x11vnc qui prend la tête [ubuntu] - Logiciels - Linux et OS Alternatifs
Marsh Posté le 26-09-2009 à 13:12:10
le vnc est bien dans ton netstat, j'ai juste oublié (ou rater la touche) l'option p :
netstat -taupn
(-p => affiche le nom du process).
Enfin en l'occurence le port 5900 est bien écouté.
Marsh Posté le 26-09-2009 à 13:15:22
ok
Sinon je ne suis pas miro, le port est bien vu de l'extérieur:
Code :
|
Et lors du scan, dans x11vnc.log:
Code :
|
Le 212.xx étant l'ip du scanneur.
Le netstat -taunp :
Code :
|
Marsh Posté le 26-09-2009 à 13:24:27
Et quand tu essayes de te connecter :
- message d'erreur ?
- coté serveur : tcpdump port 5900
Marsh Posté le 26-09-2009 à 13:29:40
Code :
|
Le tcpdump ne me donne rien sur le port 5900. J'ai pas mal de lignes comme ca (ca doit venir des flux et gmail):
Code :
|
Marsh Posté le 26-09-2009 à 13:38:35
Tu peux me donner le résultat d'un ifconfig ?
Marsh Posté le 26-09-2009 à 13:49:00
Code :
|
Marsh Posté le 26-09-2009 à 13:59:56
ET quand tu fais un test sur le port (comme celui ou tu donnes le contenu du x11vnc.log après), tu n'as rien non plus dans le tcpdump ?
Sinon t'as un accès en SSH ? tu peux peut-être faire du tunneling (ca serait même pas plus mal en fait) ?
Marsh Posté le 26-09-2009 à 14:04:37
J'ai jamais tenté le ssh (oui le vnc en clair en plus, c'est mal). Ca me fait un peu peur le ssh.
J'ai un dl en cours, il risque d'y avoir des interférences:
Code :
|
Marsh Posté le 26-09-2009 à 14:08:53
Mais filtre sur le port 5900 ou l'IP de ta machine externe bon sang
Marsh Posté le 26-09-2009 à 14:24:11
Lors d'un test des ports ouverts:
Code :
|
2 tentatives d'accès vnc:
Code :
|
Marsh Posté le 26-09-2009 à 14:26:22
C'est quoi ces 2 tentatives d'accès VNC ? ca part de ta machine locale vers le 5900 de la machine HSIB (c'est quoi ça???) c'est pas bien logique tout ça...
Marsh Posté le 26-09-2009 à 14:32:08
Je ne sais pas, et la logique je l'ai un peu perdue avec la livebox
Je n'ai qu'un pc ici, donc je teste avec les cas 2) et 3), c'est pas là que ca coince ?
Au fait pourquoi est-ce "normal" que je ne puisse pas faire un accès vnc sur le même pc ? A moins qu'en sortie je soit sur le port 5900 et que je tente d'accéder à ce même port en entrée, non ?
Marsh Posté le 26-09-2009 à 14:34:34
LES CAS 2 ET 3 NE PEUVENT PAS MARCHER !!!!
Faut te le dire comment ? ca fait 3 ou 4 fois déjà...
C'est NORMAL que ca ne marche pas, ca ne marchera pas, c'est comme ça
Marsh Posté le 26-09-2009 à 14:53:59
et si tu essayais avec un proxy ?
(les cas 2 et 3 auraient pu fonctionner si ton ip wan était sur la machine disposant du vnc)
Marsh Posté le 26-09-2009 à 14:57:18
http://www.lalitte.com/nat#3.5_-_P [...] proxy_ARP) (et le 3.6 qui suit)
Marsh Posté le 26-09-2009 à 14:58:05
Mais bon la question c'est pourquoi tu veux mettre en place ce NAT, si tu n'as meme pas de quoi tester, ca va te servir à quoi ?
Marsh Posté le 26-09-2009 à 15:28:12
.-(~)------------------------------------------------------(thek586@Bidouille7)- |
Chémoiçamarche®
Marsh Posté le 26-09-2009 à 21:20:51
thana54 a écrit : |
1) Donc, la configuration du serveur vnc est bonne.
