Controle à distance, comment atteindre un PC derrière un routeur SVP ?

Controle à distance, comment atteindre un PC derrière un routeur SVP ? - Windows & Software

Marsh Posté le 21-11-2005 à 09:13:31    

bonjour,
 
je découvre la prise de controle à distance,
et j'arrive désormais à prendre le controle à distance d'un PC de mon petit LAN.
mon petit réseau local est composé de 2 PC de bureau + 1 portable. les 3 sont reliés ensemble via un routeur qui est connecté à l'Internet ADSL. les 2 PC sont connectés par câble, le portable par wifi. le tout sous XP SP2, et tout est pour le mieux dans le meilleur des mondes : je prends le controle, par exemple, du portable en wifi grâce à VNC serveur sur le portable cible et VNC client sur l'un des PC de bureau prenant le contrôle. tout est ok à l'intérieur du LAN.
maintenant je voudrais prendre le controle de ce même portable (par exemple) depuis un pc quelconque relié à Internet (donc hors de mon petit LAN) équipé de VNC client. mais là je bute car le portable est derrière mon routeur dans cette situation. s'il n'y avait pas de routeur, si le portable cible était directement relié à Internet par un modem ADSL, je saurais comment faire, mais là ...
 
sauriez-vous SVP comment atteindre un PC situé derrière un routeur sachant que les IP du PC cible dans le réseau et du routeur dans Internet sont connues ?
 
d'avance merci.
cordialement, LAF
 
PS : le problème reste le même avec Radmin (Remote Administrator).

Reply

Marsh Posté le 21-11-2005 à 09:13:31   

Reply

Marsh Posté le 21-11-2005 à 09:50:39    

Tu dois router les bon ports (nat) dans la config de ton modem

Reply

Marsh Posté le 21-11-2005 à 09:56:14    

aïe,
bonjour Veilleur,
je comprends chacun de vos mots mais mis ensemble je ne les comprends pas ;-).
 
je crois comprendre que tout se joue dans le routeur, et qu'il faut que je fasse un lien entre un port dans le routeur que je dédie à la VNC et le port dédié à la VNC du PC cible. je suppose que tout ça se fait dans la configuration du routeur. il faut donc que je potasse son manuel ...
est c'est l'IP (internet) que je dois viser (j'utilise mes mots à moi :-) ) avec le VNC client ?
 
(vous n'auriez pas à un tutoriel à m'indiquer SVP, même en anglais ?)
 
merci Veilleur.
 
cordialement, LAF

Reply

Marsh Posté le 21-11-2005 à 14:41:36    

Oui tu dois viser l'ip internet avec le numéro du port derriere :
 xxx.xxx.xxx.xxx:xxxx
 
Dans le routeur tu lui dis que tel numero de port correspond à telle adresse ip de ton reseau privé.
Tu configure ton logiciel sur le pc cible pour utiliser le bon port.

Reply

Marsh Posté le 21-11-2005 à 15:05:08    

bonjour Chris,
je comprends mieux :
1 - le routeur a un ip internet (ip public) et un ip reseau. l'ip reseau, je n'en ai pas besoin. l'ip internet, je la viserai depuis internet via un pc client.
2 - je choisis un numéro de port dans le routeur pour la vnc. n'importe lequel ?
3 - je vise et "traverse" le routeur depuis le client en précisant l'ip XXX.XXX.XXX.XXX:XXXX , c'est à dire  ->  ip_internet_routeur : port_vnc_routeur    <-
4 - j'établis un lien dans le routeur entre son port que j'ai choisi pour le dédié à la VNC et l'ip du pc sur le LAN. ce sera surement le plus difficile pour moi. ça s'appelle "port forwarding" ? et en français ?
5 - c'est votre dernière phrase que je ne suis pas sûr de comprendre. dans le pc cible, dans son application serveur, j'indique le numéro de port que j'ai choisi pour le routeur ?
 
merci Chris !
 
cordialement, LAF

Reply

Marsh Posté le 21-11-2005 à 15:17:36    

oui tu as compris le systéme.
le port, prends un numéro qui n'est pas utilisé par une autre appli (il y a des sites avec la liste...)
pour la 5, oui je pense que dans ton appli de prise de main à distance tu dois pouvoir modifier le numéro du port à utiliser pour avoir le même que celui que tu as défini dans ton routeur.
de toute façon, faut faire des essais...


