X11 forwarding avec rebond

Support Debian
#1

Bonjour à tous.
Voilà mon probleme:
J’ai une machine dans un reseaux local, appelons là POSTE A (Debian testing avec GNOME), une autre (POSTE B) sur le meme reseaux (DEBIAN SQUEEZE sans serveur X) et donc le ssh-server ecoute sur le port 22 mais natté depuis le port 443 sur l’adresse publique.
Je voudrais, de l’extrieur recuperer l’affiche de mon bureau Gnome.
Je fais donc la commande suivante

Ensuite, une fois connecté à posteA si je teste le lancement d’une appli:

[code]user@posteA ~ $ gedit

(gedit:4266): Gtk-WARNING **: cannot open display:[/code]
Je précise que ma machine distante est sous windows XP (oui oui je sais, mais bon au boulot, pas le choix) avec un serveur X actif.
Une âme charitable pour me dire où donc je merdois ?

#2

Je ne pense pas vraiment pouvoir t’aider, mais pourquoi veux-tu rebondir, en passant par le poste B ?

Est-ce que tu as essayé directement en te connectant vers le poste A ? Est-ce que tu as essayé de te connecter depuis une machine linux ?

#3

Tu penses qu’il rajoute un hôte juste pour le plaisir ?
Il y a des chances que B soit le routeur permettant d’accéder à A.

Et si tu le fais par étapes ? :
Vérifies la variable DISPLAY sur le post windows
Du poste windows :$ ssh -X B
De B :$ ssh -X A
De A :$ gedit
Si ça ne fonctionne toujours pas, essaies avec -Y à la place de -X.

#4

Tu penses qu’il rajoute un hôte juste pour le plaisir ?
Il y a des chances que B soit le routeur permettant d’accéder à A.[/quote]

Ça pouurait être pour des raisons de sécurité (B accessible depuis l’extérieur, mais pas A).
La description n’est pas claire. Si B est bien le routeur, alors c’est le poste B qui natte son port 443 vers le 22 du poste A, c’est ça ?

Donc dans ce cas, un ssh -X -p 443 -t root@posteB devrait arriver directement sur le poste A, et donc ne nécessite pas de rebond.
Il nous faut plus d’information sur comment est fait le réseau et comment est natté ce port.

#5

Salut,

Le xforwarding est bien activé que les deux postes ? Je suppose que oui… ça l’est pas défaut.

As-tu essayé en faisant deux commandes plutôt qu’une seule (ssh -X vers a, puis ssh -X vers b).

Si c’est possible (et pour contourner en attendant…) pourquoi pas une règle NAT (port 10443 par exemple…) vers le poste B pour éviter le rebond ?

#6

Re,
Je viens de faire un essai, le rebond avec X11 forwarding fonctionne chez moi…

sss -t canelle ssh -p 10xyz -X 10.9.8.2 laurent@10.9.8.2's password: Linux sidlol 3.0.0-rc6-amd64 #1 SMP Tue Jul 5 09:30:35 UTC 2011 x86_64 You have new mail. Last login: Tue Jul 26 08:17:46 2011 from canelle.zehome.org /home/laurent> keepassx /home/laurent> exit Connection to 10.9.8.2 closed. Connection to 10.9.11.107 closed.

#7

Salut à tous et merci de vos réponse,
En me re-lisant, je constate que non seulement mon message original est bourré de fautes mais en plus manque de clartée. Donc, comme un petit schema vaut tout les discours:

Poste XP — Firewall (seulement 443 et 80 en sortie) — INTERNET — ROUTEUR@home 443—22 posteB (Squeeze sans X) 22—22 posteA (testing avec gnome)

L’idée générale étant de récuperer sur la machine XP (ou un serveur X est fonctionnel) l’affichage du bureau Gnome du poste A.
Pour etre plus précis A ne peut réelement etre joint qu’en rebondissant par B, c’est une contrainte intangible. Il faut donc faire passer un tunnel ssh sur le port 443 vers B puis un autre sur le port 22 vers A.
J’ai dejà tenté de faire deux commandes, sans succès.
Est ce que le fait que B n’ait pas de serveur X peut etre bloquant ?