2) Si tu es en local, l'adresse que le dns te renvoie est l'ip publique de la livebox, pas l'ip du serveur vnc. Il faut configurer la résolution de noms si tu veux que cela fonctionne.
3) Si le serveur vnc ne tourne pas sur une machine, on ne sait pas s'y connecter avec vnc ...
4/5) Tu as forwardé le port sur le routeur ?
Marsh Posté le 27-09-2009 à 09:33:03
La seule solution que j'ai dans la config de la livebox, c'est d'ajouter des "serveurs lans", ce qui revient à forwarder. Je précise le type de protocole, le port source et l'ip de destination (donc le port de destination sur cette ip est forcément le même que le port source).
Mais c'est quand même une belle #@&!%$$ la livebox. Je la réinitialise, hop elle active le wifi, et me dit gentillement avec une led que les mots de passe/identifiants ne sont pas bon et basta, pas de connexion réseau sur la ubuntu.
Je passe sur la parsix intallée récemment dans la journée d'hier, et hop j'ai du réseau avec la même ip.
J'ai l'impression que les drivers nvidia installés samedi ont un rapport avec le port réseau nvidia
Marsh Posté le 27-09-2009 à 16:15:27
thana54 a écrit : Mais c'est quand même une belle #@&!%$$ la livebox. |
Marsh Posté le 27-09-2009 à 19:16:40
Bon, la ubuntu est en train de mourrir, forcedeth capotte et ne veut plus m'établir de connexion. J'ai repassé en catastrophe sur une debian (parsix) pour l'instant.
C'est quand même bizarre que je n'ai plus de résal avec des ubuntu (testé la 8.10, 9.04)
Marsh Posté le 30-09-2009 à 15:09:23
Citation : |
C'est juste une histoire de NAT ça
Configure la livebox pour déjà associer les ips de chaques PC avec l'adresse MAC de chaque carte réseau. (DHCP)
Ensuite note bien les ports des serveurs VNC de chaque PC.
Exemple :
PC1 : vncserver sur port 5901
PC2 : vncserver sur port 5903
PC3 : vncserver sur port 4102 (pourquoi pas !)
et tu configures dans la livebox le NAT de ce type :
TCP 5900 -> ip PC1 5901
TCP 5901 -> ip PC2 5903
TCP 5902 -> ip PC3 4102
L'interface ressemble à ça :
Exemple : pour le PC1, port externe = 5900, port interne 5901...
Ensuite, peu importe d'où tu veux te connecter, tu entreras dans le client Vncviwer :
'IP Public LiveBox OU dyndns':0 -> tu arriveras sur PC1
'IP Public LiveBox OU dyndns':1 -> tu arriveras sur PC2
'IP Public LiveBox OU dyndns':2 -> tu arriveras sur PC3
Voila les grandes lignes ...
Marsh Posté le 30-09-2009 à 21:00:43
Je n'ai pas la même version de livebox, et il n'y a pas le mot "routeur" ou "NAT" qui traine. Une bien belle interface traduit avec les pieds
J'ai plutôt ca:
Bon, j'ai tenté un accès vnc récemment pendant que le pc était allumé (bien sur), il m'a fallut 4min avant d'avoir le message de connexion refusée
Pire qu'avant.
[edit] j'ajouterais que le surf sur ce pc (des parents) sous debian est trés "ralenti", il faut une bonne dizaine de secondes pour afficher une page (même google, gmail...)
Marsh Posté le 01-10-2009 à 10:24:02
si ta livebox ne permet pas de tuner le routeur, ce que tu cherches a faire est tout bonnement impossible.
Mais ça serait étonnant que les nouvelle livebox n'aient pas ces paramètres. Il y a un menu "paramétrage LAN & DHCP" sur l'image plus haut... C'est certainement la dedans...
Marsh Posté le 07-10-2009 à 18:25:40
Y a t-il des utilisateurs de vino/vinagre dans la salle ?
