Vous avez une question ?
Interrogez la communauté
internet & fixe
Bonjour
Utilisation de TeamViewer :
Je pense que TeamViewer ne fonctionne pas comme tu le décris.
Il fonctionne plutôt comme Skype.
L'habilitation se fait bien en passant par un serveur tier chez TeamViewer.
Une fois l'habilitation passée le serveur fournit aux deux machines les coordonnées de l'autre. Ils communiquent alors en P2P et le client TV utilise l'UPnP pour configurer le routage dans la box.
A mon avis aucune donnée ne transite chez TeamViewer.
Pour ce qui est de savoir s'il s'agit d'un usage perso ou pro, à toi de voir avec TV.
Configuration Livebox de la prise en main à distance
Je ne comprends pas le problème avec l'IP externe, tu en as besoin mais pour l'utiliser sur le terminal qui se connecte à distance.
Pour définir le mapping dans la Livebox tu n'en a pas besoin.
Je dispose d'une Livebox 3 et tu disposes probablement d'une Livebox z Pro, pourrias tu faire une capture d'écran de la table NAT/PAT à remplir pour créer un routage entrant.
Sur une LB3 ça ressemble à ça :
A titre d'exemple j'ai laissé visible les deux règles pour l'accès ftp à mon NAS
Les cases suivantes sont à remplir de la manière suivante
Je suppose que ton serveur s'appelle "Hypocrate", et c'est cette valeur que je mets pour l'exemple, à toi d'ajuster.
Ta machine Hypocrate devrait être déclarée dans la page DHCP pour qu'un bail DHCP fixe (et donc une IP locale fixe) lui soit affectée.
Application :
c'est purement informatif, mets y "Acces bureau Hypocrate" ou ce qui te plaira, ça ne modifie pas le fonctionnement.
Port Interne :
C'est le port d'écoute du service bureau à distance, par défaut dans Windows c'est le port 3389. Tu ne peux pas le modifier. C'est possible mais il faut alors modifier dans Windows pour que le "Bureau à distance" utilise un autre port. Voir le document Microsoft plus loin.
Port externe :
C'est un nombre que tu choisis libremant. Tu peux utiliser le port 3389 ou n'importe quel port privé, dans ce cas j'ai l'habitude d'utiliser 50000+Port-Interne (Ca rend la table plus lisible), ici le port 53389 pourrait aussi convenir.
Si tu n'as qu'une seule machine à prendre en main à distance, utilise le 3389.
Protocole :
Mets "Les deux". Il faudrait savoir si le processus utilise TCP (mode connecté) ou UDP (mode iffusé). La prise en main à distance est probablement en TCP, mais si tu n'as pas besoin d'un routage spécifique pour TCP et pour UDP, fait simple laisse "Les deux".
Appareil :
Tu cliques sur la case, la liste des machines connues te sera proposée, choisis "Hypocrate". Si "Hypocrate" n'apparait pas dans la liste, mets son adresse IP telle que tu l'as définie dans la table des beaux DHCP fixes. Je rapelle la préconisation : affecter les IP des beaux fixes DHCP en commençant par le haut (150). Mon NAS est en 147 parce que j'avais déjà utilisé 150, 149 et 148.
Adresse IP externe :
Je me souviens d'avoir déjà vu des tables NAT/PAT avec une colonne concernant une adresse IP externe. Ca permet de filtrer et de ne laisser passer que des machines connues. Il s'agit de l'adresse IP externe de la machine qui se connecte.
Dans ton cas, Windows te permet de restreindre l'accès à des utilisateurs spécifiques.
Il est alors plus qu'important de leur installer un mot de passe béton et d'éviter un mot de passe comme 1515 ou ta date de naissance ;-)
Je maintiens que dans ton cas, ton terminal mobile aura une adresse IP essentiellement variable et imprévisible, tu ne dois pas utiliser cette colonne, il doit être possible de préciser qu'on accepte toute adresse IP entrante.
