Serveur VNC + borne Airport

Le
Ritsz
Bonjour,

je n'ai toujours pas réussi à accéder au serveur vnc derrière la borne
airport de mon boulot. Je m'explique en bref : trois macs se connectent en
DHCP par carte Airport à une borne airport elle-même connectée par câble à
un modem adsl. Les macs ont toujours une ip attribuée genre 10.0.1.2, et la
borne a toujours une ip genre 85.200.34.x (wanadoo, en fait). Le serveur
VNC est installé proprement sur un des macs (adresse 10.0.1.1).

Deux choses : les services d'ip dynamique comme DynDNS attribuent un nom à
la borne et non pas aux machines derrière, ce qui me pose un premier
obstacle ; et de l'extérieur je ne ping que la borne, impossible de voir
les macs.

Les firewalls des macs (os x panther) sont activés avec les ports de vnc
bien ouverts.

On m'a dit de configurer la borne pour que son dhcp donne une plage ip
supérieure à 200, comme 10.0.1.201, mais la borne refuse car j'y accède en
airport et non pas en ethernet (??!!?). Mais même en se connectant par
cable puis en changeant de "Partager une adresse IP unique (via DHCP et
NAT)" sur 10.0.1.1 (ce qui fonctionne d'habitude quand on ne veut pas faire
de vnc) vers "Partager une plage d'adresses IP (via DHCP seulement)" sur
10.0.1.200/10.0.1.205, ça ne change rien, que je mappe les ports vnc ou
pas.

Euh quelqu'un y comprend qqchose ? aurait un lien vers un tutoriel ?
aurait la gentillesse de nous expliquer ? On est découragés

--
Ritsz
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
jperrocheau
Le #1098690
Ritsz
je n'ai toujours pas réussi à accéder au serveur vnc derrière la borne
airport de mon boulot. Je m'explique en bref : trois macs se connectent en
DHCP par carte Airport à une borne airport elle-même connectée par câble à
un modem adsl. Les macs ont toujours une ip attribuée genre 10.0.1.2, et la
borne a toujours une ip genre 85.200.34.x (wanadoo, en fait). Le serveur
VNC est installé proprement sur un des macs (adresse 10.0.1.1).


Humm! 10.0.1.1 pour un des Mac cela va coincer... c'est l'adresse de la
borne sur le LAN quand elle fait du DHCP+NAT.


Deux choses : les services d'ip dynamique comme DynDNS attribuent un nom à
la borne et non pas aux machines derrière, ce qui me pose un premier
obstacle ;


??? Pourquoi donc ?

et de l'extérieur je ne ping que la borne, impossible de voir
les macs.


J'ai aussi... DynDNS. Je n'ai aucun pb pour atteindre les Mac du LAN
depuis l'extérieur en direct ou en tunneling SSH. Mais jusqu'ici je n'ai
pas fait de VNC depuis l'exterieur, uniquement sur le LAN. Ma
configuration est la même, borne Airport faisant office de routeur
derrière un modem ADSL.

Les firewalls des macs (os x panther) sont activés avec les ports de vnc
bien ouverts.


5900-5902 ?

On m'a dit de configurer la borne pour que son dhcp donne une plage ip
supérieure à 200, comme 10.0.1.201, mais la borne refuse car j'y accède en
airport et non pas en ethernet (??!!?).


??? Qu'est-ce que c'est que cette légende ?

Mais même en se connectant par cable puis en changeant de "Partager une
adresse IP unique (via DHCP et NAT)" sur 10.0.1.1


!!! ce 10.0.1.1 ne va pas, c'est l'adresse de la borne sur le LAN.

(ce qui fonctionne d'habitude quand on ne veut pas faire de vnc) vers
"Partager une plage d'adresses IP (via DHCP seulement)" sur
10.0.1.200/10.0.1.205, ça ne change rien, que je mappe les ports vnc ou
pas.


Si tu veux accéder depuis l'extérieur il faut "mapper" (PAT).

