Depuis un long moment je me demande pourquoi je ne peux pas faire du
vrai ARD au travers de mon NAT vers l'extérieur. J'avais laissé tombé la
question, pas assez importante pour que j'y perde du temps.
Ce soir voilà ce que j'ai découvert :
- ARD client tourne sur le port TCP 3283
- le Firewall Apple ouvre les ports TCP/UDP 3238 quand on coche la case
qui va bien.
Là je me dis, tiens, faute de frappe ?
- j'ouvre manuellement les ports TCP/UDP 3283
-> tadam, je peux faire de l'ARD à partir de mon NAT vers l'extérieur.
Plus j'y pense, plus ça me paraît trop énorme pour être un bug. Mais la
doc ne mentionne pas le port 3283 (ou alors j'ai pas trouvé).
Quelqu'un a-t-il une explication logique avant que j'ouvre un bug sur
radar ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Gerald
patpro ~ patrick proniewski wrote:
Plus j'y pense, plus ça me paraît trop énorme pour être un bug. Mais la doc ne mentionne pas le port 3283 (ou alors j'ai pas trouvé). Quelqu'un a-t-il une explication logique avant que j'ouvre un bug sur radar ?
Je penche pour un bug de frappe dans le commentaire du firewall (inversion de deux chiffres) : ici config un peu différente puisque j'utilise DHCP avec adresse IP fixes (via airport), mais je n'ai pas de problème pour faire de l'ARD vers l'extérieur *avec la config standard* qui dit effectivement ouvrir le port 3238 et qui, si tu as raison, tourne en fait sur le port 3283. Mais bref, ça marche, en interne comme en externe, avec les cases à cocher prévues pour dans "partage".
C'est peut-être différent avec NAT ?
Pardonne-moi si j'inverse le FU2 : je trouve que c'est plus globalement système que serveur.
-- Gérald
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
Plus j'y pense, plus ça me paraît trop énorme pour être un bug. Mais la
doc ne mentionne pas le port 3283 (ou alors j'ai pas trouvé).
Quelqu'un a-t-il une explication logique avant que j'ouvre un bug sur
radar ?
Je penche pour un bug de frappe dans le commentaire du firewall
(inversion de deux chiffres) : ici config un peu différente puisque
j'utilise DHCP avec adresse IP fixes (via airport), mais je n'ai pas de
problème pour faire de l'ARD vers l'extérieur *avec la config standard*
qui dit effectivement ouvrir le port 3238 et qui, si tu as raison,
tourne en fait sur le port 3283. Mais bref, ça marche, en interne comme
en externe, avec les cases à cocher prévues pour dans "partage".
C'est peut-être différent avec NAT ?
Pardonne-moi si j'inverse le FU2 : je trouve que c'est plus globalement
système que serveur.
Plus j'y pense, plus ça me paraît trop énorme pour être un bug. Mais la doc ne mentionne pas le port 3283 (ou alors j'ai pas trouvé). Quelqu'un a-t-il une explication logique avant que j'ouvre un bug sur radar ?
Je penche pour un bug de frappe dans le commentaire du firewall (inversion de deux chiffres) : ici config un peu différente puisque j'utilise DHCP avec adresse IP fixes (via airport), mais je n'ai pas de problème pour faire de l'ARD vers l'extérieur *avec la config standard* qui dit effectivement ouvrir le port 3238 et qui, si tu as raison, tourne en fait sur le port 3283. Mais bref, ça marche, en interne comme en externe, avec les cases à cocher prévues pour dans "partage".
C'est peut-être différent avec NAT ?
Pardonne-moi si j'inverse le FU2 : je trouve que c'est plus globalement système que serveur.
-- Gérald
patpro ~ Patrick Proniewski
In article <1h5e2uw.1t1205m5fpgg0N%, (Gerald) wrote:
patpro ~ patrick proniewski wrote:
Plus j'y pense, plus ça me paraît trop énorme pour être un bug. Mais la doc ne mentionne pas le port 3283 (ou alors j'ai pas trouvé). Quelqu'un a-t-il une explication logique avant que j'ouvre un bug sur radar ?
Je penche pour un bug de frappe dans le commentaire du firewall
dans le commentaire du FW ? je ne vois pas ce dont tu parles.
C'est peut-être différent avec NAT ?
Est ce que ton firewall est actif ?
Pardonne-moi si j'inverse le FU2 : je trouve que c'est plus globalement système que serveur.
mouais... :)
patpro
In article <1h5e2uw.1t1205m5fpgg0N%Gerald@alussinan.org>,
Gerald@alussinan.org (Gerald) wrote:
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
Plus j'y pense, plus ça me paraît trop énorme pour être un bug. Mais la
doc ne mentionne pas le port 3283 (ou alors j'ai pas trouvé).
