UltraVnc SC et parefeu

[givo]

Bonjour,

Je suis entrain de faire des essais avec UltaVnc SC. Des infos ICI.
J'ai réussi à créer le point exe. (non sans mal! je peux faire un court tutoriel si certains souhaitent).

J'ai fait un essai avec un ami et la connection ne s'est établi que lorsqu'il a désactivé son parefeu. Or je pensais que ultravnc SC servait justement à passer à travers des parefeu? Je compte m'en servir avec des personnes qui ne savent pas si elles ont un pare feu ou non.
De mon coté j'avais le viewer en mode listen et le port 5500 ouvert.

Ai-je raté une étape?

Merci.

Bruno

[lco]

Bonjour,

En fait, UltraVnc SC traite une partie du problème, mais pas la totalité. je m'explique.

En effet, la difficulté principale de l'administration à distance est que dans une solution classique (UltraVnc simple), la connection s'établit du client (le poste de l'administrateur) vers le serveur (la machine à dépanner). Il faut donc que le réseau et ses composants (firewall, routeurs, etc etc) permettent une connexion entrante vers le poste à dépanner (port 580x ou port 590x, classiquement sur Vnc). Dans la majorité des cas (routeur, proxy, firewall), cette connectivité entrante ne peut être obtenue qu'en la faisant explicitement gérer aux équipements concernés (autorisations, règles de translation de port et/ou d'adresse, etc etc...). Rien de simple en tout cas.

Pour contourner ce problème, la solution UltraVnc SC permet d'inverser le sens de la connexion. C'est donc une connection établie du serveur (le poste à dépanner) vers le client (le poste de l'administrateur). L'intéret de cela est que c'est du côté du poste de l'administrateur (qui est généralement notoirement plus compétent sur les problèmes réseau) que l'infrastructure doit être correctement paramétrée pour accépter une connexion entrante. Partons du principe que c'est le cas (c'est ton cas puisque tu as ouvert ton port 5500). Mais il reste un seul problème... un tout petit mais tout simple problème : le poste à dépanner doit pouvoir ouvrir une connection directe vers le port 5500 d'une machine extérieure. Et ce point là reste à régler, coute que coute. Il dépend la aussi de l'infrastructure du client (firewall personnel ou réseau, proxy, etc etc...). Pour être précis (à défaut de complet), il existe aussi des solutions de contournement pour cela (la liste est longue), mais on rentre dans un tout autre contexte (de légalité, de respect des règles de sécurité d'une entreprise, par exemple, ou de dangerosité).

La réponse est mitigée : Tu n'as pas raté d'étape, et UltraVnc SC est vraiement un bel outil (je l'utilise quotidiennement sur une flotte fixe et mobile) mais il reste malgré tout quelques cas d'impossibilité ou de complexité accrue.

En espérant t'avoir apporté une réponse adapté.

Laurent

[givo]

Merci Laurent pour cette réponse.

Je souhaite juste assister des connaissances qui ont peut être des routeurs mis en place par d'autres et qui ne peuvent aucune manip.
Tu parles de systèmes qui existent, si possible 2 ou 3 pistes m'interesseraient.

Je suis entrain de tester hamachi couplé à ultravnc.
on peut faire installer facilement ces deux logiciels à distance.
le serveur ultravnc trouve automatiquement l'adresse virtuelle hamachi .
Je pensais que ce système passait à travers tout et je n'ai pas réussi. Je n'ai pas trouvé de tutos clairs sur les deux ensembles. Quelqu'un a une adresses?
Ou un autre système simple?

Merci

Bruno

[givo]

J'ai trouvé ce tuto en anglais concernant Hamachi et vnc.
Ca réponds peut être à ma question précédente?

Merci

Bruno

[lco]

Bonsoir,

Oui, ce tuto y repond, partiellement. Tu trouveras de l'info là aussi : http://www.hotline-pc.org/vnc.htm.

Concernant Hamachi (que j'utilise aussi), tu as normalement à peu près le même souci qu'avec la connection sortante du serveur VNC : Hamachi a besoin, lui, de se connecter sur un port UDP (un firewall corerctement réglé empèchera ca...). De plus Hamachi crée une interface réseau virtuelle (plan d'adressage 5.x.x.x) qu'il est raisonnable de déclarer à tout firewall comme étant une interface de confiance. Tout ca est possible, bien sur, mais dans un réseau un tout petit peu sécurisé, ce n'est pas si simple.

En simplifiant et en restant optimiste, le couple VNC + Hamachi (gratuit mais pas libre, et de loin), te permettra de te sortir de plein de situations, difficiles a gérer sans Hamachi (ou outil similaire). Mais il est encore possible de recontrer des cas bloquants.

Si on veut essayer de resoudre les cas qui resistent, il faut je pense rentrer dans quelques considérations technologiques et aussi regarder les produits magiques (fonctionnement souvent archaique mais terriblement efficace) : stunnel, zebedee (ces deux la sont des purs outils de tunneling), freecap (plus complexe, equivalent libre du vieux sockscap, plus spécialisé dans la traversée de proxy ou de firewall, jamais essayé).

Laurent.

[givo]

Merci Laurent pour ta réponse.

J'utilise en ce moment le service de LOGMEIN. Est'il possible de trouver un système comme celui-la qui jusqu'a maintenant est passé pour moi sur tous les réseaux.
Le répétiteur d'Ultravnc est'il basé sur le meme système?

Bruno