#8

Salut,

Je ne vois que ça comme problème.
B ne peut “forwarder” ce qu’il n’a pas (X11)… Il faudrait que j’essaye quand même pour en être certain (mais ça me parait impossible).

#9

[quote=“lol”]Salut,

Je ne vois que ça comme problème.
B ne peut “forwarder” ce qu’il n’a pas (X11)… Il faudrait que j’essaye quand même pour en être certain (mais ça me parait impossible).[/quote]
Scheize !!
Vu que la machineB tourne sur une petit bouzin à base d’ARM , qui heberge dejà un raid logiciel, un serveur NGINX et un serveur DLNA, j’ai pas du tout l’intention d’installer un serveur X dessus…

#10

[quote=“lol”]Je ne vois que ça comme problème.
B ne peut “forwarder” ce qu’il n’a pas (X11)…[/quote]En même temps, B n’est qu’un gros pipe qui se contente de relayer un flux, non ?
Donc la présence de X sur B ne m’a pas l’air d’être requise.

#11

[quote=“eol”][quote=“lol”]Je ne vois que ça comme problème.
B ne peut “forwarder” ce qu’il n’a pas (X11)…[/quote]En même temps, B n’est qu’un gros pipe qui se contente de relayer un flux, non ?
Donc la présence de X sur B ne m’a pas l’air d’être requise.[/quote]
C’est ce que je me disais également, mais force est de constater que ca ne marche pas. Je viens de testet depuis un “vrai” OS, histoire d’éliminer la possibilité que ce soit le serveur X de windows qui fasse des siennes, et bien ca ne marche pas non plus:

#12

Bon, je vais installer, sur la machine relais, un serverX minimal, comme çà on sera fixé.
Je vous tiens au courant

#13

[quote=“Barikad”]Bon, je vais installer, sur la machine relais, un serverX minimal, comme çà on sera fixé.
Je vous tiens au courant[/quote]
Bonne idée, c’est pas ça qui va plomber la machine. Et puis tu pourra virer si c’est trop lourd…

#14

[quote=“lol”][quote=“Barikad”]Bon, je vais installer, sur la machine relais, un serverX minimal, comme çà on sera fixé.
Je vous tiens au courant[/quote]
Bonne idée, c’est pas ça qui va plomber la machine. Et puis tu pourra virer si c’est trop lourd…[/quote]
Heuuuu, j’ai fais… mais impossible de me reconnecter en ssh sur la machine. Hors, vu la machine que c’est (ni clavier, ni ecran), le seul moyen de se connecter, c’est en ssh :033
Un redemmarage brutal de la machine s’impose donc… quand je serais rentré chez moi ce soir.

#15

Heu…
Pas de nouvelles, mauvaises nouvelles ? :wink:

#16

[quote=“lol”]Heu…
Pas de nouvelles, mauvaises nouvelles ? :wink:[/quote]
:confused: :confused: :confused: :confused: :confused:
Effectivement, impossible de reparer mon dockstar hier, même dans un chroot. Vu l’appareil, impossible d’avoir la sequence de boot devant les yeux et de diagnostiquer clairement. -------> réinstall from scratch (heureusement qu’il y avait les sauvegardes).
Je penses que je vais tester avec un autre client leger qui traine chez moi, parceque madame à fais un peu la tronche hier quand il a fallut que je remonte tout le serveur DLNA plutôt que de se mater la saison 1 de United States of Tara :slightly_smiling:

#17

Tu m’étonne… Raison d’Etat! :wink:
Chez moi aussi quand ça marche pas à cause de mes bidouilles c’est la soupe à la grimace… :005 et ça se termine par “pas de bras pas de chocolat”… :mrgreen:

#18

Bonjour,
J’ai juste lu, sans plus le sujet : je l’ai déjà fait mais avec un tunnel ssh, c’est facile à mettre en place et très sécurisé. Aucun rapport avec le protocole utilisé : xdmp et rdp5 fonctionnent sans problème par dessus en traversant la machine “relai”, qui n’a pas besoin de disposer de X.

Désolé, c’était il y a trop longtemps, j’ai pas d’adresse de tutos à donner.
@+