Quelqu'un a-t-il une explication logique avant que j'ouvre un bug sur
radar ?
Je penche pour un bug de frappe dans le commentaire du firewall
dans le commentaire du FW ? je ne vois pas ce dont tu parles.
C'est peut-être différent avec NAT ?
Est ce que ton firewall est actif ?
Pardonne-moi si j'inverse le FU2 : je trouve que c'est plus globalement
système que serveur.
In article <1h5e2uw.1t1205m5fpgg0N%, (Gerald) wrote:
patpro ~ patrick proniewski wrote:
Plus j'y pense, plus ça me paraît trop énorme pour être un bug. Mais la doc ne mentionne pas le port 3283 (ou alors j'ai pas trouvé). Quelqu'un a-t-il une explication logique avant que j'ouvre un bug sur radar ?
Je penche pour un bug de frappe dans le commentaire du firewall
dans le commentaire du FW ? je ne vois pas ce dont tu parles.
C'est peut-être différent avec NAT ?
Est ce que ton firewall est actif ?
Pardonne-moi si j'inverse le FU2 : je trouve que c'est plus globalement système que serveur.
mouais... :)
patpro
Gerald
patpro ~ Patrick Proniewski wrote:
Je penche pour un bug de frappe dans le commentaire du firewall
dans le commentaire du FW ? je ne vois pas ce dont tu parles.
Je travaille quasi exclusivement en GUI. Donc dans Mac OS X 10.4.3 : Préférences Système, Partage, onglet "Coupe-feu", si tu sélectionnes "Apple Remote Desktop" (qui est coché puisque activé automatiquement avec la validation du "Service") et que tu demandes modifier, le message d'alerte te dit :
"Vous ne pouvez pas modifier les réglages de coupe-feu pour ce service. Si vous activez Apple Rempte Desktop dans le tableau Services, vous autorisez également l'accès au service à travers le coupe-feu sur le ou les ports TCP 3238 et UDP 3238. Pour arrêter l'accès à travers le coupe-feu, vous devez désactiver ce service via le tableau Services".
Et ça fait bien ce que ça dit que ça fait, d'où un doute que j'ai sur ton histoire de port 3283.
Est ce que ton firewall est actif ?
Ben... naturellement ! pas fou, hein ! (et sinon pourquoi en causer ?).
Je m'aperçois d'ailleurs au passage qu'au fil des versions des options qui étaient à saisir manuellement dans le coupe-feu (en cliquant sur "nouveau") sont désormais "services-dépendantes" ou identifiées en tant que telles : de mémoire le partage de musique iTunes et iChat étaient dans ce cas dans des versions précédentes.
Note aussi que chez moi VNC (ports 5900-5902) est activé pour d'autres besoins. Ça joue peut-être un rôle ?
-- Gérald
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> wrote:
Je penche pour un bug de frappe dans le commentaire du firewall
dans le commentaire du FW ? je ne vois pas ce dont tu parles.
Je travaille quasi exclusivement en GUI. Donc dans Mac OS X 10.4.3 :
Préférences Système, Partage, onglet "Coupe-feu", si tu sélectionnes
"Apple Remote Desktop" (qui est coché puisque activé automatiquement
avec la validation du "Service") et que tu demandes modifier, le message
d'alerte te dit :
"Vous ne pouvez pas modifier les réglages de coupe-feu pour ce service.
Si vous activez Apple Rempte Desktop dans le tableau Services, vous
autorisez également l'accès au service à travers le coupe-feu sur le ou
les ports TCP 3238 et UDP 3238. Pour arrêter l'accès à travers le
coupe-feu, vous devez désactiver ce service via le tableau Services".
Et ça fait bien ce que ça dit que ça fait, d'où un doute que j'ai sur
ton histoire de port 3283.
Est ce que ton firewall est actif ?
Ben... naturellement ! pas fou, hein ! (et sinon pourquoi en causer ?).
Je m'aperçois d'ailleurs au passage qu'au fil des versions des options
qui étaient à saisir manuellement dans le coupe-feu (en cliquant sur
"nouveau") sont désormais "services-dépendantes" ou identifiées en tant
que telles : de mémoire le partage de musique iTunes et iChat étaient
dans ce cas dans des versions précédentes.
Note aussi que chez moi VNC (ports 5900-5902) est activé pour d'autres
besoins. Ça joue peut-être un rôle ?
