970 (240.2 MB)
  10.           Interruption:22 Adresse de base:0x4000


o'gure a écrit :


 - et de ce que tu as tenté de rentrer dans la livebox


Et là ca marche [:alberich]
Un ami à testé (à distance) et ca marche.
J'ai aussi pu me connecter chez lui (depuis le réseau livebox ou depuis ma freebox). Bref ca marche dans les 2 sens.


Message édité par thana54 le 10-10-2009 à 10:07:04
Reply

Marsh Posté le 10-10-2009 à 09:13:25    

Ben voila, quand tu fais les choses correctement ça marche.
C'était donc bien un problème d'ICC [:klem3i1]


---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 11-10-2009 à 19:48:42    

Episode 33. La revanche.
De retour à l'appart, je ne peux pas avoir un connexion, je tombe tout le temps sur des timeout.
 
 [:cerveau totoz]

Reply

Marsh Posté le 11-10-2009 à 19:53:56    

[:rofl]


---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 11-10-2009 à 19:57:01    

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed