vino : pas de connexion depuis internet (mais ok en local)

nico_h · Le 28/08/2014, à 10:29

Salut tout le monde,

Je voudrais pouvoir prendre à distance le contrôle du pc de ma grand-mère, sur lequel j'ai installé lubuntu (14.04.1).
J'ai installé vino, configuré les préférences...
configuration de vino

Pour tester, je lance vino-server en ligne de commande (/usr/lib/vino/vino-server --sm-disable)

OK, alors depuis mon PC, actuellement connecté à la même box, je lance remmina, client que j'utilise habituellement, je configure une connexion locale d'abord, ça fonctionne nickel. Les messages envoyés par vino-server en ligne de commande sont :

edith@tonantzin:~$ /usr/lib/vino/vino-server --sm-disable

(vino-server:3435): EggSMClient-CRITICAL **: egg_sm_client_set_mode: assertion 'global_client == NULL || global_client_mode == EGG_SM_CLIENT_MODE_DISABLED' failed
28/08/2014 09:37:21 Autoprobing TCP port in (all) network interface
28/08/2014 09:37:21 Listening IPv6://[::]:5900
28/08/2014 09:37:21 Listening IPv4://0.0.0.0:5900
28/08/2014 09:37:21 Autoprobing selected port 5900
28/08/2014 09:37:21 Advertising security type: 'TLS' (18)
28/08/2014 09:37:21 Re-binding socket to listen for VNC connections on TCP port 5900 in (all) interface
28/08/2014 09:37:21 Listening IPv6://[::]:5900
28/08/2014 09:37:21 Listening IPv4://0.0.0.0:5900
28/08/2014 09:37:21 Clearing securityTypes
28/08/2014 09:37:21 Advertising security type: 'TLS' (18)
28/08/2014 09:37:21 Clearing securityTypes
28/08/2014 09:37:21 Advertising security type: 'TLS' (18)
28/08/2014 09:37:21 Advertising authentication type: 'No Authentication' (1)
28/08/2014 09:37:21 Re-binding socket to listen for VNC connections on TCP port 5900 in (all) interface
28/08/2014 09:37:21 Listening IPv6://[::]:5900
28/08/2014 09:37:21 Listening IPv4://0.0.0.0:5900
28/08/2014 09:37:21 Clearing securityTypes
28/08/2014 09:37:21 Clearing authTypes
28/08/2014 09:37:21 Advertising security type: 'TLS' (18)
28/08/2014 09:37:21 Advertising authentication type: 'No Authentication' (1)
28/08/2014 09:37:21 Advertising security type: 'No Authentication' (1)
28/08/2014 09:37:39 [IPv4] Got connection from client pc10.home
28/08/2014 09:37:39   other clients:
28/08/2014 09:37:39 Client Protocol Version 3.7
28/08/2014 09:37:39 Advertising security type 18
28/08/2014 09:37:39 Advertising security type 1
28/08/2014 09:37:39 Client returned security type 18
28/08/2014 09:37:40 Advertising authentication type 1
28/08/2014 09:37:41 Client returned authentication type 1
28/08/2014 09:37:48 Pixel format for client pc10.home:
28/08/2014 09:37:48   8 bpp, depth 8
28/08/2014 09:37:48   true colour: max r 7 g 7 b 3, shift r 0 g 3 b 6
28/08/2014 09:37:48 rfbProcessClientNormalMessage: ignoring unknown encoding type -131072
28/08/2014 09:37:48 Enabling NewFBSize protocol extension for client pc10.home
28/08/2014 09:37:48 rfbProcessClientNormalMessage: ignoring unknown encoding type -131071
28/08/2014 09:37:48 rfbProcessClientNormalMessage: ignoring unknown encoding type -131070
28/08/2014 09:37:48 rfbProcessClientNormalMessage: ignoring unknown encoding type -131069
28/08/2014 09:37:48 rfbProcessClientNormalMessage: ignoring unknown encoding type -309

On voit qu'à partir de 09:37:39, une connexion arrive depuis le pc local identifié comme pc10.home. À 09:37:48 j'ai autorisé la connexion entrante et vino-server affiche les messages suivants tandis que côté client, l'écran s'affiche, ça fonctionne normalement.