Message édité par chrisdelarue le 21-11-2005 à 15:18:14
Reply

Marsh Posté le 21-11-2005 à 15:39:35    

OK Chris,
merci,
je vais faire des essais,
et grâce à vous j'en sais assez pour le moment.
dernière question SVP : si le pc de prise de contrôle, le vnc client, est lui aussi derrière un routeur par rapport à internet, est ce que le point 3 est toujours vrai ?
cordialement, LAF

Reply

Marsh Posté le 21-11-2005 à 15:43:06    

en théorie, le routeur fait alors le NAT automatiquement, en quelque sorte en "mémorisant" le socket (= IP + num port)
... ce qui explique pkoi tu peux par exemple afficher des pages web, sans avoir naté le port pour le HTTP.

Reply

Marsh Posté le 21-11-2005 à 16:25:25    

sinon pour une solution sans routage de port :) il y a www.logmein.com ; j'utilise ca pour une machine dans une boite ou je travaille, aucun pb :D et aucun port forwarde sur la machine ;) on peut meme l'utiliser via un navigateur :love:

Reply

Marsh Posté le 21-11-2005 à 20:19:06    

bonsoir tout le monde,
et merci de vous intéresser à mon problème,
je n'arrive pas encore à mes fins,
mais certaines choses sont assimilées,
voici où j'en suis :
1 - je connais l'ip publique (internet) de mon modem routeur, supposons que ce soit 89.90.91.92
2 - j'ai configuré le pc cible, serveur, en ip statique avec ip 192.168.1.3. configuré à al fois sur le pc cible et sur le routeur.
3 - j'ai ouvert les ports du pare feu windows pour VNC sur le pc cible et sur le pc de prise de controle (client). ports 5800 et 5900 en TCP.
4 - j'ai configuré une "translation de port" (c'est le terme utilisé dans mon modem routeur D Link DSL G604T), je suppose que c'est un "port forwarding", où pour l'ip locale 192.168.1.3 je fais un lien avec l'application VNC (le routeur a une sorte de bibliothèque avec plusieurs applications, dont VNC, et les ports correspondants) (j'ai vérifié : le routeur traite bien les ports 5800 et 5900 en sélectionnant l'application VNC).
5 - j'ai lancé VNC serveur sur la cible et VNC viewer sur le pc de prise de controle.
 
et j'en suis resté là ... :-(
en fait je n'ai pas sous la main de pc de prise de controle qui soit hors de mon LAN, tous mes pc sont dans le LAN et derrière le même routeur.
pour les besoins des tests, je me suis dit que je pouvais quand même faire comme si VNC viewer était sur un pc hors du LAN. j'ai donc procédé ainsi tout simplement :
les points 1 à 5 ci-dessus étant opérationnels,
j'ai entré l'ip 89.90.91.92:5800 dans la fenêtre de VNC viewer,
mais celui-ci m'a affiché le message d'erreur "unable connect to host : connection refused (10061)",
j'ai réessayé avec 89.90.91.92:5900,
mais c'est le même message d'erreur.
je suis de l'adresse ip publique de mon routeur puisque quand je l'entre dans mon navigateur web je me retrouve sur la page d'accueil de mon routeur.
 
sauriez-vous SVP d'où vient cette erreur et comment la résoudre ?
est ce parce que le pc de prise de controle n'est pas directement connecté à internet ?
 
d'avance merci (encore).
 
cordialement, LAF

Reply

Marsh Posté le 21-11-2005 à 20:19:06   

Reply

Marsh Posté le 21-11-2005 à 20:32:56    

Si tu est dans ton LAN, il faut etre l'IP LAN, la 192.168.x.y
Pour savoir si quelqu'un peut atteindre VNC depuis l'exterieur tu peut aller sur https://www.grc.com/x/ne.dll?bh0bkyd2 et scanner le port 5900 (et 5800) Ils doivent être Open.