J'ai remplacé x11vnc par vino temporairement, mais je n'arrive toujours pas à accéder au pc distant. Je me suis peut être choucrouté avec vino, mais je sens que c'est encore la livebox qui me rejette.
Vino peut-il permettre un accès hors du réseau local ? Dans gnome <2.28 je sais que vinagre ne pouvait pas aller dire bonjour à un pc hors du réseau, mais j'ai cru lire que la fonctionnalité serait bientôt disponible (gnome 2.28 ou plus ?).
Marsh Posté le 07-10-2009 à 21:51:46
the_k586 a écrit :
|
J'ai un affreux doute qui me traverse le neurone, as-tu configuré quelque chose de ton coté pour passer ton routeur ?
Marsh Posté le 07-10-2009 à 22:06:57
jesusdebethune a écrit : si ta livebox ne permet pas de tuner le routeur, ce que tu cherches a faire est tout bonnement impossible. Mais ça serait étonnant que les nouvelle livebox n'aient pas ces paramètres. Il y a un menu "paramétrage LAN & DHCP" sur l'image plus haut... C'est certainement la dedans... |
Je dirais plutot serveur LAN.
Quoiqu'il en soit, ce n'est pas compliqué de naviguer dans les menu et voir où on peut faire une redirection de port
Marsh Posté le 07-10-2009 à 22:08:05
Je dirais ca aussi, mais non, ce n'est pas pris en compte
[edit] avant que je ne devienne fou, quelqu'un peut-il me permettre de tester un accès (que je voie au moins autre chose que le doux message "connexion refused" )
Marsh Posté le 07-10-2009 à 23:47:01
thana54 a écrit : Je dirais ca aussi, mais non, ce n'est pas pris en compte |
Quand tu dis que ce n'est pas pris en compte, ça signifie quoi ?
Quand tu quittes la page puis tu reviens dessus la configuration n'est pas sauvegardée ?
où "ça ne marche pas". Si c'est la deuxième réponse ça peut également venir :
- de la conf de ton serveur.
- d'un mauvais port
- d'une mauvaise adresse ip
Je suis dispo pour vers un test si t'as besoin.
Mais avant DONNE nous la conf précise
- de ton service
- un netstat -laptnu
- un ifconfig
- et de ce que tu as tenté de rentrer dans la livebox
Une fois que tout cela sera certain et bien mis, on pourra tester.
Marsh Posté le 08-10-2009 à 07:20:39
La config est bien sauvegardée, je quitte la page d'administration, je reviens dessus, je me loggue, go serveurs lan et j'ai bien ma redirection.
Et pour le reste, faut tester depuis la machine, c'est d'un pratique
Marsh Posté le 08-10-2009 à 07:32:11
o'gure a écrit : Mais avant DONNE nous la conf précise Une fois que tout cela sera certain et bien mis, on pourra tester. |
Marsh Posté le 08-10-2009 à 15:41:13
Marsh Posté le 09-10-2009 à 20:58:39
o'gure a écrit :
Je suis dispo pour vers un test si t'as besoin. Mais avant DONNE nous la conf précise |
J'ai changé récemment pour vino (à la place de x11vnc, jardiner dans /etc/gdm/Init/Default risque de ne plus être possible avec gnome 2.28)
o'gure a écrit :
|
Code :
|
Bon, reste du x11vnc dans le tas , je vire mes entrées dans le jardinage sus-cité. En fait, non, vino ne démarre pas au lancement de gdm
je vire vino pour l'instant.
o'gure a écrit :
|
Code :
|
o'gure a écrit :
|
Et là ca marche
Un ami à testé (à distance) et ca marche.
J'ai aussi pu me connecter chez lui (depuis le réseau livebox ou depuis ma freebox). Bref ca marche dans les 2 sens.
Marsh Posté le 10-10-2009 à 09:13:25
Ben voila, quand tu fais les choses correctement ça marche.
C'était donc bien un problème d'ICC
Marsh Posté le 11-10-2009 à 19:48:42
Episode 33. La revanche.
