aiuto col VNC

[TrunksSsj]

ciao raga ho già usato la ricerca ma non riesco a saltarci fuori
sulla mia debian ho xfce. ho fatto apt-get install vnc4server. ho editato il file xstartup e ho aggiunto alla fine startxfce4 &.
quando dal mio pc windows lancio il vncviewer, come al solito su 192.168.0.1:1, mi dice connection refused.
ho pensato che forse dovrei installare inedt o xinetd, visto che non li ho, ma poi ho lanciato un netstat -l | grep tcp e qualcosa sta ascoltando sulla 5901... che dovrebbe essere il vncserver secondo me! ma qualcosa non va
ho lanciato il vnc4server NON da root rigorosamente. non voglio usare il vncserver come root assolutamente
ho un firewall fatto con iptables ma blocco le connessioni in entrata solo sulla ppp0
grazie a chi mi aiuta...

ps telnet 192.168.0.1 5901 mi da connessione non riuscita!!!

pss questo è il mio firewall
#! /bin/sh

iptables -F

iptables -t nat -F

echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ! eth0 -j MASQUERADE

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -i ! eth0 -m state --state ! ESTABLISHED -j DROP

iptables -A FORWARD -i ! eth0 -m state --state ! ESTABLISHED -j DROP



pss ho provato a lanciare nmap -sT localhost e non vedo il vnc in listen sulla 5901!!! perchè col netstat invece qualcosa ascolta sulla 5901 appena lancio il vnc4server???

[Pardo]

Usa "netstat -tunpel" da r00t, ti fa vedere bene quali processi hanno creato le varie porte.
Comunque non penso dovresti avere incongruenze con l'nmap quindi controlla meglio..

E` importante anche l'interfaccia, x accedere dalla rete la porta dovrebbe essere preceduta da 0.0.0.0 o dall'IP della ethernet (quindi non da 127.0.0.1)

Comunque connection refused significa solitamente che la porta non c'e` quindi il programma o e` crashato subito dopo il lancio, o e` su un'altra porta..

[sacarde]

io faccio:


mi collego con ssh

ps uax | grep X | grep auth
sudo x11vnc -auth /var/run/xauth/........ -display :0


e dal client eseguo: vncviewer x.x.x.x

[TrunksSsj]

Quote:

Originariamente inviato da Pardo

Usa "netstat -tunpel" da r00t, ti fa vedere bene quali processi hanno creato le varie porte.
Comunque non penso dovresti avere incongruenze con l'nmap quindi controlla meglio..

E` importante anche l'interfaccia, x accedere dalla rete la porta dovrebbe essere preceduta da 0.0.0.0 o dall'IP della ethernet (quindi non da 127.0.0.1)

Comunque connection refused significa solitamente che la porta non c'e` quindi il programma o e` crashato subito dopo il lancio, o e` su un'altra porta..

ciao e grazie... allora il programma non è crashato, gira e ascolta sulla 5901. il risultato di netstat -tunpel | grep vnc mi da
tcp 0 0 0.0.0.0:6001 0.0.0.0:* LISTEN
1000 3970 1689/Xvnc4
tcp6 0 0 :::5901 :::* LISTEN
1000 3800 1689/Xvnc4

che fare ???

[TrunksSsj]

Quote:

Originariamente inviato da sacarde

io faccio:


mi collego con ssh

ps uax | grep X | grep auth
sudo x11vnc -auth /var/run/xauth/........ -display :0


e dal client eseguo: vncviewer x.x.x.x

ciao! siccome mi serve un gestore virtuale e non "fisico", uso vnc4server e non x11vnc! cmq grazie lo stesso

[Pardo]

Quote:

Originariamente inviato da TrunksSsj

ciao e grazie... allora il programma non è crashato, gira e ascolta sulla 5901. il risultato di netstat -tunpel | grep vnc mi da
tcp 0 0 0.0.0.0:6001 0.0.0.0:* LISTEN
1000 3970 1689/Xvnc4
tcp6 0 0 :::5901 :::* LISTEN
1000 3800 1689/Xvnc4
che fare ???

:o !!
Non ho idea del perche` ma ha creato la porta solo su ipv6, per quello non va (dovrebbe come minimo esserci una riga identica x la 5901 come quella della 6001.)
Credo che dovresti disattivare ipv6.. meglio ancora cancellare direttamente il modulo..

[TrunksSsj]

cavolo!!! potresti dirmi come posso fare??? scusa l'ignoranza ma le mani nel kernel ce le metto molto poco
ho provato a fare in /etc/modprobe.d/aliases.conf
#alias net-pf-10 ipv6
alias net-pf-10 off
alias ipv6 off

e perfino in /etc/modprobe.d/blacklist.conf
blacklist ipv6

ma non funziona!!!

ps questo link {http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=562169} aiuta? ma non ci ho capito molto...

[McB]

Dopo che lo hai messo in blacklist da terminale di root dai

Codice:

update-initramfs -u

[TrunksSsj]

macchè non funziona... c'è sempre il tcp6. pare proprio ke sia integrato nel kernel!!! come faccio???

[McB]

Io per vuze ho dovuto settare

Codice:

net.ipv6.bindv6only = 0

in /etc/sysctl.d/bindv6only.conf altrimenti non partiva più.

Così facendo fa sì che anche se il programma è in ascolto con ipv6 accetta connessioni ipv4. Per la sicurezza però non so a che livelli siamo.

