Ubuntu-fr

whelagen

VNC SSH FREEBOX Acces distant impossible

Bonjour,

J'ai deux portables et une tour en réseau local, fonctionnant sous Intrepid. Je souhaiterai  contrôler la tour par vpn en me connectant par l'extérieur de mon réseau. Je n'y parviens pas et j'ai essayer plusieurs choses :

J'ai pu me connecter a partir de mon réseau local :
    - à mon serveur vino installer par défaut, mais pas de l'extérieur. j'ai configurer pour que le serveur soit sur le port 5800.
    - j'ai installé X11VNC  sur le port 5900 a l'aide du tuto http://doc.ubuntu-fr.org/x11vnc et http://doc.ubuntu-fr.org/vnc, je parvient en local mais pas à distance.
    - J'ai essayer X11VNC a l'aide de ssh, mais SSH refuse de se connecter à distance, alors qu'en local ca marche. pour SSH j'utilise le tutoriel suivant : http://doc.ubuntu-fr.org/ssh_vnc qui est incomplet djoser maintien le suspense ! Merci à lui pour ce tuto clair ! connection SSH2 A l'aide de clef RSA, avec dans /etc/ssh/sshd_config :

PasswordAuthentication no
Protocol 2
GatewayPorts yes

Concernant firestarter de ma tour :
J'ai ouvert les ports 22, 5800, 5900 à tous le monde pour la mise en place de VNC. Il accepte tout ce qui vient de ma passerelle: une freebox V4. les deux portables sont autoriser à de connecter. les règle sont appliquées dès leur éditions.

La freebox en mode routeur redirige les ports 22, 5800, 5900 vers l'adresse de ma tour. Les IP locales sont définies depuis la freebox par baux dhcp.

J'ai créer une adresse no-ip pour atteindre mon réseau depuis l'extérieur.

J'ai lu d'autres post sur les forum qui ne m'ont pas aidé, sur VNC ou SSH.

Si vous avez des idées ...

dubis22

Re : VNC SSH FREEBOX Acces distant impossible

Salut,

Il faut ouvrir au moins le port 22 entrant sur la freebox depuis son interface sur le site de free.
Ensuite tu peux toucher ton VNC en faisant un tunnel ssh depuis l'extérieure :

ssh -L5901:localhost:5901 login@domain.no_ip

Ensuite, pour le vncviewer tu n'a plus qu'a faire :

vncviewer localhost:5900

Remarque VNC ne commance jamais à 0 mais à un..... à vérifier

---

Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont.

cbloo

Re : VNC SSH FREEBOX Acces distant impossible

Le 5800 c est pour l'applet java donc tu peux le fermer.

Arrives-tu à connecter le ssh deja ?

---

www.coolbytes.fr
Multigaming et entraide informatique
Tw: @cbloo

whelagen

Re : VNC SSH FREEBOX Acces distant impossible

Non je n'arrive pas à me connecter sur SSH en distant.

Quand je me connecte en local je fais :

ssh -L 5901:localhost:5900 login@192.168.0.xx

ou

ssh -L 5901:localhost:5900 -C login@192.168.0.xx

Et pour me connecter :

vncviewer localhost:1

ou

vncviewer:5901

Je comprends la commande ssh comme cela (avec mes mots à moi ...) :
j'envois le port 5800 du localhost distant au travers du port 22 (SSH)
j'ecouterai sur ma machine au port 5901.
et donc je demande à vncviewer d'écouter ce port.

Résultat, pas de problème en local !
Par contre, en distant, il ne se passe rien.
Même en SSH, quand je fais :

ssh login@domain.no_ip

ca marche quand j'essaye :

ssh login@192.168.0.xx

de ma tour ...

Merci de ta réponse, cbloo!

dubis22

Re : VNC SSH FREEBOX Acces distant impossible

Salut ,

Pour l'instant il faut au moins regler l'accès SSH de l'exterieure, avec les reglages de ta freebox.
Dans la configuration router de la Freebox (Configurer mon routeur Freebox ), essaie d' associer l'adresse MAC de la carte réseau avec une addresse  IP. Le DHCP donnera toujours la même adresse IP à ta machine. Ensuite, tu configure la redirection des ports sur l'adresse IP de la mchine dont tu as assoicer l'adresse MAC. en ce qui nous concernne c'est le port 22.

N'hésite pas à consulter la documentation Free.

---

Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont.

whelagen

Re : VNC SSH FREEBOX Acces distant impossible

Ma freebox est déjà configurée comme tu le dis !
Je bosse dessus ce soir : pour l'instant j'ai se message (alors qu'avant j'avais rien !

Merci dubis22 !

whelagen

Re : VNC SSH FREEBOX Acces distant impossible

ssh: connect to host my.no-ip.org port 22: No route to host

clapas34

Re : VNC SSH FREEBOX Acces distant impossible

ssh -L 5901:localhost:5900 my@toto.dydns.info

Voilà la commande qui crée le tunnel ssh chez moi.

Si tu n'es pas certain du bon fonctionnement de no-ip pense à utiliser ton ip du moment.

Dernière modification par clapas34 (Le 27/03/2009, à 22:06)

whelagen

Re : VNC SSH FREEBOX Acces distant impossible

clapas34,

c'est aussi ce que je fais ! Mais le tunnel ssh ne s'établie pas en distant ...

Ca vient peut-être de la freebox ??
je comprend pas j'ai pourtant l'impression de bien suivre les tutos ....

