Bonjour !
Après quelques recherches infructueuses, je me demande s'il est possible de lancer une session VNC (voire ssh) d'un poste derrière NAT à un autre derrière NAT aussi.
J'ai lu que pour ssh, si un seul des deux postes est firewallé, on peut demander au futur serveur d'initier la connection, mais quand les deux sont firewallés que faire (sans port forwarding si possible) ?
Je cherche surtout une solution simple, pour faire du dépanage à distance, donc en évitant la console chez la personne à chaque intervention.
Forum Linux.général VNC / ssh via deux firewalls
23
fév.
2005
# Impossible !?
Posté par pipotron . Évalué à 1.
Tu es obligé de faire du port forwarding. Sinon comment veux tu qu'on devine sur quel port se connecté. Puisque les adresses (et donc les ports) sont traduit par ta passerelle.
A moins de faire un dev spécifique et rajouter un intermédiaire non NATé, je ne vois pas...
# A part ouvrir le port SSH
Posté par Djax . Évalué à 2.
Dans une solution lourde il faudrait une machine tiers qui fasse un serveur VPN donc jonction entre les 2 clients derrière leur firewall NAT.
[^] # Re: A part ouvrir le port SSH
Posté par symoon . Évalué à 3.
NAT Check
http://midcom-p2p.sourceforge.net/(...)
Cela permet d'établir une connexion entre deux machines chacune derrière un NAT, grâce à une phase d'initialisation avec un hôte qui dispose d'une ip publique.
Une fois la connexion inter-nat effectuée, les données ne passent plus par le "mandataire"
C'est plutôt énorme :)
[^] # Re: A part ouvrir le port SSH
Posté par Djax . Évalué à 1.
Je pensais que le serveur être là tout le temps de la connection.
Est-ce que ça marche avec tout les firewalls?
Je me demande si ce ne crée pas un trou de sécurité. Y'a pas de NAT qui font des controles un peu plus poussé?
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.