Euh... quelqu'un y comprend qqchose ? aurait un lien vers un tutoriel ?
aurait la gentillesse de nous expliquer ? On est découragés...



--
Jacques PERROCHEAU
______________________________________________________________
e-mail: mailto:

ritsz
Le #1520499
Le Mon, 05 Apr 2004 20:29:28 +0200, Jacques Perrocheau a écrit :

je n'ai toujours pas réussi à accéder au serveur vnc derrière la borne
airport de mon boulot. Je m'explique en bref : trois macs se connectent en
DHCP par carte Airport à une borne airport elle-même connectée par câble à
un modem adsl. Les macs ont toujours une ip attribuée genre 10.0.1.2, et la
borne a toujours une ip genre 85.200.34.x (wanadoo, en fait). Le serveur
VNC est installé proprement sur un des macs (adresse 10.0.1.1).


Humm! 10.0.1.1 pour un des Mac cela va coincer... c'est l'adresse de la
borne sur le LAN quand elle fait du DHCP+NAT.


Ah ? Dans les panenaux de config des macs il y a 10.0.1.1-3 et la borne a
une ip attribuée par wanadoo (visible dans AdminAirport). Ou alors je
comprends mal ce qui est écrit ?

Deux choses : les services d'ip dynamique comme DynDNS attribuent un nom à
la borne et non pas aux machines derrière, ce qui me pose un premier
obstacle ;


??? Pourquoi donc ?


Euh... comme vncserver ne répondait pas ni ssh j'en ai déduit ça...
mais je dois me tromper... et pourtant...

et de l'extérieur je ne ping que la borne, impossible de voir
les macs.


J'ai aussi... DynDNS. Je n'ai aucun pb pour atteindre les Mac du LAN
depuis l'extérieur en direct ou en tunneling SSH. Mais jusqu'ici je n'ai
pas fait de VNC depuis l'exterieur, uniquement sur le LAN. Ma
configuration est la même, borne Airport faisant office de routeur
derrière un modem ADSL.


Argh mais que se passe-t-il chez nous alors ?

Les firewalls des macs (os x panther) sont activés avec les ports de vnc
bien ouverts.


5900-5902 ?


Oui.

On m'a dit de configurer la borne pour que son dhcp donne une plage ip
supérieure à 200, comme 10.0.1.201, mais la borne refuse car j'y accède en
airport et non pas en ethernet (??!!?).


??? Qu'est-ce que c'est que cette légende ?


On m'a dit ça il y a qques... mois. Trouvable sur google groups. Je me
disais, aussi... Cependant, il est vrai que pour configurer ces ips
précisément ( >200 ) on doit être en ethernet (marqué dans le panneau
de AdminAirport).

Mais même en se connectant par cable puis en changeant de "Partager une
adresse IP unique (via DHCP et NAT)" sur 10.0.1.1


!!! ce 10.0.1.1 ne va pas, c'est l'adresse de la borne sur le LAN.


Ayaye je ne crois pas. Je noterai ça précisément demain si possible.

(ce qui fonctionne d'habitude quand on ne veut pas faire de vnc) vers
"Partager une plage d'adresses IP (via DHCP seulement)" sur
10.0.1.200/10.0.1.205, ça ne change rien, que je mappe les ports vnc ou
pas.


Si tu veux accéder depuis l'extérieur il faut "mapper" (PAT).


Allons bon. ;-)

En tout cas merci. Mais je n'ai rien compris. Enfin si, mais je me demande
si je me suis bien expliqué auparavant. Auriez-vous par hasard un exemple
de configuration pour m'aider à faire comme vous ? Désolé si j'en
demande trop.

--
Ritsz


jperrocheau
Le #1520498
ritsz
Humm! 10.0.1.1 pour un des Mac cela va coincer... c'est l'adresse de la
borne sur le LAN quand elle fait du DHCP+NAT.


