> Tous les forums > Forum Internet et Réseaux
 Prise de contrôle par Ultra VNCSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
BernardH
  Posté le 21/12/2019 @ 03:21 
Aller en bas de la page 
Petit astucien

Bonjour

Malgré de longues tentatives je n'arrive pas à connecter 2 PC WinXP en WAN.

J'ai installé Ultra VNC sur les 2 postes en mode système

Pour le serveur j'ai redirigé sur la box SFR les ports 5800 et 5900 par défaut

et indiqué un mot de passe et vérifié que VNC est authorisé par le pare-feu

Sur le client, j'ai essayé avec google de me connecter sur l'IP du serveur suivi du port 5800 redirigé sur l'IP privée 192.168.1.X du serveur

J'ai vérifié que je pouvais faire un ping sur l'IP publique dans les 2 sens

j'ai redirigé sur la box SFR les ports 5800 et 5900 par défaut

Mes 2 postes sont configurés en adresses fixes

PAS DE CONNEXION

J'ai aussi essayé avec l'appli client de VNC mais rien non plus

PAS DE CONNEXION

Qu'ai-je oublié, et quels tests faire pour savoir où ça bloque ?

Pour ceux qui vont dire qu'il vaut mieux utiliser TeamViewer je réponds qu'ils m'ont bloqué la connexion disant qu'elle était à usage pro
alors que c'est pour surveiller par webcams mon garage depuis mon domicile.

Merci pour votre aide.



Publicité
BernardH
 Posté le 27/12/2019 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

aucune suggestion ?

fgondard
 Posté le 27/12/2019 à 22:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Je ne connais pas VNC et même si ce n'est pas exactement ton problème actuel, l'adresse IP de ta Neufbox n'est pas fixe. Il faut donc passer par un service de type Dyndns pour obtenir une URL qui pointera toujours sur cette adresse IP même si elle change.

D'autre part la surveillance à distance peut se faire sans aucun logiciel autre que celui lié à la caméra si celle-ci est connectée directement au réseau local, en ethernet ou en wifi. Dans ce cas seul le modem routeur a besoin d'être en fonctionement.

BernardH
 Posté le 28/12/2019 à 03:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour ta réponse Fgondard

Bien sur, j'utilise un DNS dynamique avec no-ip, fonctionnalité d'ailleurs incluse dans la config de la box SFR. En fait j'utilise une carte PCI qui accepte 4 webcams analogiques simultanées gérées par un logiciel ad hoc.

Mais je suppose que même s'il s'agissait d'une webcam WiFi ou ethernet branchée direct sur la box, il faudrait quand même rediriger son port, celui-ci étant un port privé distinct des autres éléments du réseau ?

En fait ce qui ne va pas, c'est que netstat /a /b sur le client ne manifeste aucune écoute sur le port 5900 propre à UltraVNC (redirigé).

De plus, l'apli "Multiview" client, fournie avec la carte PCI n'arrive plus non plus à se connecter au serveur. Avant que microsoft lache XP, cela marchait bien. Donc il ya des chances que le serveur soit bloqué par quelque chose.

J'ai bien sûr coupé pare-feu et antivirus le temps des essais. Alors comment savoir ce qui bloque, il y a tant de choses qui ont été injectées pour cause de sécurité !

Si un expert de VNC peut donner son avis j'en serais fort aise !!

fgondard
 Posté le 28/12/2019 à 14:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Mais je suppose que même s'il s'agissait d'une webcam WiFi ou ethernet branchée direct sur la box, il faudrait quand même rediriger son port, celui-ci étant un port privé distinct des autres éléments du réseau ?

C'est tout à fait ça. Cependant cette technique ne permet qu'un visionage en temps réel ou que des seules données enregistrées au niveau de la caméra. Pour visioner un historique enregistré sur un PC il faut bien aussi pouvoir y accéder.

Peut-être peux-tu scinder les problèmes : l'accès à distance à la machine et l'utilisation de VNC. Si ce sont des XP pro tu peux activer le seveur Telnet sur la machine locale et voir ce que ça donne à distance.

