Salut tout le monde
 
J'ai un "petit" problème à soumettre à ceux qui sont très expérimenté en réseau. C'est un problème bien spécifique et j'en ai parlé à quelques amis administrateurs mais ils n'ont pas eu de solutions..
 
Chez moi j'ai un réseau avec 5 pc + trois serveurs dont un qui est connecté à une liaison adsl. Et on a accès à cette connexion internet à l'aide d'un proxy qui se trouve derrière un firewall.
 
Ce que j'aimerai faire, c'est pouvoir me connecter sur un seul des 5 pc de l'extérieur... J'ai installer winvnc dessus et bien evidement ça ne fonctionne pas car sur ce pc il y a une adresse local et privé qui n'a rien à voir.
 
Quelqu'un aurait-il une idée simple ? Est-ce possible ?
 
Merci pour les coups de pouces  

La gueule des admins    
Une simple redirection de ports sur ton routeur devrait passer
edit : et bien sûr autoriser les flux vnc a travers firewall et proxy
edit2 : evidemment laisser ce genre de port ouvert va créer un faille énorme

natter les ports de ton programme de controle a distance sur le poste a controler a distance ...
 
mettre en place un nom DNS dynamique, fournis par dyndns.org par exemple.

 
Justement pas si nul que ça les admins, car j'ai oublié de préciser un truc    
 
Je n'ai pas le droit de toucher au routeur et au firewall car c'est mon père qui le gère; et mon père n'est pas très commode....  

 
forcement ca complique tes affaires

Alors c'est impossible.

 
Tu peux développer un peu plus stp car je ne comprend pas tout ..
 
ça veut dire quoi mapper mon prg de controle a distance ?
 
Et l'histoire du dns dynamique non plus je ne comprend pas trop ...

 
Vi mais j'ai encore de l'espoir  

 
Non, y'en a pas.

Ah bah oui, mais là tu l'a tout simplement dtc
 
Aucune chance, que dalle, que'chi, nada...

et quid d'un tennuling http ?  

Ca ne change rien au probleme, le http n'est pas autorisé en entrée sur son routeur/firewall.

Sinon une solution bourrine, dites-moi si c'est possible
 
On prend le problème à l'envers: monter une passerelle pour un tunnel HTTP.
La passerelle cote reseau privé en client, a l'autre bout un serveur a l'exterieur.
Le probleme est la mobilité, y'en a pas. En effet, le client devra initier la connexion sur un serveur défini puis il faudra dès lors rediriger tous les flux vers ce tunnel.  
On peut meme jouer avec l'adresse du serveur via un DNS dynamique comme dit plus haut: du coup le serveur pourra etre n'importe quel pc exterieur.
 
Niveau firewall/proxy, il ne verra que du feu, pour lui c'est simplement une connexion tcp comme une autre avec comme adresse destination une adresse > 1024.
 
Bon ca implique une connexion depuis l'interieur du reseau privé, mais sinon je vois pas d'autre possibilité.

 
C'est quand meme ultra relou et compliqué, et encore plus pour faire du bidirectionnel comme il faudrait que ce soit le cas ici.
 

 
Ca c'est ce que croyait aussi le mec que j'ai choppé en train d'essayer de faire ça au taf
 

 
Ca implique surtout d'avoir un serveur externe a chez lui qui tourne et soit dispo sur le net en permanence avec le serveur du tunnel, et bonjour la non-sécurité du truc.
 

 
Parler a son père ? Ca doit pas non plus être un monstre  

Je parlais au niveau technique    
 
J'ai pas dit que c'etait pas ultra relou comme technique non plus    

 
Le firewall ne bloque pas tous les ports non plus, je ne sais pas lesquels sont bloqué, mais il y en a quand même certains qui sont ouvert sinon on ne pourrait pas faire grand chose sur le net...
 
Et sinon avec un vpn ou un truc comme ça, ça ne pourrait pas marcher ?.. (sachant que je ne sais pas trop comment ça marche un vpn lol)

 
Ils sont ouvert en sortie, pas en entrée.
 