Ah ? Dans les panenaux de config des macs il y a 10.0.1.1-3 et la borne a
une ip attribuée par wanadoo (visible dans AdminAirport). Ou alors je
comprends mal ce qui est écrit ?


Oui, tu confonds l'adresse IP de la borne sur l'interface WAN
(extérieur) et l'adresse IP de la borne sur l'interface LAN (intérieur).


Deux choses : les services d'ip dynamique comme DynDNS attribuent un nom à
la borne et non pas aux machines derrière, ce qui me pose un premier
obstacle ;


??? Pourquoi donc ?


Euh... comme vncserver ne répondait pas ni ssh j'en ai déduit ça...
mais je dois me tromper...


Oui.

et pourtant...


Personne n'est parfait ;-).


et de l'extérieur je ne ping que la borne, impossible de voir
les macs.


J'ai aussi... DynDNS. Je n'ai aucun pb pour atteindre les Mac du LAN
depuis l'extérieur en direct ou en tunneling SSH. Mais jusqu'ici je n'ai
pas fait de VNC depuis l'exterieur, uniquement sur le LAN. Ma
configuration est la même, borne Airport faisant office de routeur
derrière un modem ADSL.


Argh mais que se passe-t-il chez nous alors ?


Une prise de pieds dans le tapis... ;-)

Les firewalls des macs (os x panther) sont activés avec les ports de vnc
bien ouverts.


5900-5902 ?


Oui.


OK.


On m'a dit de configurer la borne pour que son dhcp donne une plage ip
supérieure à 200, comme 10.0.1.201, mais la borne refuse car j'y accède en
airport et non pas en ethernet (??!!?).


??? Qu'est-ce que c'est que cette légende ?


On m'a dit ça il y a qques... mois. Trouvable sur google groups. Je me
disais, aussi... Cependant, il est vrai que pour configurer ces ips
précisément ( >200 ) on doit être en ethernet (marqué dans le panneau
de AdminAirport).


Ouh là!! c'est clair comme du jus de chaussette ;-).


Mais même en se connectant par cable puis en changeant de "Partager une
adresse IP unique (via DHCP et NAT)" sur 10.0.1.1


!!! ce 10.0.1.1 ne va pas, c'est l'adresse de la borne sur le LAN.


Ayaye je ne crois pas. Je noterai ça précisément demain si possible.


Vouif!


(ce qui fonctionne d'habitude quand on ne veut pas faire de vnc) vers
"Partager une plage d'adresses IP (via DHCP seulement)" sur
10.0.1.200/10.0.1.205, ça ne change rien, que je mappe les ports vnc ou
pas.


Si tu veux accéder depuis l'extérieur il faut "mapper" (PAT).


Allons bon. ;-)

En tout cas merci. Mais je n'ai rien compris.


C'est à dire....

Si tu ne comprends pas ce que tu fais, tu risques à fortiori de ne pas
pouvoir bien expliquer... non ?

Enfin si, mais je me demande si je me suis bien expliqué auparavant.
Auriez-vous par hasard un exemple de configuration pour m'aider à faire
comme vous ? Désolé si j'en demande trop.


OK, en 3 paragraphes:

Borne: configurée en DHCP+NAT (onglet Réseau). Tu n'as pas dit quel est
le modèle de ta borne grise, blanche ou Extrem.

Postes: interface Airport, onglet TCP/IP: adresses IP fixes dans la
classe 10.0.1.x, routeur 10.0.1.1 (c'est l'adresse de la borne sur le
LAN.. on commence à comprendre... ?). Tu remets là aussi les DNS ton FAI
s'il en donne les IP.

On revient sur la configuration de la borne. Dans l'onglet "Port
Mapping" on fait le nécessaire: public port 5900-5902, adresse IP du
poste, private port 5900-5902.

On n'oublie pas d'ouvrir les même ports sur les postes si les firewalls
sont activés...