J'ai bien sûr coupé pare-feu et antivirus le temps des essais.

Si c'est le pare-feu intégré de Windows XP tu peux l'oublier et le désactiver définitivement. N'étant qu'entrant il fait double emploi avec le pare-feu implicite que constitue la fonction NAT de ta Neufbox.

BernardH
 Posté le 29/12/2019 à 13:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ReBonjour


Je n'ai jamais utilisé telnet et sa prise en mains m'a pris un peu de temps....
J'ai donc activé le client telnet sur mon poste et j'ai fait les commandes suivantes dans une fenêtre DOS:

ping (nom du serveur) --> OK

telnet (nom du serveur) 5900

Connexion à (nom du serveur)....Impossible d'ouvrir une connexion à l'hôte, sur le port 5900: Echec lors de la connexion

telnet (nom du serveur)

Connexion à (nom du serveur)....Impossible d'ouvrir une connexion à l'hôte, sur le port 23: Echec lors de la connexion

Bon...ça je le savais déjà, c'est le problème, et je ne suis pas plus avancé....Le poste distant bloque les accès, pourquoi?

fgondard
 Posté le 29/12/2019 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

J'ai donc activé le client telnet sur mon poste et j'ai fait les commandes suivantes dans une fenêtre DOS:

Il faut activer le serveur Telnet (services.msc) sur le poste auquel on veut accéder. En passant ce n'est pas une fenêtre DOS (le DOS est un système d'exploitation) mais une fenêtre console.

Telnet utilise le port 23. Il faut donc que le port 23 soit redirigé vers l'adresse IP cible pour que le client puisse accéder au seveur.

Si tu précises le port (5900) au moment de la demande de connexion il faut qu'un logiciel soit à l'écoute sur ce port et qu'il accepte des commandes envoyées depuis la console pour répondre.



Modifié par fgondard le 29/12/2019 16:11
BernardH
 Posté le 29/12/2019 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

. Il faut activer le serveur Telnet (services.msc) sur le poste auquel on veut accéder.

évidemment, ça a été fait

. En passant ce n'est pas une fenêtre DOS (le DOS est un système d'exploitation) mais une fenêtre console.

Par fenêtre DOS, j'entends bien sûr console DOS, avec le prompt (ou invite) du DOS et les commandes DOS.

. Si tu précises le port (5900) au moment de la demande de connexion il faut qu'un logiciel soit à l'écoute sur ce port et qu'il accepte des commandes envoyées depuis la console pour répondre.

Oui, UltraVNC serveur est activé sur ce poste, et le poste local client écoute sur le port 5900, mais ça marche pas, et dans ce cas je ne vois pas à quoi peut bien servir telnet?

fgondard
 Posté le 29/12/2019 à 17:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

dans ce cas je ne vois pas à quoi peut bien servir telnet

C'était pour confirmer que le problème était global et non pas seulement lié à UltraVNC.

Peut-être regarder ce que donne la commande powershell Test-NetConnexion (voir ici).

Publicité
BernardH
 Posté le 30/12/2019 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

En effet, je croyais que de lancer telnet sur une IP ouvrait un dialogue genre user/mot de passe en ouvrant son port d'accès.
Je suis donc allé sur le site de mes caméras et redirigé sur la box de ce poste le port 23 de son IP locale.

Mais toujours pas de connexion telnet!

J'ai essayé avec powershell le test-netconnection (US) (NetConnexion (fr) ne marche pas) résultat:

Donc ça coincerait bien du côté PC distant, mais par quoi ?

fgondard
 Posté le 30/12/2019 à 22:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Le ping passe comme tu l'avais déjà constaté. Puisque la connexion Telnet échoue le problème est général mais il sera peut-être plus facile de trouver une éventuelle solution sur la toile en basant la recherche sur Telnet.

J'ai trouvé quelque chose ici (la modif dans le registre) mas je ne sais pas si c'est pertinent dans ton cas.