 
Non, pour absolument toutes les méthodes on en revient toujours au meme probleme : il faut confgurer routeur et firewall pour ouvrir et rediriger correctement les flux entrant.

Mais pourtant j'arrive à télécharger et envoyer des données sur bittorrent et emule...

Efface vite cette remarque si tu veux que ton topic survive...
Et ça n'a pas grand chose a voir, c'est toi qui initie les connexions. Pour la 15eme fois si y'a pas de regles entrante explicite dans tes routeurs/firewalls tu ne pourras jamais d'aucune façon que que ce soit rentrer directement sur ton PC depuis le net.

kler à car à moins que tu n'arrives à prendre la main sur ton routeur , ca va etre chaud.
Le coup du serveur externe à ton reseau , c'est pas con mais bonjour la sécurité .

 
Je ne vois pas pourquoi mon topic disparaitrait à cause du fait que je parle d'émul et bittorrent, il n'y a rien d'illegal à parler et/ou utiliser ces deux logiciels !!
 
Sinon pour en revenir au sujet, mon père à plusieurs serveurs, dont un qui est la pour heberger notre site web, ce qui veut dire que sur le routeur/firewall il doit y avoir une permission entrante pour le http non ?...

putain mais BAN quoi !
Ras le bol de ce genre de remarques !!
 

donc comme ce n'est pas ton souci à la base, c'est pas compliqué, tu t'abstiens de ce genre de remarques

 
Légal ou pas ou s'en fout les discussions sur le sujet sont interdites par les regles de la section sans discussion possible, si tu veux jouer au plus malin libre a toi, mais les modos gagnent toujours a ce petit jeu    
 

 
Certainement, mais ça veut dire que c'est le site web de ton pere qui utilise déjà ce flux entrant.
 
Je sais pas comment te dire ça d'une autre façon, mais il faut que tu comprennes et admettes une fois pour toutes que si tu ne peux pas modifier les parametres de ton routeur tu ne pourras JAMAIS rentrer sur ton PC depuis l'extérieur, c'est une certitude absolue, y'a AUCUN moyen de faire autrement.

 
 
Y'a une solution qui risque de pas plaire a ton pere : tu eteinds son serveur Web, tu donnes son IP à ton PC et tu configures VNC pour qu'il ecoute sur le port 80  

J'ai peut être trouvé une solution, je vous tiendrai au courant plus tard...

je suis curieux...

Voila j'ai enfin trouvé une solution et comme promis je vous l'explique !
Je vous résume quand même la difficulté technique:  
 
- Avoir accès à mon ordinateur à partir de n'importe quelle connexion internet sans à devoir toucher le routeur/firewall !
 
Après beaucoup de recherche et de test j'ai fini par trouvé une solution, mais je ne comprends pas comment c'est possible.. Donc si quelqu'un pouvait m'expliquer par la suite je serai curieux.
 
Bref j'ai trouvé un site qui propose exactement le même service que ce que je voulais: Accès à distance LogMeIn Pro - Accédez à vos ordinateurs, gérez vos fichiers et imprimez à partir de n'importe où.  (https://secure.logmein.com/go.asp?page=home&lang=fr)
 
Il suffit de s'inscrire et d'installer un logiciel sur le serveur et ensuite j'y accède d'où je veux par une page Web !
Donc je ne sais pas du tout comment ça marche, mais cette méthode contourne de façon transparente le Routeur...
 
J'aimerai vraiment comprendre, comme ça au lieu d'utiliser ce site, je pourrais peut être faire la même chose moi-même  

bravo tu viens de foutre en l'air le travail de ton pere ^^
 
as ton avis pourquoi as t'il mis un firewall + routeur ? réponse : pour sécurisé le réseau privé.
 
et toi en faisant ca tu transforme le réseau en passoire. Fellicitations et ne soit pas surpris si dans 2 mois tous les pc sont piratés/inffectés de virus .... voir pire.
 

euh et la securite dans tout ca???????

Heu... Pourquoi je serai piratés et/ou infecté ??
C'est une solution professionel et sécurisé en https..
 
Ps: en même temps il avait qu'à accepter le nat que j'ai proposer au lieu de refuser, ça aurait été plus sécurisé déjà!