--
Jacques PERROCHEAU
______________________________________________________________
e-mail: mailto:



ritsz
Le #1520456
Le Tue, 06 Apr 2004 00:55:08 +0200, Jacques Perrocheau a écrit :

Oui, tu confonds l'adresse IP de la borne sur l'interface WAN
(extérieur) et l'adresse IP de la borne sur l'interface LAN (intérieur).


Ah ok. C'est plus clair maintenant.

Deux choses : les services d'ip dynamique comme DynDNS attribuent un nom à
la borne et non pas aux machines derrière, ce qui me pose un premier
obstacle ;


??? Pourquoi donc ?


Euh... comme vncserver ne répondait pas ni ssh j'en ai déduit ça...
mais je dois me tromper...


Oui.


Je me disais, aussi, ça doit venir de moi à un moment donné... vu qu'on
a presque tout essayé...

et pourtant...


Personne n'est parfait ;-).


Je n'ai pas de perruque blonde... ;-)

[...]
Mais même en se connectant par cable puis en changeant de "Partager une
adresse IP unique (via DHCP et NAT)" sur 10.0.1.1


!!! ce 10.0.1.1 ne va pas, c'est l'adresse de la borne sur le LAN.


Ayaye je ne crois pas. Je noterai ça précisément demain si possible.


Vouif!


Bon, je ne peux pas ces temps-ci, mais ce ne sera peut-être pas utile
finalement grâce à toi.

[...]
En tout cas merci. Mais je n'ai rien compris.


C'est à dire....

Si tu ne comprends pas ce que tu fais, tu risques à fortiori de ne pas
pouvoir bien expliquer... non ?


C'est bien le problème. Pire : je croyais comprendre.

Enfin si, mais je me demande si je me suis bien expliqué auparavant.
Auriez-vous par hasard un exemple de configuration pour m'aider à faire
comme vous ? Désolé si j'en demande trop.


OK, en 3 paragraphes:

Borne: configurée en DHCP+NAT (onglet Réseau). Tu n'as pas dit quel est
le modèle de ta borne grise, blanche ou Extrem.


Blanche.

Postes: interface Airport, onglet TCP/IP: adresses IP fixes dans la
classe 10.0.1.x, routeur 10.0.1.1 (c'est l'adresse de la borne sur le
LAN.. on commence à comprendre... ?). Tu remets là aussi les DNS ton FAI
s'il en donne les IP.

On revient sur la configuration de la borne. Dans l'onglet "Port
Mapping" on fait le nécessaire: public port 5900-5902, adresse IP du
poste, private port 5900-5902.

On n'oublie pas d'ouvrir les même ports sur les postes si les firewalls
sont activés...


J'essaie cette semaine.

Merci énormément pour ton aide, je te donne des nouvelles bientôt.

--
Ritsz




Mahakashyapa
Le #1113699
Le 6/04/04 21:38, dans , « ritsz »

Le Tue, 06 Apr 2004 00:55:08 +0200, Jacques Perrocheau a écrit :

Oui, tu confonds l'adresse IP de la borne sur l'interface WAN
(extérieur) et l'adresse IP de la borne sur l'interface LAN (intérieur).


En fait, tu as une seule adresse ip "publique", celle attribuée par wanadoo,

ainsi, seule ta borne airport est visible depuis internet, en effet les
adresse 10.X.X.X sont des adresses privées (non routable sur internet)
Ah ok. C'est plus clair maintenant.

Deux choses : les services d'ip dynamique comme DynDNS attribuent un nom à
la borne et non pas aux machines derrière, ce qui me pose un premier
obstacle ;


??? Pourquoi donc ?


Euh... comme vncserver ne répondait pas ni ssh j'en ai déduit ça...
mais je dois me tromper...


Oui.


Je me disais, aussi, ça doit venir de moi à un moment donné... vu qu'on
a presque tout essayé...

et pourtant...


Personne n'est parfait ;-).