Reply

Marsh Posté le 21-11-2005 à 22:15:50    

bonjour Manaloup,
oui j'ai bien compris que pour prendre le controle d'un PC qui est dans le meme LAN je dois entrer son adresse IP dans le LAN,
mais comme je n'ai pas de PC hors de mon LAN actuellement, et comme je voulais tester ce que j'avais appris je voulais sa voir comment accèder à un pc de mon LAN en passant par internet.
LAF

Reply

Marsh Posté le 21-11-2005 à 22:29:35    

Salut !
Je suis dans le meme cas que toi, j'utilise VNC pour prendre le controle des ordinateurs que j'administre.
Mais moi je n'ai plus de probleme maintenant donc je vais essayer de t'aider :)
 
Donc tout d'abord tous les pc server doivent avoir une ip fixe pour que le routeur puisse avoir une cible (ce que tu as deja fiat avec un pc)
Ensuite definir la table de routage du routeur cad ce qu'on recoit sur un port on l'envoie a qui et sur quel port ? (ce que tu as du comprendre mais je vais quand meme mettre un exemple)
ex: on recoit sur le port 5900 (port de vnc), on renvoie vers l'ip 192.168.1.3 sur le port 5900
Autre exemple:
Plusieur pc son sur le meme reseau local : 192.168.1.2 et 192.168.1.3 par exemple
et on peut faire comme redirection de port (ce n'est qu'un exemple) :
on recoit sur le port 5900 (routeur) on renvoie sur 192.168.1.2 port 5900
on recoit sur le port 5901 (routeur) on renvoie sur 192.168.1.3 port 5900
et on peut en mettre plein comme ca.
 
Comme ca tous les ordi server peuvent etre atteint depuis internet.
Euh... pendant que j'y suis il n'y a pas besoin de rediriger le port 5800. car c'est un 2e port utilisé par vnc server qui sert uniquement si on veut prendre le controle a partir d'un navigateur web et non par le client vnc (ce qui a pas l'air detre ton cas)
 
Ensuite, verifié si tu as un firewall, qu'il laisse bien passé les demandes de connection venant de l'exterieur de ton reseau local (internet) (par exemple sous ZoneAlarm il y a 2 zone : la sure (local) et internet)
 
Encore un point a verifié :
VNC server propose un petit truc pour la securité : autorisé seulement certaine ip ou certaine plage d'ip a se connecter sur le server. C'est a dire par exemple, sur mon pc je n'autorise que les adresse de mon reseau local et l'adresse ip de mon pere sur internet (qui est fixe, j'ai de la chance :) )
Ce truc se trouve dans les propriété et dans la rubrique "Connections", puis la il suffit de rentrer les adresse ip que tu veux.
Si tu veux d'abord faire des test tu peux faire : Add  puis rentrer ca : 0.0.0.0/0.0.0.0 dans la zone de saisi d'adresse ip. Ce qui fait que tu autorisera toutes les adresse ip a se connecter sur ton serveur (bien sur ca demandera toujours le mot de pass)
 
 
Si tu veux essaie de me contacter par mp ou autre comme tu veux, je veux bien essayer de t'aider et puis je pense pouvoir t'aider vu que j'ai deja configuré ca plusieur fois sur plusieur reseau.