Je penche pour un bug de frappe dans le commentaire du firewall
dans le commentaire du FW ? je ne vois pas ce dont tu parles.
Je travaille quasi exclusivement en GUI. Donc dans Mac OS X 10.4.3 : Préférences Système, Partage, onglet "Coupe-feu", si tu sélectionnes "Apple Remote Desktop" (qui est coché puisque activé automatiquement avec la validation du "Service") et que tu demandes modifier, le message d'alerte te dit :
"Vous ne pouvez pas modifier les réglages de coupe-feu pour ce service. Si vous activez Apple Rempte Desktop dans le tableau Services, vous autorisez également l'accès au service à travers le coupe-feu sur le ou les ports TCP 3238 et UDP 3238. Pour arrêter l'accès à travers le coupe-feu, vous devez désactiver ce service via le tableau Services".
Et ça fait bien ce que ça dit que ça fait, d'où un doute que j'ai sur ton histoire de port 3283.
Est ce que ton firewall est actif ?
Ben... naturellement ! pas fou, hein ! (et sinon pourquoi en causer ?).
Je m'aperçois d'ailleurs au passage qu'au fil des versions des options qui étaient à saisir manuellement dans le coupe-feu (en cliquant sur "nouveau") sont désormais "services-dépendantes" ou identifiées en tant que telles : de mémoire le partage de musique iTunes et iChat étaient dans ce cas dans des versions précédentes.
Note aussi que chez moi VNC (ports 5900-5902) est activé pour d'autres besoins. Ça joue peut-être un rôle ?
-- Gérald
patpro ~ Patrick Proniewski
In article <1h5ead8.9dwlqy6sp2lcN%, (Gerald) wrote:
Je travaille quasi exclusivement en GUI. Donc dans Mac OS X 10.4.3 :
"Vous ne pouvez pas modifier les réglages de coupe-feu pour ce service. Si vous activez Apple Rempte Desktop dans le tableau Services, vous autorisez également l'accès au service à travers le coupe-feu sur le ou les ports TCP 3238 et UDP 3238. Pour arrêter l'accès à travers le coupe-feu, vous devez désactiver ce service via le tableau Services".
haha, sur le powerbook pour qui tous les réglages sont bons, je suis en 10.4.3 aussi, et moi, en anglais, ça dit "...TCP port(s) 3283, 5900..."
Et ça fait bien ce que ça dit que ça fait, d'où un doute que j'ai sur ton histoire de port 3283.
sur mon powerbook ca fait aussi bien ce que ca dit, ca ouvre le 3283.
Note aussi que chez moi VNC (ports 5900-5902) est activé pour d'autres besoins. Ça joue peut-être un rôle ?
peut etre, es tu sur que tes connexions ARD se font bien en ARD et pas en VNC ? Chez moi, au travers du NAT (donc au travers du G5 dont les pref systeme ouvrent 3238 a la place de 3283) ça ne passait qu'en VNC, ça passe en ARD depuis que j'ai forcé l'ouverture des ports 3283.
patpro
In article <1h5ead8.9dwlqy6sp2lcN%Gerald@alussinan.org>,
Gerald@alussinan.org (Gerald) wrote:
Je travaille quasi exclusivement en GUI. Donc dans Mac OS X 10.4.3 :
"Vous ne pouvez pas modifier les réglages de coupe-feu pour ce service.
Si vous activez Apple Rempte Desktop dans le tableau Services, vous
autorisez également l'accès au service à travers le coupe-feu sur le ou
les ports TCP 3238 et UDP 3238. Pour arrêter l'accès à travers le
coupe-feu, vous devez désactiver ce service via le tableau Services".
haha, sur le powerbook pour qui tous les réglages sont bons, je suis en
10.4.3 aussi, et moi, en anglais, ça dit "...TCP port(s) 3283, 5900..."
Et ça fait bien ce que ça dit que ça fait, d'où un doute que j'ai sur
ton histoire de port 3283.
sur mon powerbook ca fait aussi bien ce que ca dit, ca ouvre le 3283.
Note aussi que chez moi VNC (ports 5900-5902) est activé pour d'autres
besoins. Ça joue peut-être un rôle ?
peut etre, es tu sur que tes connexions ARD se font bien en ARD et pas
en VNC ?
Chez moi, au travers du NAT (donc au travers du G5 dont les pref systeme
ouvrent 3238 a la place de 3283) ça ne passait qu'en VNC, ça passe en
ARD depuis que j'ai forcé l'ouverture des ports 3283.