[Pardo]

Quote:

Originariamente inviato da TrunksSsj

macchè non funziona... c'è sempre il tcp6. pare proprio ke sia integrato nel kernel!!! come faccio???

non uso la debian ma mi sembra strano

$ zcat /proc/config.gz | fgrep -i ipv6
se ti da` " = y " e` integrato altrimenti con " = m" no.

oppure puoi fare anche lsmod
(Se c'e` il modulo caricato evidentemente non e` integrato..)

[TrunksSsj]

Quote:

Originariamente inviato da McB

Io per vuze ho dovuto settare

Codice:

net.ipv6.bindv6only = 0

in /etc/sysctl.d/bindv6only.conf altrimenti non partiva più.

Così facendo fa sì che anche se il programma è in ascolto con ipv6 accetta connessioni ipv4. Per la sicurezza però non so a che livelli siamo.

ho già provato a mettere = 0 (di default è = 1) ma quando riavvio la macchina ritorna automaticamente = 1... com'è possibile???

Quote:

Originariamente inviato da Pardo

non uso la debian ma mi sembra strano

$ zcat /proc/config.gz | fgrep -i ipv6
se ti da` " = y " e` integrato altrimenti con " = m" no.

oppure puoi fare anche lsmod
(Se c'e` il modulo caricato evidentemente non e` integrato..)

non ho il file /proc/config.gz !!!

[McB]

Bella domanda su chi ti cambia quel valore.

Cmq l'ipv6 è compilato staticamente nel kernel debian. Io uso si uno compilato da me ma partendo con la configurazione del vecchio e la sezione relativa al ipv6 non l'ho toccata.
Cmq sotto /proc non l'ho trovato neanch'io (forse perchè il kernel di default non è abilitato a usare il .config) ma ho semplicemente fatto un

Codice:

cat /boot/config-2.6.32.6-1-amd64 | grep -i ipv6

e questo è il risultato

Codice:

CONFIG_IPV6=y
CONFIG_IPV6_PRIVACY=y
CONFIG_IPV6_ROUTER_PREF=y
CONFIG_IPV6_ROUTE_INFO=y
CONFIG_IPV6_OPTIMISTIC_DAD=y
CONFIG_IPV6_MIP6=y
CONFIG_IPV6_SIT=m
CONFIG_IPV6_NDISC_NODETYPE=y
CONFIG_IPV6_TUNNEL=m
CONFIG_IPV6_MULTIPLE_TABLES=y
CONFIG_IPV6_SUBTREES=y
CONFIG_IPV6_MROUTE=y
CONFIG_IPV6_PIMSM_V2=y
# CONFIG_IP_VS_IPV6 is not set
# IPv6: Netfilter Configuration
CONFIG_NF_CONNTRACK_IPV6=m
CONFIG_IP6_NF_MATCH_IPV6HEADER=m

[Gimli[2BV!2B]]

Andiamo alla radice.
Si può provare a passare il parametro ipv6.disable=1 al kernel.

In caso di Grub1, modificare il file /boot/grub/menu.lst
Esempio:

Codice:

## ## Start Default Options ##
## default kernel options
## default kernel options for automagic boot options
## If you want special options for specific kernels use kopt_x_y_z
## where x.y.z is kernel version. Minor versions can be omitted.
## e.g. kopt=root=/dev/hda1 ro
##      kopt_2_6_8=root=/dev/hdc1 ro
##      kopt_2_6_8_2_686=root=/dev/hdc2 ro
# kopt=root=/dev/hda1 ro quiet ipv6.disable=1

Aggiungi solo il parametro in fondo, non togliere il # ne altro.

Dopodiché forza l'aggiornamento delle voci: update-grub

In caso di Grub2.

[McB]

Ecco. Mica mi sarebbe venuta in mente sta cosa a me eppure ogni tanto uso i parametri da dare al kernel.

[Sisupoika]

Non ho letto tutta la discussione, cmq hai qualche motivo particolare per preferire vnc (in qualunque fragranza) al velocissimo NX?

[TrunksSsj]

Quote:

Originariamente inviato da Gimli[2BV!2B]

Andiamo alla radice.
Si può provare a passare il parametro ipv6.disable=1 al kernel.

In caso di Grub1, modificare il file /boot/grub/menu.lst
Esempio:

Codice:

## ## Start Default Options ##
## default kernel options
## default kernel options for automagic boot options
## If you want special options for specific kernels use kopt_x_y_z
## where x.y.z is kernel version. Minor versions can be omitted.
## e.g. kopt=root=/dev/hda1 ro
##      kopt_2_6_8=root=/dev/hdc1 ro
##      kopt_2_6_8_2_686=root=/dev/hdc2 ro
# kopt=root=/dev/hda1 ro quiet ipv6.disable=1

Aggiungi solo il parametro in fondo, non togliere il # ne altro.

Dopodiché forza l'aggiornamento delle voci: update-grub

In caso di Grub2.

oltre a non funzionare mi dava un sacco di failed nel caricamento!!!

cmq uso vnc x abitudine più che altro... andava così bene prima!

[Gimli[2BV!2B]]

Quali servizi fallivano?

In ogni caso non ho altre idee, anch'io compilo il kernel e rimuovo l'ipv6.

[sacarde]

ma in grub1...
le righe con # non sono commenti?

[McB]

Quote:

Originariamente inviato da sacarde

ma in grub1...
le righe con # non sono commenti?

Sicuramente dalla riga che comincia kopt=root.... deve rimanere un #.
Però non ricordo esattamente il motivo.