Reply

Marsh Posté le 21-11-2005 à 22:31:55    

Euh, juste oublier de dire a l'endroit ou je parle de plusieur server sur le meme reseau :
 
on recoit sur le port 5900 (routeur) on renvoie sur 192.168.1.2 port 5900
on recoit sur le port 5901 (routeur) on renvoie sur 192.168.1.3 port 5900  
 
Avec ca les pc du reseau sont accessible avec l'adresse suivante :
89.90.91.92:5900 pour le premier pc
89.90.91.92:5901 pour le deuxieme pc  
:)

Reply

Marsh Posté le 21-11-2005 à 23:05:12    

bonsoir Silverd,
et merci d'avoir passé autant de temps sur mon problème.
je pense avoir bien compris.
maintenant je voudrais mettre en pratique.
problème le pc qui prend controle est lui aussi dans un LAN et derrière un routeur. de quelle manière VNC peut il accèder au routeur du LAN où est le pc cible ? car je suppose que si j'entre 89.90.91.92:5900 dans VNC, VNC va chercher sa cible dans le LAN où il est non ? ce qui expliquerait pourquoi j'ai cette erreur n° 10061 avec VNC.
d'avance merci (encore).
cordialement, LAF

Reply

Marsh Posté le 21-11-2005 à 23:34:12    

Pour les dépassés du NAT vous pouvez utiliser : NAT2NAT
ultravnc.sourceforge.net/addons/nat2nat.html
qui permet d'établir une liaison VNC sans règles NAT pour 2 PCs derrière des routeurs
SGDA

Reply

Marsh Posté le 22-11-2005 à 07:24:28    

Normalement :
le pc sur l'autre lan (le viewer) envoie sa requete sur la passerelle (le routeur), lui voit que ca n'appartient pas a son reseau local et donc envoie ca sur internet
La ca arrive sur ton routeur et c'est lui qui gere les redirections de port.
 
Normalement sur le routeur coté viewer il n'y a rien besoin de configurer.
Comme pour les pages internet, tout ce fait automatiquement.
 
L'erreur que tu as obtenu me fait pensé à deux problemes :
-Un, c'est "unable to connect to host" et la le probleme vient des redirections. (traduction , impossible de contacter le serveur)
-Deux, c'est "connection refused" et là c'est un probleme d'acceptation des clients, ce que j'ai dit dans mon premier message pour autoriser tel ou tel ip a se connecter au serveur.

Reply

Marsh Posté le 22-11-2005 à 07:33:21    

Si vraiment t'y arrive pas, on essayera de faire ca sur msn si tu veux.
Et on pourra faire des test depuis chez moi.
 
Ne t'inquiete pas on peut desactiver la prise de main du client, cad ne pas lui laisser le clavier et la souris. Tout ce que le client peut faire alors c'est regarder. Ideal pour des test ;)

Reply

Marsh Posté le 22-11-2005 à 13:29:53    

bonjour Silverd !
ça a marché !!
j'ai essayé depuis un pc qui ne m'appartient pas donc qui n'est pas dans mon lan et qui est relié à internet via un routeur (ce pc est dans un lan donc). et j'ai pu accèder à mon pc tres facilement comme vous les autres visiteurs m'avez expliqué. génial ! je n'ai pas encore idée des possibilités que ça ouvre mais je suis vraiment content du grand bond (pour moi c'est un grand bond :-) ) que je viens de faire grâce à vous tous dans le domaine des réseaux !
 
 
 
[quotemsg=2230362,17,344781]Normalement :
le pc sur l'autre lan (le viewer) envoie sa requete sur la passerelle (le routeur), lui voit que ca n'appartient pas a son reseau local et donc envoie ca sur internet
[quotemsg]
 
interessant ça. c'est quelque chose que je ne comprenais pas. donc quand une application cherche à contacter une IP la passerelle, en l'occurrence le routeur, regarde si ce n'est pas sur son lan et si ce n'est pas sur son lan laisse passer vers l'extérieur c'est à dire internet. mais alors si un site ineternet web à une adresse x.x.x.x , et qu'un de mes pc dans mon lan à cette meme adresse x.x.x.x, comment puis je me connecter au site web en entrant cette ip dans mon navigateur web ?
 