Pendant ce temps, netstat indique :

edith@tonantzin:~$ netstat -anp | grep 5900
tcp        0      0 0.0.0.0:5900            0.0.0.0:* LISTEN      3484/vino-server
tcp        0      0 192.168.1.17:5900       192.168.1.18:45041 ESTABLISHED 3484/vino-server
tcp6       0      0 :::5900                 :::* LISTEN      3484/vino-server 
edith@tonantzin:~$

Mais quand je passe à une connexion passant par internet (même paramétrage dans le client (remmina), sauf que dans Serveur je mets l'adresse IP de la box (109.215......) au lieu de l'IP locale et voilà, sans connexion ssh pour le moment, juste tester en clair si ça passe). Dans ce cas, pas de réponse du serveur, qui pourtant a bien "entendu" quelque chose, car en ligne de commande, on obtient :

edith@tonantzin:~$ sudo /usr/lib/vino/vino-server --sm-disable

(vino-server:3371): EggSMClient-CRITICAL **: egg_sm_client_set_mode: assertion 'global_client == NULL || global_client_mode == EGG_SM_CLIENT_MODE_DISABLED' failed
28/08/2014 09:34:04 Autoprobing TCP port in (all) network interface
28/08/2014 09:34:04 Listening IPv6://[::]:5900
28/08/2014 09:34:04 Listening IPv4://0.0.0.0:5900
28/08/2014 09:34:04 Autoprobing selected port 5900
28/08/2014 09:34:04 Advertising security type: 'TLS' (18)
28/08/2014 09:34:04 Re-binding socket to listen for VNC connections on TCP port 5900 in (all) interface
28/08/2014 09:34:04 Listening IPv6://[::]:5900
28/08/2014 09:34:04 Listening IPv4://0.0.0.0:5900
28/08/2014 09:34:04 Clearing securityTypes
28/08/2014 09:34:04 Advertising security type: 'TLS' (18)
28/08/2014 09:34:04 Clearing securityTypes
28/08/2014 09:34:04 Advertising security type: 'TLS' (18)
28/08/2014 09:34:04 Advertising authentication type: 'No Authentication' (1)
28/08/2014 09:34:04 Re-binding socket to listen for VNC connections on TCP port 5900 in (all) interface
28/08/2014 09:34:04 Listening IPv6://[::]:5900
28/08/2014 09:34:04 Listening IPv4://0.0.0.0:5900
28/08/2014 09:34:04 Clearing securityTypes
28/08/2014 09:34:04 Clearing authTypes
28/08/2014 09:34:04 Advertising security type: 'TLS' (18)
28/08/2014 09:34:04 Advertising authentication type: 'VNC Authentication' (2)
28/08/2014 09:34:04 Clearing securityTypes
28/08/2014 09:34:04 Clearing authTypes
28/08/2014 09:34:04 Advertising security type: 'TLS' (18)
28/08/2014 09:34:04 Advertising authentication type: 'VNC Authentication' (2)
28/08/2014 09:34:04 Advertising security type: 'VNC Authentication' (2)
28/08/2014 09:34:22 [IPv4] Got connection from client livebox.home
28/08/2014 09:34:22   other clients:
28/08/2014 09:34:46 [IPv4] Got connection from client livebox.home
28/08/2014 09:34:46   other clients:
28/08/2014 09:34:46      livebox.home

où l'on voit qu'à 09:34:22 une connexion a été reçue depuis livebox.home (donc non plus en local, mais bien par la box a priori), mais rien n'arrive après (aucun écran de confirmation de connexion). À 09:34:46 deuxième tentative de connexion depuis le client, on voit qu'un autre client est "déjà" connecté.