Merci de ton aide !

clapas34

Re : VNC SSH FREEBOX Acces distant impossible

Tu as mis une ip locale statique sur le pc du serveur vnc; ainsi que la redirection du port 22 vers ce pc.

Vérifie chaque étape

clapas34

Re : VNC SSH FREEBOX Acces distant impossible

Juste une question, tu fais un accès par pc hors de ton réseau local au moins ?

whelagen

Re : VNC SSH FREEBOX Acces distant impossible

Oui !

Freebox--------- Portable 1
             --------- Portable 2
             --------- Fixe avec ssh
               WIFI

Les trois ordinateurs ont des baux DHCP correspondant à l'adresse MAC des différentes carte WIFI.

Du fixe tourne le client no-ip qui réactualise l'adresse externe de mon reseau.

Le port 22 pointe bien sur l'adresse interne de mon fixe !

de l'extérieur du réseau ca donne

 ssh: connect to host my.no-ip.org port 22: No route to host

en local ca tourne bien SSH et VNC, mais ni SSH Ni VNC en distant !

Merci clapas34 !:)

clapas34

Re : VNC SSH FREEBOX Acces distant impossible

Bon, alors   il faut mettre en doute ton nom de domaine et ta redirection.

As-tu testé avec ton ip numérique actuelle ?

Je vois que tu as activé firesrater, je ne l'utilise pas et n'y connais rien.Mais tu peux le désactiver pour tester sans lui.

whelagen

Re : VNC SSH FREEBOX Acces distant impossible

Bonjour clapas34,

Oui, j'ai aussi essayer l'ip de mon ordi (de la freebox pour être plus précis), et j'ai essayer en désinstallant firestarter, le parefeu.

J'ai surfer tout hier soir sur le web, il y a d'autres possesseur de freebox v4 qui décrivent les mêmes symptômes. Je n'ai pas trouver de solution.

Je résume ce que j'ai essayer, avant de poster sur le forum.

*/ Désactivation de firestarter et désinstallation

*/ Sur le fixe :
sudo tcpdump -ttt -i wlan0 tcp port 22
J'ai une réponse en local, mais pas en distant où il n'y a rien.

*/En distant,  je me connecte avec le DNS dynamique no IP, ou avec l'IP où je me connecte sur le net.

*/ Pour ssh, je ne parviens pas à me connecter réponse ssh: connect to host my.no-ip.org port 22: No route to host. J'essayerai les redirection de port quand je parviendrai à me connecter.

*/ mes ordis ont une Ip définie par le serveur DHCP de la free box, En fonction de l'adresse MAC des cartes WIFI.

*/ j'ai essayer de router un autre port (5022) pour la connection ssh, pour me connecter avec :ssh -P 5022 login@my.no-ip.com sans autre résultat que No route to host.

Merci pour ton aide, je continue à chercher ....

dubis22

Re : VNC SSH FREEBOX Acces distant impossible

Désolé,

Mais j'ai vraiment l'impression que tu ne fais pas les essais depuis l'exterieure du réseau de ta Freebox.
As tu un amis  qui pourrait essayer de se connecter depuis chez lui

---

Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont.

clapas34

Re : VNC SSH FREEBOX Acces distant impossible

+1

whelagen

Re : VNC SSH FREEBOX Acces distant impossible

Malheureusement, et ce n'est pas un poisson d'avril, je n'arrive pas à me connecter en distant ! depuis mon travail, une freebox HD.

demande si c'est pas ma freebox V4 qui ne fonctionne pas ...

Je verrais si ca fait la meme chose avec ubuntu 09.4 ....

Merci de votre aide même si ca n'a pas été fructueux cette fois ...

dubis22

Re : VNC SSH FREEBOX Acces distant impossible

A mon avis tu pourras mettre n'importe qu'elle version .... Ce n'est pas le systeme d'exploitation qui est impacté dans ce cas là, surtout que tu arrive à te connecté en local sur ta machine. Mais plutot la configuration routeur de ta Freebox. Peux tu faire un Snapshot de la page  configuration routeur de ta freebox  afin que j'y jette un oeil?

Petite vérification d'usage, peux tu verifier que le package openssh-server est installé ?

sudo aptitude search openssh-server
i   openssh-server                       - secure shell server, an rshd replacement

---

Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont.

whelagen

Re : VNC SSH FREEBOX Acces distant impossible

Voici l'image de la configuration de ma freebox :

et

La réponse concernant ssh-server sur le fixe où je voudrais me connecter.

$ sudo aptitude search openssh-server

i   openssh-server                  - secure shell server, an rshd replacement

Merci de ton attention Dubis22 !

dubis22

Re : VNC SSH FREEBOX Acces distant impossible

C'est bon signe ton server ssh est installé.... Et tout m'a l'air normale sur le Snapshot .

Tiens je te montre ma config : http://imagik.fr/view-rl/33370
C'est sensiblement pareil que la tienne. Je ne sais pas à quoi sert le port 5022. En ce qui me concernne le port 1234 c'est pour le webplayer de la freebox. (Envoi de fichier video sur la freebox)

Dernière modification par dubis22 (Le 03/04/2009, à 17:16)

---

Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont.

Compte supprimé

Re : VNC SSH FREEBOX Acces distant impossible

Tutoriels en images  : Connexions VNC distantes sécurisées dans un tunnel SSH et tunnel SSH inversé.