 
MERCI à vous Silverd et à tous les autres !!!!
 
cordialement, LAF

Reply

Marsh Posté le 22-11-2005 à 14:21:23    

Les adresses ip des sites internet sont faite de tel maniere que les ip de la lan ne sont pas les meme que celle sur internet.
 
Enfin si on respecte bien les recommandation pour faire son reseau.
 
Pour un reseau local on utilise principalement les adresses ip de ce reseau : 192.168.x.x
Donc il suffit de ne pas mettre ces ip la pour les sites internet :)
 
La plupart des routeurs ne permettent pas de mettre un reseau avec d'autre adresse ip donc normalement pas de probleme :)
 
Mais c'est vrai que certaine entreprise se servent tel que 10.x.x.x ou autre. Ces adresses aussi ne sont pas utiliser pour les sites internet :) c'est tout
 
En tout cas, je suis heureux que ton probleme soit resolu :)
Et aussi je te conseil de securise un peu mieu ton server vnc.
Pcq un simple mot de pass peut etre cracké avec un peu de temps. Il suffit de se faire un prog qui teste toutes les possibilités et au bout d'un moment le pass est trouvé. Donc le mieu c'est de savoir depuis quel pc (et donc quelle adresse ip) tu va te connecter sur ton pc et ainsi n'autoriser que ces adresses là et pas les autres (en enlevant 0.0.0.0/0.0.0.0)
Pour definir plusieur adresse ip d'un meme reseau tu peux preciser l'ip du reseau et le masque que tu veux appliquer pour ce reseau.  
Par exemple pour toutes les adresses ip de ton reseau local tu met : 192.168.1.0/255.255.255.0 (ce qui autorisera toutes les ip commencant par 192.168.1.x )
 
Voila voila, je pense que j'ai tout dis. Amuse toi bien avec la prise de controle d'un pc a distance :)
(genre laisser son pc portable a un pote pendant un presentation powerpoint et prendre le controle grace a un autre pc relier par wifi et le faire tourner en bourique ;) , c'est bien quand meme la fac on fait vraiment n'importe quoi ! :))

Reply

Marsh Posté le 22-11-2005 à 14:23:42    

Classe A Réseau Machine Machine Machine  
Adresses de 1.0.0.0 à 126.255.255.255. La plage 10.0.0.0. à 10.255.255.255 est privée.
128 domaines (réseau) et 16.777.216 machines de classe A par domaine  
 
1.X.X.X.X, 2.X.X.X.X, ...
 
Classe B Réseau Réseau Machine Machine  
127.0.0.0 à 191.255.255.255. La plage 172.16.0.0. à 172.31.255.255 est privée  
16.000 domaines et 65.536 Machines de classe B par domaine  
 
127.0.X.X., 127.1.X.X., ...
 
Classe C Réseau Réseau Réseau Machine  
192.0.0.0 à 223.255.255.255. La plage 192.168.0.0. à 192.168.255.255 est privée  
2.000.000 domaines et 254 machines de classe C par domaine
 
192.0.0.X, 192.0.1.X, 192.0.2.X, ...
 
Classe D 234.0.0.0 à 239.255.255.255 Multicast
 
Classe E 240.0.0.0 à 247.255.255.255 Expérimentale
 

Reply

Marsh Posté le 22-11-2005 à 14:27:15    

Salut briconique.
Si tu as un peut de temps a me consacrer, j'ai besoin de ton aide pour faire et conprendre.
 
