Firewall, NAT, SSH, VNC, bloquage de Port et pêté de plombs

[jobzesage]

J'en ai marre

Je suis équipé à la maison d'un routeur zyxel 650ME, et d'un petit réseau local de 4 Mac. J'aimerais faire du contrôle à distance d'une de mes machine grâce à VNC. Celui-ci peut être utilisé en direct (port 5900) ou via un tunneling SSH (port 23).

J'utilise le SSH d'OS X sur un G4 dual 450 (OS 10.2.6).

Maintenant voilà, j'ai édité la table NAT du routeur pour que les ports submentionné soient redirigé sur l'ordinateur à contrôler. J'y ai aussi monté un serveur Apache pour tester la table NAT.

J'arrive sans problème atteindre mon serveur apache sur la machine local, mais impossible d'atteindre ni mon serveur VNC, ni mon serveur SSH !

J'ai donc fait un teste des ports ouverts sur le serveur, évidemment il n'y a que HTTP, SMTP et POP qui sont ouvert.
Le problème c'est que je n'arrive pas à ouvrir le port SSH où VNC, et bien sûr la Hotline du routeur comprend à peine le français et ne cesse de me dire qu'il faut que j'édite ma table NAT, mais il sont incapable de comprendre que je l'ai déjà fait et que ça ne marche toujours pas !!!

J'en ai marre, marre, marre

Alors si quelqu'un a une bribe de solution, ça me sauverait la vie. J'ai des screenshot à dispo si jamais.

Bonne journée, Job

[fredtravers]

1) quelle version de VNC utilisez vous et quelle version du client ?
2) avez vous testé en interne ?
3) avez vous bien mis un mot de passe, parceque sans mot de passe, pas de partage via le web
4) il faut le tester de l'exterieur, impossible de l'interieur, donc il faut demander à un copain de tester.


MAJ= en plus méfiez vous il incrémente tout seul 5001 etc ...

[Anthony]

ssh c'est le port 22, pas 23
_________________
parrainage boursorama

Aidez MacADSL en faisant vos emplettes sur l'AppleStore !
Comparatif des offres ADSL Test d'éligibilité ADSL

[remi]

J'vote pareil qu'Anthony,

Le port 23 est utilisé par défaut par telnet.
Un petit rappel pour toutes les histoires de ports, le fichier /etc/services contient la listes des "Well Known Services" c'est à dire les ports associées de manière normées à certaines applications. Ainsi, 21 pour FTP, 80 pour HTTP etc.....

Bref, si vous avez un doute, vous pouvez le consulter en tappant dans un terminal:
> more /etc/services

taHio,

[jobzesage]

C'est juste pour le port, excusez-moi mais j'en ai un peut raz la patate de ces ports et ils me sortent par la tronche.

Pour ma version de VNC, j'en ai essayé pas mal. En fait j'ai déjà fait des testes en local côté serveur, en local côté client et pas de problèmes. De moins il me semble, ça fonctionne au poil.

Mon problème c'est vraiment de me connecter à mon mac distant. Alors comme je l'ai dit pour le web pas de problème, j'arrive à atteindre mon serveur apache jobzesage.dyndns.org, pas de soucis, mais dès que je veux faire du SSH, VNC où quoi que ce soit d'autre ça passe pas. Donc le problème est manifestement que mon routeur / Firewall bloquer les ports 22 et 5900 ou 5800... de WAN sur LAN.

C'est un peut ça le bronx, c'est dans la config du routeur. Si jamais quelqu'un est motive, je donnes volontier le mot de passe du routeur comme ça tu peux jeter un coup d'oeil, il est configurable à distance via une interface web.