In article <1h5ead8.9dwlqy6sp2lcN%, (Gerald) wrote:
Je travaille quasi exclusivement en GUI. Donc dans Mac OS X 10.4.3 :
"Vous ne pouvez pas modifier les réglages de coupe-feu pour ce service. Si vous activez Apple Rempte Desktop dans le tableau Services, vous autorisez également l'accès au service à travers le coupe-feu sur le ou les ports TCP 3238 et UDP 3238. Pour arrêter l'accès à travers le coupe-feu, vous devez désactiver ce service via le tableau Services".
haha, sur le powerbook pour qui tous les réglages sont bons, je suis en 10.4.3 aussi, et moi, en anglais, ça dit "...TCP port(s) 3283, 5900..."
Et ça fait bien ce que ça dit que ça fait, d'où un doute que j'ai sur ton histoire de port 3283.
sur mon powerbook ca fait aussi bien ce que ca dit, ca ouvre le 3283.
Note aussi que chez moi VNC (ports 5900-5902) est activé pour d'autres besoins. Ça joue peut-être un rôle ?
peut etre, es tu sur que tes connexions ARD se font bien en ARD et pas en VNC ? Chez moi, au travers du NAT (donc au travers du G5 dont les pref systeme ouvrent 3238 a la place de 3283) ça ne passait qu'en VNC, ça passe en ARD depuis que j'ai forcé l'ouverture des ports 3283.
patpro
patpro ~ Patrick Proniewski
In article <1h5ecp0.ljtx621717hkwN%, (Xavier) wrote:
patpro ~ Patrick Proniewski wrote:
Chez moi, au travers du NAT (donc au travers du G5 dont les pref systeme ouvrent 3238 a la place de 3283) ça ne passait qu'en VNC, ça passe en ARD depuis que j'ai forcé l'ouverture des ports 3283.
Anyway, c'est le fichier /etc/services qui fait foi :
[ xavier]$ grep 3283 /etc/services net-assistant 3283/udp # Net Assistant net-assistant 3283/tcp # Net Assistant
C'est bien 3283. Encore un bug de localisation, probablement...
je ne pense pas, j'ai toujours utilisé mes machines en anglais, et le problème existe sur mon G5. Je pense que le problème s'est trouvé a un moment donné dans une version d'OSX, et qu'il s'est transmis au travers de mes install avec archivage + restauration des utilisateurs/préférences.
La prochaine fois que je reboot, je vidange mes pref de Firewall et je suis sur que le problème disparaîtra.
patpro
In article <1h5ecp0.ljtx621717hkwN%xavier@groumpf.org>,
xavier@groumpf.org (Xavier) wrote:
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> wrote:
Chez moi, au travers du NAT (donc au travers du G5 dont les pref systeme
ouvrent 3238 a la place de 3283) ça ne passait qu'en VNC, ça passe en
ARD depuis que j'ai forcé l'ouverture des ports 3283.
Anyway, c'est le fichier /etc/services qui fait foi :
[xavier@doriath xavier]$ grep 3283 /etc/services
net-assistant 3283/udp # Net Assistant
net-assistant 3283/tcp # Net Assistant
C'est bien 3283. Encore un bug de localisation, probablement...
je ne pense pas, j'ai toujours utilisé mes machines en anglais, et le
problème existe sur mon G5. Je pense que le problème s'est trouvé a un
moment donné dans une version d'OSX, et qu'il s'est transmis au travers
de mes install avec archivage + restauration des
utilisateurs/préférences.
La prochaine fois que je reboot, je vidange mes pref de Firewall et je
suis sur que le problème disparaîtra.
In article <1h5ecp0.ljtx621717hkwN%, (Xavier) wrote:
patpro ~ Patrick Proniewski wrote:
Chez moi, au travers du NAT (donc au travers du G5 dont les pref systeme ouvrent 3238 a la place de 3283) ça ne passait qu'en VNC, ça passe en ARD depuis que j'ai forcé l'ouverture des ports 3283.
Anyway, c'est le fichier /etc/services qui fait foi :
[ xavier]$ grep 3283 /etc/services net-assistant 3283/udp # Net Assistant net-assistant 3283/tcp # Net Assistant
C'est bien 3283. Encore un bug de localisation, probablement...
je ne pense pas, j'ai toujours utilisé mes machines en anglais, et le problème existe sur mon G5. Je pense que le problème s'est trouvé a un moment donné dans une version d'OSX, et qu'il s'est transmis au travers de mes install avec archivage + restauration des utilisateurs/préférences.
La prochaine fois que je reboot, je vidange mes pref de Firewall et je suis sur que le problème disparaîtra.