BernardH
 Posté le 01/01/2020 à 04:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour ta suggestion, mais la correction du registre n'a rien amélioré.
L'exemple donné par Acronis https://www.acronis.com/fr-fr/articles/telnet/ "telnet rpc.acronis.com 443" ouvre bien le port 443,
Mais j'y pense...la modif du registre est à faire sur le PC distant ? Non ? Je verrai ça mercredi...
Merci encore de me guider

BernardH
 Posté le 01/01/2020 à 15:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je viens de faire un intense scan avec zenmap sur l'IP distante, mais rien trouvé...
Comme si le poste n'existait pas...Y aurait-il un pare-feu invisible?
Quels tests puis-je faire sur place (je vais me rendre près du poste distant)

fgondard
 Posté le 01/01/2020 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Y aurait-il un pare-feu invisible?

Je viens de faire quelques lectures qui confirment ce que je pensais, il n'y a pas de pare-feu sur une Neufbox, hormis bien sûr le pare-feu implicite constitué par la fonction NAT.

Mais j'y pense...la modif du registre est à faire sur le PC distant ? Non ?

J'ai du mal à suivre avec ce que tu appelles "PC distant". Pour éviter toute confusion utilise plutôt serveur pour la machine sur laquelle sont connectées les caméras et client pour celle depuis laquelle tu les surveilles.

D'après ce que j'ai pu lire en diagonale cette modif joue sur les délais d'attente. Je n'ai pas assez appronfondi pour savoir si elle concernait le serveur ou le client, voire les deux.

Si j'ai bien compris ce que tu disais dans ton premier message, tu as installé VNC en tant que service. C'est indispensable sur le serveur mais cela ne s'impose pas sur le client sauf à désirer faire une surveillance en continue sans avoir à lancer quoi que ce soit. Est-ce que sur le serveur ce service est bien en démarrage automatique ?

Tu disais aussi avoir désactivé le pare-feu et l'antivirus, mais où ? Côté client le pare-feu de Windows ne sert à rien (il ne filtre pas les sorties). C'est donc celui du serveur qu'il faut désactiver ou dans lequel il faut autoriser l'accès par le client.

Je te suggère de faire la mise au point en local (serveur et client sur le même réseau local). Quand ça fonctionnera tu pourras passer à l'accès à distance (en restant sur place si tu as un téléphone te donnant un deuxième accès à internet).

Pour ma part j'ai tenté de faire des essais de Telnet (en local car je n'ai qu'un seul accès à intenet). Tout d'abord je me suis apperçu que l'ajout du serveur Telnet ne suffsait pas. Le service est créé mais il n'est pas en démarrage automatique (d'où ma question ci-dessus).

J'arrive à me connecter mais je ne vais pas plus loin car je n'arrive pas à ouvrir de session. Je mets le nom de mon compte utilisateur sur le serveur et rien dans le mot de passe puisqu'il n'y en a pas mais je me fais jeter.

BernardH
 Posté le 02/01/2020 à 13:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai du mal à suivre avec ce que tu appelles "PC distant".
.oui, c'est bien le serveur

Si j'ai bien compris ce que tu disais dans ton premier message, tu as installé VNC en tant que service.
.oui coté client aussi, dans l'espoir de la réversibilité

Tu disais aussi avoir désactivé le pare-feu et l'antivirus, mais où ?
.Coté serveur, mais après avoir vérifié dans Zonealarm que VNC était autorisé entrée/sortie lan/wan, client et serveur,
je ne m'en suis plus occupé. Celui de Windows est bien sûr désactivé.
Pour l'instant, le poste client n'est que Viewer

Je te suggère de faire la mise au point en local (serveur et client sur le même réseau local).
.Mais ça, ça fonctionne très bien ! (PC de bureau en WinXP, portable en Win10)
Alors que depuis l'achat de mon portable HP sur Win10, je n'ai jamais pu voir mon réseau local (2 PC sur WinXP)

(en restant sur place si tu as un téléphone te donnant un deuxième accès à internet).
.Bien sûr, j'ai 2 box, une au client et une au serveur
Mais je suis seul et ne peux être des 2 côtés à la fois

Pour les essais, Telnet est activé des 2 côtés.
je n'ai jamais pu me connecter (demande de l'ID et du pass ! C'est verrouillé.
La plupart des demandes d'assistance trouvées sur le net portaient sur le même problème que le mien.

