Bonjour,
j'aimerais savoir s'il est possible de limiter l'acces de mon VNC à une seule adresse IP.
Quand je suis au boulot, il m'arrive de me connecter à mon PC (maison) à distance pour relever mes mails ou effectuer des taches que je ne peux pas faire avec mon pc du taf qui est sous linux.
j'ai importé la regle pour vnc, ça fonctionne, j'ai aussi ouvert la regle pour autoriser un ordinateur à se connecter et j'ai fait une sorte de merge des deux ce qui me donne ça : voir la photo
J'utilise le port 80 car il est pas bloqué par le firewall du boulot.
et l'adresse 111.222.111.222 c'est supposé être celle du boulot.

quelqu'un pourrait il m'aider car ça marche pas du tout, je suis bloqué!!

merci d'avance

Salut Bombermath :)

1- le port 80 au boulot... c'est pas le port 80 sur ton PC...

2- Les ports utilisés par VNC et ses variantes sont:

{VNC} 5800
{VNC-alt} 5900

parfois le port 5500 aussi... (+ rare).

La règle devrait être sans doute comme ceci:

Protocole TCP

Paquets entrants et sortants

(Partie gauche de la fenêtre d'édition)
ports égale ou 5800 , 5900
source @IP

(partie droit de la fenêtre d'édition)
port distant 80
adresse IP : celle de l'ordinateur de ton boulot

Application...
Il faut ajouter l'exécutable du serveur VNC dans cette règle spécifique.


Place cette règle immédiatement avant la règle "Bloquer les connexions entrantes" ...

J'espère que ça va t'aider.
Tiens-nous au courant.

A+
:)

Merci Climenole, t'es un chef !! ça marche.

C'est vrai que j'ai un peu de mal à comprendre toutes ces histoires de ports d'un côté et de l'autre!!! C'est quoi qu'on met dans la partie de gauche, de droite etc....??? Pourtant j'ai fais des efforts pour essayer de comprendre. Il faudrait que je me prenne la main et que je suive ton tutoriel pas à pas.

Bon, ce qui se passe c'est que j'ai configuré VNC pour qu'il reçoive sur le port 80 car j'ai remarqué qu'à mon boulot rien ne passait quand il était configuré sur le 5900. Je sais que l'administrateur réseau est un paranoïaque (il a surement raison) et je pense que tous les ports folklorique doivent être super surveillé!!!
En tout cas, là ça marche nickel et je vais essayer de faire pareil avec le FTP.

En fait ça correspond à quoi "Source (PC >> Net) / Destination (Net >> PC)" et "Destination (PC >> Net) / Source (Net >> PC)" ??? c'est vraiment abstrait pour moi !!!!
Là il m'a juste fallu rajouter "Equals my @" à gauche pour que ça marche. C'est super mais je serait encore plus content de comprendre ce que j'ai fait :)

De toute façon, encore merci (pour les Climenole's girls aussi)

une photo pour montrer ma config qui marche!

Salut Bombermath :)

-{ Quote: "
Merci Climenole, t'es un chef !! ça marche.
" }-

Yeah ! :thumb:

-{ Quote: "
C'est vrai que j'ai un peu de mal à comprendre toutes ces histoires de ports d'un côté et de l'autre!!! C'est quoi qu'on met dans la partie de gauche, de droite etc....??? Pourtant j'ai fais des efforts pour essayer de comprendre. Il faudrait que je me prenne la main et que je suive ton tutoriel pas à pas.
" }-

En général, à gauche ce sont les ports locaux (ceux de ton PC) et à droite les ports distants (ceux des ordinateurs distants)


-{ Quote: "
Bon, ce qui se passe c'est que j'ai configuré VNC pour qu'il reçoive sur le port 80 car j'ai remarqué qu'à mon boulot rien ne passait quand il était configuré sur le 5900. Je sais que l'administrateur réseau est un paranoïaque (il a surement raison) et je pense que tous les ports folklorique doivent être super surveillé!!!
En tout cas, là ça marche nickel et je vais essayer de faire pareil avec le FTP.
" }-

Avec le FTP... mouais... Je sens que ça va être du "sport"...
Le protocle Ftp est quelque peu merdique. Ça va te prendre de la patience...

-{ Quote: "
En fait ça correspond à quoi "Source (PC >> Net) / Destination (Net >> PC)" et "Destination (PC >> Net) / Source (Net >> PC)" ??? c'est vraiment abstrait pour moi !!!!
Là il m'a juste fallu rajouter "Equals my @" à gauche pour que ça marche. C'est super mais je serait encore plus content de comprendre ce que j'ai fait :)

De toute façon, encore merci (pour les Climenole's girls aussi)
" }-

1)
Quand une application, mettons un navigateur, se connecte à un site web, le système utilise le premier port disponible + grand que 1023 jusqu'a 5000 puis établi la connection entre ce port local , mettons 1057 et le port distant 80 (celui du serveur où est le site web)...

Il y a donc des échanges entre le port choisi (ici 1057) et le port 80 de l'autre système. Tu envoie depuis le port 1057 vers le port distant 80 et l'inverse aussi: l'autre système t'envoie des données depuis son port 80 vers ton port 1057...

Le système qui envoie est la source et celui qui reçoit est la destination...
Mais dans ces échanges la source et la destination change selon que c'est ton PC ou le serveur qui te balance des données...

Ces échanges entre ton adresse IP (@IP) et l'adresse IP du site se déroulent entre le port sélectionné (1057 dans l'exemple) et le port 80 tant que cette connexion est active...

L'option Stateful Inspection de LNS vérifie si les paquets font bien partie de ces échanges (selon les numéros de séquence de CETTE connexion...)...

Est-ce un peu plus clair maintenant?

2) Les Climenole's Girls sont évidemment la partie la plus importante du site !!!

:)