Le résultat de netstat est identique au cas précédent, sauf qu'on voit que la connexion vient de la box et non plus d'une IP locale :

edith@tonantzin:~$ netstat -anp | grep 5900
tcp        0      0 0.0.0.0:5900            0.0.0.0:* LISTEN      3484/vino-server
tcp        0     12 192.168.1.17:5900       192.168.1.1:57233 ESTABLISHED 3484/vino-server
tcp6       0      0 :::5900                 :::* LISTEN      3484/vino-server 
edith@tonantzin:~$

J'ai pris garde d'ouvrir le port 5900 (par ufw), j'ai aussi redirigé le port 5900 de la box vers l'ordinateur ayant le serveur vino...

Est-ce que quelqu'un peut me dire si j'ai oublié quelque chose dans la config, ou bien un moyen d'avoir plus d'infos sur ce qui se passe ?

Merci beaucoup !

Dernière modification par nico_h (Le 28/08/2014, à 10:30)

inbox · Le 28/08/2014, à 11:03

Salut,

Apparemment, Gitso à l'air plus simple d'utilisation que Vino.

A+

nico_h · Le 28/08/2014, à 13:13

J'ai essayé gitso, dont le principe me plaît mais je n'arrive pas à le faire fonctionner, le serveur marche (càd sur mon pc, moi qui vais apporter de l'aide) mais il plante côté client (càd la personne qui demande de l'aide) en essayant de se connecter.

Sinon pour les solutions alternatives je connais aussi teamviewer mais ça m'a fait quelques bizarreries et surtout c'est propriétaire, je préfèrerais éviter. Et vino a bien marché déjà avec plusieurs PC.

jplemoine · Le 28/08/2014, à 13:19

1 - Vino : je ne crois pas que ce soit sécurisé... Il vaudrait mieux passer par un tunnel SSH.
2 - Quand tu testes l'adresse IP de la box, ton poste est-il à l'extérieur du réseau local ?

nico_h · Le 28/08/2014, à 14:07

1 - Oui, remmina permet de configurer une connexion passant par un tunnel ssh (dois-je prévoir d'ouvrir le port 22 de la box ?? j'ai vu que quand vino-server est lancé, le port 22 est ouvert sur le PC côté serveur.

2 - Non, il est bien dans le réseau local. Est-ce que c'est ça qui pose un problème ? J'aimerais pouvoir vérifier que ça fonctionne avant d'être à 4h de route...

Sinon, je me demande si ma redirection NAT est faite correctement. Voici une copie d'écran de la règle que j'ai rajoutée dans la livebox :

copie d'écran de la règle

jplemoine · Le 28/08/2014, à 14:21

- Je pense qu'il faut ajouter le port 22 (ssh). Le port 5900 n'est peut-être pas nécessaire.
- Tu ne peux pas tester le NAT en étant à l'intérieur du réseau local
- Il faut que tu te connectes autrement (4G, un voisin,...).

nico_h · Le 28/08/2014, à 15:11

Ah, je m'étais représenté qu'en indiquant l'adresse IP extérieure, y'avait moyen de faire comme si on venait de "dehors" mais je suis pas très balèze en réseau.

Bon alors je vais aussi ouvrir le port 22 par précaution et je croise les doigts pour que ça marche, j'ai pas vraiment d'autre moyen de connexion ici;

Merci beaucoup !

(et je rajouterai un 'résolu' si le test en vrai confirme que le problème c'est d'être sur le même réseau local)

Dernière modification par nico_h (Le 28/08/2014, à 15:12)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 28/08/2014, à 10:29

vino : pas de connexion depuis internet (mais ok en local)

#2 Le 28/08/2014, à 11:03

Re : vino : pas de connexion depuis internet (mais ok en local)

#3 Le 28/08/2014, à 13:13

Re : vino : pas de connexion depuis internet (mais ok en local)

#4 Le 28/08/2014, à 13:19

Re : vino : pas de connexion depuis internet (mais ok en local)

#5 Le 28/08/2014, à 14:07

Re : vino : pas de connexion depuis internet (mais ok en local)

#6 Le 28/08/2014, à 14:21

Re : vino : pas de connexion depuis internet (mais ok en local)

#7 Le 28/08/2014, à 15:11

Re : vino : pas de connexion depuis internet (mais ok en local)

Pied de page des forums