J'ai le même modem routeur D Link DSL G604T que toi, acheté à l'étranger où je réside et la doc ne correspond pas avec ec que j'ai à l'écran.
J'ai un desktop connecté au router en filaire et un laptop en wifi mais je n'arrive pas à faire un réseau malgrés plusieurs essais et recherches, les conseils sont trop technique pour moi.
Pourrais tu m'expliquer comment faire si cela ne te dérange pas. Tu peux m'envoyé un MP pour ne pas poluer le post.
Merci pour ton aide

Reply

Marsh Posté le 22-11-2005 à 19:51:43    

merci Wonee
 

Silverd a écrit :

Les adresses ip des sites internet sont faite de tel maniere que les ip de la lan ne sont pas les meme que celle sur internet.
 
Enfin si on respecte bien les recommandation pour faire son reseau.
 
Pour un reseau local on utilise principalement les adresses ip de ce reseau : 192.168.x.x
Donc il suffit de ne pas mettre ces ip la pour les sites internet :)
 
La plupart des routeurs ne permettent pas de mettre un reseau avec d'autre adresse ip donc normalement pas de probleme :)
 
Mais c'est vrai que certaine entreprise se servent tel que 10.x.x.x ou autre. Ces adresses aussi ne sont pas utiliser pour les sites internet :) c'est tout


ces "réservations" d'IP me font comprendre pas mal de choses ...  :sarcastic:  
 

Silverd a écrit :

En tout cas, je suis heureux que ton probleme soit resolu :)
Et aussi je te conseil de securise un peu mieu ton server vnc.
Pcq un simple mot de pass peut etre cracké avec un peu de temps. Il suffit de se faire un prog qui teste toutes les possibilités et au bout d'un moment le pass est trouvé. Donc le mieu c'est de savoir depuis quel pc (et donc quelle adresse ip) tu va te connecter sur ton pc et ainsi n'autoriser que ces adresses là et pas les autres (en enlevant 0.0.0.0/0.0.0.0)
Pour definir plusieur adresse ip d'un meme reseau tu peux preciser l'ip du reseau et le masque que tu veux appliquer pour ce reseau.  
Par exemple pour toutes les adresses ip de ton reseau local tu met : 192.168.1.0/255.255.255.0 (ce qui autorisera toutes les ip commencant par 192.168.1.x )


 
bah pour le moment je ne lance VNC serveur que rarement, et vu que mon ip publique change à chaque connexion, ça diminue le risque (mais ça ne l'annule pas je suis d'accord).
je vais chercher comment filtrer les ip venant de l'extérieur. ça se configure dans dans l'application vnc serveur et non pas dans le firewall xp ni le routeur, c'est bien ça ?
 

Silverd a écrit :


Voila voila, je pense que j'ai tout dis. Amuse toi bien avec la prise de controle d'un pc a distance :)
(genre laisser son pc portable a un pote pendant un presentation powerpoint et prendre le controle grace a un autre pc relier par wifi et le faire tourner en bourique ;) , c'est bien quand meme la fac on fait vraiment n'importe quoi ! :))


et c'est à ça que servent les pc "offerts" par M. Chirac !?  :D  :D  :hello:  
 
merci à tous en tout cas,
mon prochain "défi"  :sol:  c'est un VPN entre 2 LAN avec routeurs !
 
à bientôt ?  
 
cordialement, LAF
 
PS : Swadee, je vous contacte par MP, à mon tour d'essayer d'aider quelqu'un ...

Reply

Marsh Posté le 22-11-2005 à 20:35:01    

Comment ca , les pc offert par M. Chirac !?!?!?!?
 
Non non, mon pc je me le suis payer tout seul sans pret ni quoi que ce soit ! J'ai bosser cet été et je me suis fait un ptit cadeau avec mon argent de poche :)
Pas envi de me prendre un pret sur je sais pas combien d'année vu qu'on rembourse au maximum que 365€ par ans ...
LOL
 
Bon allez amuse toi bien a aider Swadee
 
Et puis aussi, oui c'est bien dans la config de vnc serveur que le filtre des adresses ip se fait :)

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed