Faire passer un flux XDM à travers un VPN

[Glotte]

Salut

 

J'utilise XManager (WinXP Home) depuis pas mal de temps pour, lorsque j'arrive

chez un client, pouvoir me connecter en X11 sur n'importe quelle

machine Solaris, en XDMCP Query : ca marche toujours

 

J'utilisais avt EXceed, mais je le trouve trop lourd et je prefere XManager

 

Maintenant, je tente de me connecter depuis ma boite sur un réseau d'un client

pour accéder directement a ses machines sous Solaris

 

Un VPN a été mis en place entre ma boite et le client

 

Les ouvertures de xterm via putty fonctionnent, et j'obtiens bien ma fenetre xterm,

en mettant les options de connection :

- Connection, SSH, X11 : "Enable X11 forwarding", et "XDM-Authorization-1"

 

Avec XManager ou Exceed, ca ne fonctionne pas : pas d'ouverture de mire XDM

(en XDMCP Query, ni dans un autre mode d'ailleurs)

 

Le responsable du VPN nous dit que tout est OK de son coté, et qu'il

voit les flux XDM passer, mais qu'il n'y a aucun retour du coté du PC (WinXP Home)

que j'utilise...

On ne sait pas comment paramétrer cet outil XManager pour que le flux XDM

passe, et que cette pu...de mire finisse par s'ouvrir !!

 

Si quelqu'un de compétent à une idée pour m'aider, je serais reconnaissant !

 

Merci

[KewlCat]

Si les machines distantes utilisent ssh pour crypter les flux X11, tu devrait installer OpenSSH pour Windows.

Il y a un Howto pour Exceed : http://www.uic.edu/depts/accc/software/exceed/sshexceed.html

Reste à savoir si XManager sait faire la même chose ou s'il faut installer manuellement OpenSSH à part et lui faire gérer le flux de lui-même.

http://www.netsarang.com/products/xsh_tutorial3.html

 

Au passage, si vous avez mis en place un VPN et qu'il est protégé, pourquoi ajouter une couche de SSH par-dessus ?

[Glotte]

Si les machines distantes utilisent ssh pour crypter les flux X11, tu devrait installer OpenSSH pour Windows.

Il y a un Howto pour Exceed : http://www.uic.edu/depts/accc/software/exceed/sshexceed.html

Reste à savoir si XManager sait faire la même chose ou s'il faut installer manuellement OpenSSH à part et lui faire gérer le flux de lui-même.

http://www.netsarang.com/products/xsh_tutorial3.html

 

Au passage, si vous avez mis en place un VPN et qu'il est protégé, pourquoi ajouter une couche de SSH par-dessus ?

 

Merci Kewlcat (toujours toi )

 

D'une part, sur les machines Solaris, l'applicatif complet ainsi que le Solaris sont customisés,

ce qui veut dire que l'on a pas le choix : dans la derniere release, SSH est utilisé pour tout.

 

Le VPN, on est juste en mode de test pour savoir s'il est possible ou non de prendre

la main chez le client sur nos applicatifs, ce client etant a l'autre bout de la terre, la

gestion des pbs par telephones n'offre qu'une plage horaire assez limitée.

 

C'est un test de faisabilité. Le client a imposé que le VPN soit installé, et il n'est

pas possible de supprimer le SSH coté applicatif.

 

Pour le reste, je note et passe l'info à mes collegues

[KewlCat]

OK, ok... pas de souci, loin de moi l'envie de critiquer ce choix, c'était juste pour info

[Glotte]

OK, ok... pas de souci, loin de moi l'envie de critiquer ce choix, c'était juste pour info

 

Mais je ne sous-entend nullement que tu critiques, t'inquietes, je préférais préciser juste

qu'on pourra pas modifier cela (en fait, c du solaris customisé à l'install pour les applicatifs

embarqués, et les utilisateurs n'utilisent presque pas les shells, seulement l'admin

du systeme)

 

Lorsque l'on lance une session XDMCP-Query, le fond de mire s'affiche...et attente

(comme si le PC ne renvoyait pas qqchose au serveur sous Solaris)

 

si ensuite on se connecte via PuttY en SSH, et que l'on redirige le display, alors

des affichages X11 sont possibles (xclock, ...)

[KewlCat]

Lorsque l'on lance une session XDMCP-Query, le fond de mire s'affiche...et attente

Tu veux dire... Même après avoir activé SSH dans les options de XManager ?

si ensuite on se connecte via PuttY en SSH, et que l'on redirige le display, alors

des affichages X11 sont possibles (xclock, ...)

Normal, puisque putty assure le tunneling X11 une fois qu'il est connecté...

[Greywolf]

le serveur X écoute sur tcp 6000? (en plus d'UDP/TCP 177 pour xdm)?

[Glotte]

SSH est activé je crois dans XManager

J'utilise par défaut l'option de connection : SSH1, SSH2

 

Oui, putty assurant le tunneling, les fenetres X11 fonctionnent ensuite, c'est ce que

j'ai cru comprendre

 

Je crois que oui, la session XDM est sur le port 6000, et l'UDP/TCP sur le 177, valeur par défaut

 

Je vous en dis plus la semaine prochaine, on est a 2 avec un collègue à essayer

de comprendre comment ca fonctionne...On a capturé avec Etherreal les trames,

il "semblerait" que le cryptage SSH utilisé par le serveur Solaris ne convienne pas,

enfin c'est ce que j'ai cru comprendre en partant ce soir (et pis comme c WE )

 

Merci

A la semaine prochaine

Bon WE a vous

[Greywolf]

OK,on reprend:

 

ouverture de session SSH avec X11 forwarding d'activé, serveur X11 sur le PC ayant initié la connexion SSH => les applis graphiques fonctionnent.

 

xdmcp nécessite 2 connections, une UDP 177 et une TCP 6000. Je ne suis pas sûr que SSH gère l'encryption de connexions UDP (si on veut faire du tunnelling de xdmcp), c'est peut être cela qui coince... Quel est votre type de VPN? quelquechose fonctionnant en couche 2 ou 3 serait peut-être plus approprié

 

Quel est le gestionnaire de login distant? xdm, kdm, gdm?

ils sont bien configurés pour autoriser les requêtes xdmcp?

 

sinon, pourquoi vouloir absolument passer par xdmcp?

une fois le shell sécurisé lancé et le serveur X en écoute, tu peux lancer manuellement l'exécutable correspondant à ton environnement de bureau (gnome-session,startkde,...)

[KewlCat]

une fois le shell sécurisé lancé et le serveur X en écoute, tu peux lancer manuellement l'exécutable correspondant à ton environnement de bureau (gnome-session,startkde,...)

Yep. Et d'ailleurs il semblerait que cela soit la solution à adopter.

J'ai passé une bonne partie de la soirée à faire des recherches et il semblerait que XDMCP ne soit pas "tunnelable" par ssh (rien trouvé sur le Net, et pas réussi à le faire fonctionner à la maison)

La meilleure option serait donc d'utiliser putty ou "ssh -X <user>@<host> <ton gestionnaire de session>" (qu'il est possible de simplifier en générant ses clés et en utilisant ssh-agent) sur une session X fraîchement ouverte... (de mémoire, on doit pouvoir utiliser putty en ligne de commande. Ca laisserai la possibilité de faire un batch qui exécute la totale : le serveur X, le xhost + (si besoin), le tunnel ssh et le lancement de la session)