C'est pourquoi je me suis rabattu sur Teamviewer, mais je me suis fait blacklister Avant, je pouvais me connecter,
et la connexion tenait 1/2 heure...

Je n'ai trouvé aucune solution aux demandeurs du net ! Mais la cause doit bien avoir une explication

A l'aide, les spécialistes réseau

clopa
 Posté le 02/01/2020 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonjour,

Connaissez-vous Anydesk ? Créé en 2014 par des transfuges de teamviewer.

J'ai longtemps utilisé Teamviewer pour commander mon PC principal (laissé allumé) depuis mon portable lors de courtes vacances, ou bien à la maison lorsque mes petits enfants dorment dans mon bureau. Il y a 3 ans, lassée par les déconnexions de teamviewer m'accusant d'utilisation pro, j'ai fait quelques recherches et j'ai trouvé Anydesk dont je suis depuis très satisfaite, trouvant d'ailleurs le rendu vidéo meilleur qu'avec teamviewer.

fgondard
 Posté le 02/01/2020 à 14:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Alors que depuis l'achat de mon portable HP sur Win10, je n'ai jamais pu voir mon réseau local (2 PC sur WinXP)

Il faut peut-être activer SMB1 qui ne l'est plus par défaut sous Windows 10.

Mais ça, ça fonctionne très bien !

Alors c'est bien que le problème est circonscrit à l'accès à distance. Pourquoi, no se !

Je ne sais pas si un tracert donnerait quelque indication

je n'ai jamais pu me connecter (demande de l'ID et du pass ! C'est verrouillé.

Je pensais à un problème de fonctionnement de la Neufbox mais si tu es allé jusqu'à la demande d'identification c'est que la connexion a été établie via le port 23.

Je sais que Free délivre des abonnements ne permettant pas d'utiliser tous les ports (répartition des ports entre plusieurs abonnés pour économiser des adresses IP). SFR procéderait-il sournoisement de la même manière ?

Publicité
BernardH
 Posté le 02/01/2020 à 15:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Clopa pour l'info. Je fais un essai. Mais ça a l'air de ramer "la connexion a été terminée Etat Win32_10060"
Tu es sure que ça accepte WinXP? Après plusieurs essais, ça ne se connecte pas.

BernardH
 Posté le 02/01/2020 à 15:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

A fgondard

Je pensais à un problème de fonctionnement de la Neufbox mais si tu es allé jusqu'à la demande d'identification c'est que la connexion a été établie via le port 23.
.NON, je ne suis jamais arrivé là en connexion Wan " Connexion à viry.ddns.net... impossible d'ouvrir une connexion à l' hôte, sur le port 5900: échec lors de la connexion. Peux-tu y arriver?

BernardH
 Posté le 02/01/2020 à 15:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

tracert répond normalement:

clopa
 Posté le 02/01/2020 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
BernardH a écrit :

Merci Clopa pour l'info. Je fais un essai. Mais ça a l'air de ramer "la connexion a été terminée Etat Win32_10060"
Tu es sure que ça accepte WinXP? Après plusieurs essais, ça ne se connecte pas.

D'après eux, win XP est accepté.

Tu l'as bien installé sur les 2 postes ?

BernardH
 Posté le 02/01/2020 à 16:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OOPS ! non, je n'ai pas eu le temps d'aller au serveur (poste distant/serveur), je vais le faire.

fgondard
 Posté le 03/01/2020 à 11:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Quand tu fais un ping sur viry.ddns.net c'est la Neufbox qui répond. Le fait que ça passe ne prouve qu'une seule chose : la Neufbox est autorisée à répondre au ping.

La commande powershell test-netconnexion est la seule qui te permette de voir si ton serveur est joignable.

