Comment onfigurer les firewalls pour VNC
M&M
Messages postés
5058
Statut
Contributeur
-
francoisch Messages postés 276 Statut Membre -
francoisch Messages postés 276 Statut Membre -
Bonjour,
Je souhaite faire fonctionner une liaison VNC afin de réparer une application à distance sans se déplacer.
Il y a des broadband routeurs de chaque coté, avec des firewalls intégrés. J'aimerais qu'un gars ferré dans ce domaine me dise exactement ce qui est strictement nécessaire. Je vois que le système utilise le protocole TCP sur le port 5900.
Du côté du serveur VNC (le PC dont on veut voir l'écran) il y a un routeur US Robotics. Voici sa config: j'ai observé que cela ne fonctionne qu'en supprimant tout contrôle d'accès (en stoppant tout filtrage qui dans l'USRobotics de fait pas le détail entre inbound et outbound) et en installant la fonction Virtual Server du port 5900 vers ce PC 192.168.0.100 De cette façon le serveur VNC a pu être appelé de l'extérieur.
Du coté du VNC client, c'est un routeur Dlink DI-604. Dans sa page de configuration, je peux finement déclarer des virtual serveurs, des règles inbound et outbound en TCP ou UDP. Bien sûr je pourrais aussi baisser ma garde et stopper complètement le firewall, mais que préférerais qu'on me dise exactement ce que je dois paramétrer pour conserver la possibilité d'appeler le VNC serveur tout en étant protégé. Faut-il laisser passer le port 5900 ou une gamme 5900-5905 ? Cette adresse est-elle la même pour l'appelant et l'appelé ou n'intervient-elle que dans une seule direction? Etc.
Il est aussi possible d'inverser le sens de l'appel en ayant un vnc client en attente et en demandant d'appeler du côté du VNC serveur... Qu'est ce qui ets préférable. Merci de me consacrer un peu de temps...
:,§_ ç _
(@)=(@)
Je souhaite faire fonctionner une liaison VNC afin de réparer une application à distance sans se déplacer.
Il y a des broadband routeurs de chaque coté, avec des firewalls intégrés. J'aimerais qu'un gars ferré dans ce domaine me dise exactement ce qui est strictement nécessaire. Je vois que le système utilise le protocole TCP sur le port 5900.
Du côté du serveur VNC (le PC dont on veut voir l'écran) il y a un routeur US Robotics. Voici sa config: j'ai observé que cela ne fonctionne qu'en supprimant tout contrôle d'accès (en stoppant tout filtrage qui dans l'USRobotics de fait pas le détail entre inbound et outbound) et en installant la fonction Virtual Server du port 5900 vers ce PC 192.168.0.100 De cette façon le serveur VNC a pu être appelé de l'extérieur.
Du coté du VNC client, c'est un routeur Dlink DI-604. Dans sa page de configuration, je peux finement déclarer des virtual serveurs, des règles inbound et outbound en TCP ou UDP. Bien sûr je pourrais aussi baisser ma garde et stopper complètement le firewall, mais que préférerais qu'on me dise exactement ce que je dois paramétrer pour conserver la possibilité d'appeler le VNC serveur tout en étant protégé. Faut-il laisser passer le port 5900 ou une gamme 5900-5905 ? Cette adresse est-elle la même pour l'appelant et l'appelé ou n'intervient-elle que dans une seule direction? Etc.
Il est aussi possible d'inverser le sens de l'appel en ayant un vnc client en attente et en demandant d'appeler du côté du VNC serveur... Qu'est ce qui ets préférable. Merci de me consacrer un peu de temps...
:,§_ ç _
(@)=(@)
A voir également:
- Comment onfigurer les firewalls pour VNC
- Tight vnc - Télécharger - Connexion à distance
- Telecharger vnc viewer - Télécharger - Connexion à distance
- Chicken of the vnc - Télécharger - Divers Réseau & Wi-Fi
- Real vnc - Télécharger - Connexion à distance
- Win vnc - Forum Virus
6 réponses
1°) Sur ton routeur, forwarder les trames TCP sur ports 5800 et 5900 vers le PC de ton réseau perso concerné par VNC
2°) Sur ce PC là, autoriser ton fire-wall à laisser passer aussi les trames TCP des ports 5800 et 5900 dans les deux sens
et ca va rouler...
Attention au piège classique du PC cible en état de veille et qui ne répond pas
2°) Sur ce PC là, autoriser ton fire-wall à laisser passer aussi les trames TCP des ports 5800 et 5900 dans les deux sens
et ca va rouler...
Attention au piège classique du PC cible en état de veille et qui ne répond pas
bonjour
Pour le PC en veille, si VNC Server a été lancé en mode Service (pas Application), il le réveille.
Pour ce que j'en sais en local.
F
Pour le PC en veille, si VNC Server a été lancé en mode Service (pas Application), il le réveille.
Pour ce que j'en sais en local.
F
J'ai lu ici des critiques de VNC comme quoi ce n'est pas assez sûr et cela passe mal les firewalls. Mais alors, qu'essayer d'autre? Qui a une proposition concrète ?
:,§_ ç _
(@)=(@)
:,§_ ç _
(@)=(@)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bah à part ouvrire le port en question sur ton routeur/firewall...je vois ce que tu pourrais faire d'autres !
++
++
