[Membre] VNC windows/orange

Thomas Harding tom at thomas-harding.name
Lun 2 Avr 13:36:07 CEST 2018 

Le 1 avril 2018 19:05:44 GMT+02:00, Florent Arnould <florent_arnould at yahoo.fr> a écrit :
>    Bonjour,
>je cherche désespérément à configurer un vnc à travers une livebox
>depuis un ordinateur windows vers mon raspberry chez moi derrière une
>freebox.
>    Côté ssh, ok, pas de souci pour me connecter donc j'ai bien
>configuré mon routeur free.
>    J'ai configuré selon le même principe le port 5900 (en fait 5900 à
>5902 selon l'ip que la raspberry aura en DHCP vers son ip et son port
>5900) ; en local aucun problème ce qui est super, ça m'évite de me
>lever pour faire 2 m !
>    Maintenant j'aimerai éviter de faire 800 km trois fois par jour,
>c'est un poil fatigant et pas écolo.
>    Donc idem : pare-feu du routeur orange ouvert sur le port 5900
>(port de destination) sans ip de définie et tous ports en source
>(identifiant vnc) en TCP. Pare-feu de windows avec une règle vnc
>ouverte sur le port 5900 en TCP. Il y avait une règle NAT vnc que j'ai
>désactivée sur le pare-feu orange.
>
>    Je lance VNC viewer et il me répond qu'il n'arrive pas à se
>connecter. Vncserver bien sûr est lancé sur le raspberry.
>    Que faut-il faire pour pouvoir accéder au raspberry depuis ce
>réseau orange ? Comment ensuite pouvoir accéder depuis le réseau du
>raspberry au réseau orange ?
>    Ca serait super de pouvoir avoir une réponse dans les 24 h pendant
>que je suis devant ce réseau mais j'imagine que vous avez autre chose à
>faire en ce week-end pascal (ça sera alors pour une autre occasion)
>    Merci.
>        Florent
> 
>_________________________________________________________
>Pensez à supprimer la citation du message auquel vous répondez (Ctrl+a
>puis Suppr), la Terre vous en remerciera : un courriel de 1 Mo produit
>12 g de CO²

(mes connaissances déjà très limitées se sont sérieusement érodées au fil du temps)

1)
Sans schéma on ne sait plus qui est qui, ascii-art c'est super bien :-)

2) mais si SSH fonctionne autant faire un tunnel (de mémoire VNC c'est du bureau à distance)

3)
Cas général : 
Le routeur/box présente une adresse unique en ipv4, donc il *faut* 
* une translation d'adresse par port vers le (ip/protocole/port) serveur (sur le routeur côté serveur), 
* le bail DHCP fixe qui aille avec,
* réserver ces ports d'une manière ou d'une autre sur le routeur pour qu'un coucou n'y ponde pas le sien à sa place. 
* Je crois qu'il existe des protocoles clients d'avertissement.
* Par contre si c'est l'interface d'administration du routeur c'est mort (déjà parce que les administrateurs l'auront filtré à l'entrée).


-- 
Je suis née pour partager, non la haine, mais l'amour.
Sophocle, /Antigone, 442 av. JC
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.cenabumix.org/pipermail/membre/attachments/20180402/740f09ca/attachment.html>

Plus d'informations sur la liste de diffusion Membre