Je n'ai pas de perruque blonde... ;-)

Encore une fois c'est totalement normal, seule ta borne peut avoir une

adresse dns publique (visible sur internet), cependant si tu fait un mappage
de port (dans util admin airport) tu pourra accéder à la machine que tu
mappe (et sur laquelle est installée vnc server) via cette même adresse
(machine.dyndns.org ou le domaine que tu as choisit)


[...]
Mais même en se connectant par cable puis en changeant de "Partager une
adresse IP unique (via DHCP et NAT)" sur 10.0.1.1


!!! ce 10.0.1.1 ne va pas, c'est l'adresse de la borne sur le LAN.


Ayaye je ne crois pas. Je noterai ça précisément demain si possible.


Vouif!


Bon, je ne peux pas ces temps-ci, mais ce ne sera peut-être pas utile
finalement grâce à toi.

[...]
En tout cas merci. Mais je n'ai rien compris.


C'est à dire....

Si tu ne comprends pas ce que tu fais, tu risques à fortiori de ne pas
pouvoir bien expliquer... non ?


C'est bien le problème. Pire : je croyais comprendre.

Enfin si, mais je me demande si je me suis bien expliqué auparavant.
Auriez-vous par hasard un exemple de configuration pour m'aider à faire
comme vous ? Désolé si j'en demande trop.


OK, en 3 paragraphes:

Borne: configurée en DHCP+NAT (onglet Réseau). Tu n'as pas dit quel est
le modèle de ta borne grise, blanche ou Extrem.


Blanche.

Postes: interface Airport, onglet TCP/IP: adresses IP fixes dans la
classe 10.0.1.x, routeur 10.0.1.1 (c'est l'adresse de la borne sur le
LAN.. on commence à comprendre... ?). Tu remets là aussi les DNS ton FAI
s'il en donne les IP.

On revient sur la configuration de la borne. Dans l'onglet "Port
Mapping" on fait le nécessaire: public port 5900-5902, adresse IP du
poste, private port 5900-5902.

On n'oublie pas d'ouvrir les même ports sur les postes si les firewalls
sont activés...


J'essaie cette semaine.

Merci énormément pour ton aide, je te donne des nouvelles bientôt.
Autre chose, si tu veux pouvoir accéder à plusieurs machines de ton réseau

local, il faut que t'utilise un port différent pour le vnc server de chaque
machine et que tu fasse les mappages correspondant

Un mappage de port se fait très facilement mais comme le dit Jacques il vaut
mieux utiliser un adressage fixe (imagine, tu redémarrage ta machine qui
était en 10.0.1.2 or entre temps la borne a attribuée cette adresse à une
autre machine... Ton mappage de port ne servira plus à rien et n'oublie pas
ensuite d'exclure cette adresse de la plage dhcp de la borne airport). Pour
le paramétrage fixe tu peux utiliser les adresses à partir de 10.0.1.201 (tu
en parlais précédemment:
"On m'a dit de configurer la borne pour que son dhcp donne une plage ip
supérieure à 200, comme 10.0.1.201, mais la borne refuse car j'y accède en
airport et non pas en ethernet (??!!?). Mais même en se connectant par
cable puis en changeant de "Partager une adresse IP unique (via DHCP et
NAT)" sur 10.0.1.1 (ce qui fonctionne d'habitude quand on ne veut pas faire
de vnc) vers "Partager une plage d'adresses IP (via DHCP seulement)" sur
10.0.1.200/10.0.1.205, ça ne change rien, que je mappe les ports vnc ou
pas."

Par défaut, la borne attribue des adresses de 10.0.1.2 à 10.0.1.200, donc si
tu veux mettre une adresses fixes à une machine il faut que l'adresse soit
10.0.1.201 ou supérieure
ATTENTION, il faut définir ces adresses sur les ordi et NON SUR LA BORNE

Pour faire un mappage de port, il faut aller dans l'utilitaire admin
airport, puis dans mappage de port

Il ne te reste plus qu'à définir le port public que tu veux utilisé (vnc
5000 par défaut et 5800 en mode java me semble t'il), l'adresse publique de
la machine

A+

Maha





Publicité
Poster une réponse
Anonyme