Accès distant Bbox et PC

[bluedark]

Bonjour,
Chez moi, j'ai un pc et une connexion à internet (Bbox) sur lesquels j'aimerais accéder à distance.

Sur la Bbox, j'ai configuré le Dyndns comme il faut (en ayant créer un compte gratuit chez dyndns).

Mais, quand je tape le nom du Dyndns (ou l'adresse IP) dans un navigateur, que ce soit en local ou à distance, j'ai une page IIS7 qui s'affiche et rien d'autre.
Et je le ping bien.

Pouvez-vous m'aider svp?
Ai-je rater quelque chose?

Merci.

[diogene]

Bonjour,

Quel(s) service(s) as-tu installé sur ton ordinateur (ftp, serveur web...) ?

[bluedark]

Je n'ai pas de services d'installés dessus.

En fait, j'aimerais accéder au PC comme si j'étais devant l'écran.
J'ai activé le bureau à distance sur le PC.

Merci d'avance pour vos précisions.

[bluedark]

quand j'essaie d'accéder à distance avec mstsc (avec le nom du dyndns ou l'adresse ip publique), ca me dit que "le bureau à distance ne peut pas se connecter à l'ordinateur distant"

[H3bus]

Salut,

Il faut que tu installes UltraVNC client, et que tu redirige le port 22 dans la config de ta box vers le PC.

[CaSa]

Le bureau à distance c'est du RDP, TCP port 3389.
Il faut que tu "routes" ton port 3389 dans ta box vers l'ip de ton PC. Pour cela :
- tu mets ton Pc en IP fixe, par exemple 192.168.1.10 (si c'est un réseau en 1) ou 192.168.0.10 (si c'est un réseau en 0)
- tu ouvres ton port 3389 dans le paramétrage de ta box, dans la section pare-feu (firewall)
- tu "nates" le port 3389 vers l'ip 192.168.0.10 (ou 192.168.1.10) port 3389 dans la section NAT (ou translation d'adresse)

Avec tout ça, ça fonctionnera.

Edit : grillé par H3bus... qui au passage confond le SSH (22) et le VNC (5900)

[H3bus]

qui au passage confond le SSH (22) et le VNC (5900)

En fait, VNC n'est pas secure, donc il vaut mieux l'encapsuler dans du SSH (du coup -> port 22). Les deux PC communiquent sur le port 22, mais c'est le port 5900 qui est utilisé en interne.

Pour schématiser, ça te donne ça :

VNC ⇐ 5900 (local) ⇒ Putty ⇐ 22 (distant) ⇒ machine_a_controler

[bluedark]

J'ai redirigé le port 3389 vers ma machine.
J'ai aussi rediriger le port 80.
Merci!

Donc je récapitule :
- sur navigateur (en local et accès distant) : page IIS qui s'affiche
- bureau à distance (en local et accès distant) : OK


D'autres questions :
- Comment puis-je sécuriser l'accès? Parce que la si j'ai bien compris tout le monde a accès à mon poste (à condition d'avoir le mot de passe...) ?
- Comment configurer d'autres services à distance (IIS, web, ftp) ?

Merci d'avance pour vos contributions.

[H3bus]

Ta bécane, c'est du Windows ?

[bluedark]

Oui, j'ai XP et 7

[CaSa]

En fait, VNC n'est pas secure, donc il vaut mieux l'encapsuler dans du SSH

Bahh oui mais seulement si la machine destinataire a un serveur SSH, c.a.d est en Linux, ce dont je doute... ce qui est même sûr vu le post précédent.

- Comment puis-je sécuriser l'accès? Parce que la si j'ai bien compris tout le monde a accès à mon poste (à condition d'avoir le mot de passe...) ?

Exact. Pour sécuriser "un peu plus" :
- changer le port par défaut qui est ouvert dans la box car c'est le port standard RDP, donc repérable. Mettre autre chose et le router vers le port 3389 en interne... par exemple : 63333 à ouvrir (dans parefeu) et à "nater" vers ton IP_fixe : port 3389.
De l'extérieur tu accèderas avec mstsc /v:ip_publique:63333
- mettre un mot de passe béton à ton user, maj/min/caractères spéciaux/chiffres... du style *!FruitSdeSaisoN1998!*

Comment configurer d'autres services à distance (IIS, web, ftp) ?

de la même manière... tu ouvres un port public et tu le rediriges vers ton ip_fixe:port
Web => 80 vers ip:80
FTP => 21 vers ip:21 et 20 vers ip:20... mais c'est plus compliqué le ftp il faut ouvrir d'autres ports en mode actif. Il y a des posts à ce sujet dans la section FTP/Web, je te conseille de les lire.
Pour tout cela, il est aussi préférable de changer le port public "visible"...

[H3bus]

Bahh oui mais seulement si la machine destinataire a un serveur SSH, c.a.d est en Linux, ce dont je doute... ce qui est même sûr vu le post précédent.

C'est vrai que je suis parti sur ce principe d'emblée. honte à moi !