De retour à l'appart, je ne peux pas avoir un connexion, je tombe tout le temps sur des timeout.
Marsh Posté le 11-10-2009 à 19:57:01
ThanaG
Marsh Posté le 26-09-2009 à 12:44:24
Rappel du problème:
Genre tu ne sais pas comment est foutu ton réseau, ou se trouve la machine "hors du réseau local", leurs IPs (en masquant si
publique, mais en le précisant), sur quelles interfaces écoute ton serveur, les règles de NAT activées, comment sont connectés tes machines à ta box (direct/switch/wifi/passerelle...), etc.
Franchement j'ai des utilisateurs qui décrivent mieux leurs problèmes que toi... ta description du problème est aussi explicite qu'un "ca marche pas"
J'en prend note.
Rien n'a changé depuis quelques mois, pc des parents branché sur la livebox en ethernet, pc distant branché sur switch relié à une freebox.
Pc portable en wifi chez les parents de temps en temps, sinon branché comme le pc distant sur le même switch que le pc distant.
Tests réalisés:
1) vnc depuis le portable (connecté en wifi sur le réseau de la livebox) ou pc des parents, en précisant l'ip locale du pc, ok ca marche.
2) vnc depuis le portable (connecté en wifi sur le réseau de la livebox) ou pc des parents, en précisant l'adresse dydns, "ca marche pas"
3) vnc depuis le portable (connecté en wifi sur le réseau de la livebox) ou pc des parents, en précisant l'ip externe de la livebox, "ca marche pas"
4) vnc depuis l'appart (fixe ou portable sur réseau freebox), en précisant l'adresse dyndns, "ca marche pas"
5) vnc depuis l'appart (fixe ou portable sur réseau freebox), en précisant l'ip externe de la livebox, "ca marche pas"
pc des parents sous ubuntu 9.04, mes autres pc sous debian squeeze/sid. J'utilise la même commande pour lancer le serveur vnc depuis la 8.10, régénérer ce matin le fichier passwd, même commande pour me connecter.
Quand "ca marche pas", je n'ai aucune nouvelle entrée que ce soit dans les log vnc du pc des parents, ni même dans les autres logs.
Quand "ca marche", j'ai bien le log de la session vnc ouverte/demandée.
Au cas où, ufw n'est pas actif, je ne pense pas qu'il y ai un autre firewall sur ce pc.
Dans les logs de la livebox, je n'arrive pas à savoir si elle accepte ou non la connexion vnc, je vois bien la sortie précisant l'ip de l'hôte dyndns, mais pas de log me montrant l'arrivée sur le port 5900 depuis cette ip.
J'ai vérifié mon compte dyndns, et je ne vois pas ce qu'il y aurai à modifier.
J'ai bien précisé un "serveur lan" dans l'interface de la livebox, en précisant le protocole TCP sur le port 5900 (unique) et sur l'ip locale du pc. Les tutos trouvables sur le net ne vont pas plus loin, je ne devrais donc pas aller jardiner dans la config de la livebox.
Redémarrage plusieurs fois de la box en pensant qu'elle ne rechargeait pas automatique la config lors d'une modification.
Bon ben tu vois quand tu veux on progresse
Donc pour les points 2) et 3) => C'EST NORMAL
Pour la 4) et 5) peux tu regarder sur quel(s) port(s) écoute ton serveur vnc (netstat -taun | grep vnc)
Peux tu aussi à l'aide de tcpdump voir si des choses arrivent bien sur le réseau lors dans la tentative de connexion, déjà tu sauras si la box
fais bien passer quelque chose ou pas.
Un petit coup de netstat ne me rassure pas:
Pas de vnc dans les parages, ce qui est bizarre puisqu'il est bien lancé (comme d'habitude):
tcpdump ne semble pas me révéler la présence de connexions:
Biensur, rien d'encourageant dans le log de x11vnc
Dans la config de la livebox: Serveurs Lan:
Test online des ports ouvert:
Message édité par thana54 le 26-09-2009 à 13:14:24