Hello,
j'ai un serveur X Xwin32 ss une plateforme win2k, derriere une passerelle linux (ipchains) avec du NAT, et j'aimerais lancer a partir d'un telnet (ou ssh   )sur une machine , X sur le serveur win2k:
(par ex: rxvt -display monip:0)
et donc j'aurais voulu savoir comment router le port (et quel port d'ailleurs) sur la passerelle linux .
 
Qqn aurait t'il une idée ?
 
edit:
voilà ma config actuelle de ipchains  

Je sais pas trop pour ton pb mais tu ne devrais pas utiliser telnet et plutot ssh.

oui, j'utilise ssh , qu'importe , là n'est pas le pb.....

essai:
 
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to-destination 192.168.x.x:22
 
où 192.168.x.x est l'IP de ton serveur win 2K

il me semble que X utilise le port 6000 tcp

suis sous ipchains, pr l'instant j'ai fait
ipchains -I forward -p tcp -d ipduclient/32 -s ipserveur/32
ipchains -I input -p tcp -y -s ipduclient/32 -d ipserveur/32 6000 -m 2
ipmasqadm portfw -a -P tcp -L ipduclient 6000 -R ipduserveur 6000
 
 
 
et ça n'a pas vraiment l'air de fonctionner en fait
 

Pas besoin de t'emmerder avec toutes sews conneries de règles de routage. Tu utilises SSH ? Et bien utilise le X11 forwarding de ssh.
 
J'explique : je suppose que SSH passe sans problème à travers le pare-feu. Donc c'est bon. Pas besoin de se prendre la tête. Il suffti de lancer ssh avec l'option -X. Une fois sur la machine distante, quand tu fais un echo $DISPLAY tu devrais obtenir ça :
localhost:10.0
 
Ya plus qu'à lancer une appli X, elle va se débrouiller pour trouver le DISPLAY.
De cette manière, j'accédais de chez moi à mon bureau et inversement, sachant que chez moi, ma machine est  un Linux derrière un pare-feu Linux, et au buerau, j'avais un Linux derrière un routeur de marque Netline.

en fait , j'utilise pas ssh sur ttes les machines ....du à des regles de routages ttes pourries faites par l'admin de la fac..enfin bon, merci pour ton conseil      

Alors qd je regarde ma config, je vois que pour X, ca écoute sur le port 6000 ... je sais pas si cé le port normal mais bon ... je pense qu'il faut en rajouter d'autres pour XDMCP ...

oui ça je sais que c le port 6000

XDMCP, par défaut, c'est le port 177. Mais ça serait pas du tout sécurisé si tu laissais passer ça sur le Ternet.

A priori ouvrir les connexions vers le serveur X sur le port 6000 suffirait ... testes ...

bon je viens de modifier mes regles....mais je crois que c'est au niveau de ipmasqdm que ça merde
 

up

La solution est ssh! les ports 22 en tcp et udp et le tour est joué

C'est ce que je dis depuis le début, mais bon ...

 
i agree

 
J'hallucine, on croirait que y a des bots sur ce forum, qui réagissent au mot clé "telnet", et qui répondent d'utiliser ssh, même quand ça n'a rien à voir ou que c'est inapproprié ...

Sauf que justement, dans le cas du monsieur, ssh est le plus approprié car il s'occupe du X11-forwarding, et pas telnet.

 heu......comment vous le dire:

JE NE PEUX PAS UTILISER SSH  
C'est INDEPENDANT DE MA VOLONTE !!
C'est tt, seul acces en telnet, on va pas polemiquer pdt 2h sur, gniagnia Ssh est mieux, etc.....je le sais bien, mais là je n'ai pas la possibilite de FAIRE AUTREMENT    
 
C'est dingue ça qd meme
 
si vous ne pouvez pas m'aider avec l'infrastructure existante  c'est pas la peine de perdre votre temp à me rabacher post apres post que SSH est mieux que telnet, je le sais bien    
 
Bon si on pouvait recentrer le post now....merci  

Et tu ne peux pas lancer un serveur SSH sur le port telnet ?
 
Non je demande ça parce que X à travers le nain ternette, c'est vraiment se tirer une balle dans le pied niveau sécurité...

Disconect a écrit a écrit :    heu......comment vous le dire: JE NE PEUX PAS UTILISER SSH   C'est INDEPENDANT DE MA VOLONTE !! C'est tt, seul acces en telnet, on va pas polemiquer pdt 2h sur, gniagnia Ssh est mieux, etc.....je le sais bien, mais là je n'ai pas la possibilite de FAIRE AUTREMENT       C'est dingue ça qd meme   si vous ne pouvez pas m'aider avec l'infrastructure existante  c'est pas la peine de perdre votre temp à me rabacher post apres post que SSH est mieux que telnet, je le sais bien       Bon si on pouvait recentrer le post now....merci

Ben, disons qu'au début, tu précises que c'est plutôt  ssh que telnet, mais bon ... Tu peux vraiment pas demander un accès ssh à l'admin de la machine distante ? Parce que sinon, c'est quand même vachement compliqué, en dehors de toute considération de sécurité. C'est sûr, en ouvrant tout, ça devrait passer, mais bon ... J'ai jamais essayé, trop lourdingue.