Je résume.

Après avoir vérifié que le service Telnet était bien démarré sur le serveur et que la redirection du port 23 avait été effectuée la connexion échoue. Idem pour VNC.

La commande powershell test-netconnexion échoue également.

Après avoir effectué une redirection de port il peut être nécessaire de redémarrer le modem routeur. Si cela a bien été fait la conclusion logique est que cette redirection ne fonctionne pas.

À moins que j'ai mal compris tu as deux modems routeurs donc 2 accès à internet au même endroit. Peux-tu intervertir leur rôle ? Si ça fonctionne c'est la Neufbox qui est en cause et là il faut voir avec SFR pour un remplacement.

BernardH
 Posté le 05/01/2020 à 15:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Euh ??
Là c'est moi qui ne comprends pas:

"À moins que j'ai mal compris tu as deux modems routeurs donc 2 accès à internet au même endroit. Peux-tu intervertir leur rôle ? Si ça fonctionne c'est la Neufbox qui est en cause et là il faut voir avec SFR pour un remplacement."

.Bien sûr j'ai 2 box: une chez moi (poste local ou client)
et une box à 2 Km (poste distant ou serveur)

Ces 2 postes sont sous Windows XP, et comment utiliser powershell ?

BernardH
 Posté le 05/01/2020 à 15:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

fgondard
 Posté le 05/01/2020 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bien sûr j'ai 2 box: une chez moi (poste local ou client) et une box à 2 Km (poste distant ou serveur)

Ta phrase laissait supposer que tu les avais au même endroit. Mais si tu as un touléphone avec un abonnement te donnant accès à internet tu peux avoir l'accès à distance depuis le site du serveur en activant son point d'accès wifi et en y connectant un ordinateur portable. Ou bien si la borne publique d'une Neufbox du voisinage est disponible, te servir de ce 2e accès à internet. Le tout est de pouvoir tout tester depuis un seul endroit.

Désolé, j'ai fait une erreur d'orthographe dans mon précédent message. C'est test-netconnection. D'ailleurs tu as déjà passé cette commande.

Dans mon résumé précédent j'avais oublié, dans la description du protocole de test, de préciser que le pare-feu était censé être désactivé tant sur le serveur que sur le client.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
269 €Tablette tactile 11 pouces Lenovo Tab P11 (2K, 4Go RAM, 128Go stockage) + station d'accueilà 269 €
Valable jusqu'au 10 Mai

Boulanger fait une promotion sur la tablette tactile 11 pouces Lenovo Tab P11 accompagnée de sa station d'accueil qui passe à 269 € au lieu de 299 €. Cette excellente tablette 11 pouces possède un écran 2K, un processeur 8 coeurs Snapdragon 662, 4 Go de RAM, 128 Go de stockage, une autonomie de 15 heures et un port USB Type C. Le tout tourne sous Android 10. La station d'accueil permet de poser la tablette et de la recharger.


> Voir l'offre
102,18 €Disque dur externe USB 3.0 Seagate 6 To à 102,18 € livré
Valable jusqu'au 08 Mai

Amazon Allemagne propose actuellement le disque dur Seagate Expansion Desktop Drive 6 To à 95,80 € (avec la TVA ajustée). Comptez 6,38 € pour la livraison en France soit un total de 102,18 € livré alors qu'on le trouve ailleurs à partir de 120 €. Le disque est non soudé et vous pourrez le récupérer pour l'utiliser dans un ordinateur, un NAS, etc. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. 


> Voir l'offre
5,99 €Opération Le Printemps des comics 2021 : sélection de comics à 5,99 €
Valable jusqu'au 11 Mai

Amazon participe à l'opération Le Printemps des comics 2021 où une sélection de comics vous est proposée à 5,99 €. Vous trouverez Venom, Spiderman, Haweye, Thanos, Thor, Hulk, Daredevil, Wolverine, ...


> Voir l'offre

Sujets relatifs
Aucun sujet pertinent lié trouvé
 > Tous les forums > Forum Internet et Réseaux