Limiter l'acces VNC à une seule ip ?

Discussion in 'LnS French Forum' started by Bombermath, Feb 12, 2007.

Thread Status:
Not open for further replies.
  1. Bombermath

    Bombermath Registered Member

    Joined:
    Feb 12, 2007
    Posts:
    4
    Bonjour,
    j'aimerais savoir s'il est possible de limiter l'acces de mon VNC à une seule adresse IP.
    Quand je suis au boulot, il m'arrive de me connecter à mon PC (maison) à distance pour relever mes mails ou effectuer des taches que je ne peux pas faire avec mon pc du taf qui est sous linux.
    j'ai importé la regle pour vnc, ça fonctionne, j'ai aussi ouvert la regle pour autoriser un ordinateur à se connecter et j'ai fait une sorte de merge des deux ce qui me donne ça : voir la photo
    J'utilise le port 80 car il est pas bloqué par le firewall du boulot.
    et l'adresse 111.222.111.222 c'est supposé être celle du boulot.

    quelqu'un pourrait il m'aider car ça marche pas du tout, je suis bloqué!!

    merci d'avance
     

    Attached Files:

    Last edited: Feb 12, 2007
  2. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Bombermath :)

    1- le port 80 au boulot... c'est pas le port 80 sur ton PC...

    2- Les ports utilisés par VNC et ses variantes sont:

    {VNC} 5800
    {VNC-alt} 5900

    parfois le port 5500 aussi... (+ rare).

    La règle devrait être sans doute comme ceci:

    Protocole TCP

    Paquets entrants et sortants

    (Partie gauche de la fenêtre d'édition)
    ports égale ou 5800 , 5900
    source @IP

    (partie droit de la fenêtre d'édition)
    port distant 80
    adresse IP : celle de l'ordinateur de ton boulot

    Application...
    Il faut ajouter l'exécutable du serveur VNC dans cette règle spécifique.


    Place cette règle immédiatement avant la règle "Bloquer les connexions entrantes" ...

    J'espère que ça va t'aider.
    Tiens-nous au courant.

    A+
    :)
     
  3. Bombermath

    Bombermath Registered Member

    Joined:
    Feb 12, 2007
    Posts:
    4
    Merci Climenole, t'es un chef !! ça marche.

    C'est vrai que j'ai un peu de mal à comprendre toutes ces histoires de ports d'un côté et de l'autre!!! C'est quoi qu'on met dans la partie de gauche, de droite etc....o_O Pourtant j'ai fais des efforts pour essayer de comprendre. Il faudrait que je me prenne la main et que je suive ton tutoriel pas à pas.

    Bon, ce qui se passe c'est que j'ai configuré VNC pour qu'il reçoive sur le port 80 car j'ai remarqué qu'à mon boulot rien ne passait quand il était configuré sur le 5900. Je sais que l'administrateur réseau est un paranoïaque (il a surement raison) et je pense que tous les ports folklorique doivent être super surveillé!!!
    En tout cas, là ça marche nickel et je vais essayer de faire pareil avec le FTP.

    En fait ça correspond à quoi "Source (PC >> Net) / Destination (Net >> PC)" et "Destination (PC >> Net) / Source (Net >> PC)" o_O c'est vraiment abstrait pour moi !!!!
    Là il m'a juste fallu rajouter "Equals my @" à gauche pour que ça marche. C'est super mais je serait encore plus content de comprendre ce que j'ai fait :)

    De toute façon, encore merci (pour les Climenole's girls aussi)
     
  4. Bombermath

    Bombermath Registered Member

    Joined:
    Feb 12, 2007
    Posts:
    4
    une photo pour montrer ma config qui marche!
     

    Attached Files:

  5. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Bombermath :)

    Yeah ! :thumb:

    En général, à gauche ce sont les ports locaux (ceux de ton PC) et à droite les ports distants (ceux des ordinateurs distants)


    Avec le FTP... mouais... Je sens que ça va être du "sport"...
    Le protocle Ftp est quelque peu merdique. Ça va te prendre de la patience...

    1)
    Quand une application, mettons un navigateur, se connecte à un site web, le système utilise le premier port disponible + grand que 1023 jusqu'a 5000 puis établi la connection entre ce port local , mettons 1057 et le port distant 80 (celui du serveur où est le site web)...

    Il y a donc des échanges entre le port choisi (ici 1057) et le port 80 de l'autre système. Tu envoie depuis le port 1057 vers le port distant 80 et l'inverse aussi: l'autre système t'envoie des données depuis son port 80 vers ton port 1057...

    Le système qui envoie est la source et celui qui reçoit est la destination...
    Mais dans ces échanges la source et la destination change selon que c'est ton PC ou le serveur qui te balance des données...

    Ces échanges entre ton adresse IP (@IP) et l'adresse IP du site se déroulent entre le port sélectionné (1057 dans l'exemple) et le port 80 tant que cette connexion est active...

    L'option Stateful Inspection de LNS vérifie si les paquets font bien partie de ces échanges (selon les numéros de séquence de CETTE connexion...)...

    Est-ce un peu plus clair maintenant?

    2) Les Climenole's Girls sont évidemment la partie la plus importante du site !!!

    :)
     
Thread Status:
Not open for further replies.