Documentation Microsoft
Tu trouveras les directives de Microsoft dans cette page
Elle contient 3 sous rubriques à lire
- Accorder un accès Bureau à distance à votre ordinateur
- Accorder un accès à votre PC à partir de l'extérieur du réseau
- Modifier le port d'écoute du Bureau à distance sur votre PC (à réserver aux cas extrèmes et aux utilisateurs "avancés")
Le coeur est dans ces quelques lignes :
Au niveau de la Livebox :
Tu la gères depuis chez toi par http://Livebox
- Configure les baux fixes dans : "Configuration avancée > DHCP"
- Configure l’utilisation du DNS Dynamique dans : "Configuration avancée > DynDns"
- Configure les règles NAT dans : "Configuration avancée > Nat/Pat"
C'est un peu fouillis et mal organisé, mais tu devrais t'en sortir.
Bon courage
PhilDur
Bonjour,
Merci de ta réponse, je n'avais pas eu le temps de me remettre sur ce problème depuis. Je n'ai pas configuré de nom de domaine personnalisé par exemple avec DynDNS, c'est peut être le problème, mais mon adresse IP externe n'a pour le moment pas changé donc je ne pense pas que ce soit bloquant.
Voici mon réglage pour l'IP interne fixe :
et celui de la redirection NAT/PAT
Je ne peux pas mettre 2 protocoles comme tu le préconise (TCP + UDP), c'est soit un seul, soit tous (plusieurs autres proposés), mais dans ce cas je ne peux pas indiquer les ports utilisés.
les captures en png ne semblent pas s'afficher, j'essaye en jpeg
@Julien211 a écrit :
et celui de la redirection NAT/PAT
Je ne peux pas mettre 2 protocoles comme tu le préconise (TCP + UDP), c'est soit un seul, soit tous (plusieurs autres proposés), mais dans ce cas je ne peux pas indiquer les ports utilisés.
Alors mets : tous
Pour adresse IP autorisée
Peux tu ne rien mettre ?
Y a t-il une explication en partie droite de la page ?
Quel est le modèle de ta Livebox ?
Bonjour,
Sgreugneugneuh... une connexion RDP pour accéder a un serveur pro qui contient des dossiers médicaux... 
Vous cherchez vraiment a attirer les avocats et les "pirates" comme on piège les mouches avec du vinaigre... ?
Il vous faut deux trois choses :
- une authentification : mot de passe spécifique et ne passant pas en clair, clef d'accès, etc. Et surtout pas le mot de passe du PC...
- un chiffrement de la liaison...
- faire passer votre connexion dans le tuyau chiffrée.
Soit vous avez accès a un service de VPN type pro que votre assureur "aime" (serveur <---> relais <---> client mobile) et pas "pimpoïe"... (client ---> sortie quelque par dans le monde) et vous faites passer votre connexion dedans.
Soit vous faites low-cost : genre tighVNC (simple, léger, et qui marche. RDP a coté est bourré de limitations : ca le fait un peu façon i-paraplégique!) et stunnel par exemple... Ou mieux avec un tunnel SSH. Apres il faut voir si vous utilisez des solutions "closed-proprio" qui ne supportent pas ce type de logiciel. C'est le plus dur a résoudre dans l'histoire... le coté fermé du matériel et du logiciel.
Par contre si le remote a la souris ne vous est pas nécessaire (genre j'agite ma souris localement et le curseur bouge de l'autre coté) et que vous voulez juste accéder a vos fichiers en lecture et en écriture de façon saine... il y a une solution directe !
W10 si il est a jour contient un serveur SSH... (MAC et linux aussi : c'est universel) et là c'est blindé une fois que vous utiliser une clef d’accès et que vous désactivez les mots de passe. Si votre clef d’accès est assez longue : il faudra toute la glace du pole sud pour refroidir le PC qui va vous en casser le code.
Le logiciel client a installer sur votre client est filezilla.. Vous mettez dans votre compte sur votre serveur votre clef publique, vous mettez dans votre compte utilisé par filezilla votre clef publique et votre clef privée... et en avant...
On peut faire du VPN avec SSH mais ca ne va pas être "rigolo" pour un béotien comme vous.
Toujours sortir couvert !!!
Hop!
