PARAMETRAGE D'UN FIREWALL POUR L'UTILISATION DE VNC

Le FireWall a pour mission d'empécher un ordinateur extérieur à votre réseau, à rentrer dans votre ordinateur. C'est une excellente protection contre le piratage de gens malveillants, mais cela bloque aussi les gens bienveillant, auquel vous demandez assistance. Il faut donc ouvrir une petite porte, pour filtrer la catégorie des informations que vous autorisez à divulguer, c'est à dire autoriser VNC à laisser partir les informations qu'il doit envoyer pour que votre interlocuteur puisse voir une image de ce que vous voyez vous-même à l'écran.

Voici comment paramétrer un FireWall, pour autoriser un personne qui utilise VNC à voir votre écran dans le but de vous assister.

Si vous utilisez un simple modem ADSL, vous n'êtes pas concerné par cette manipulation, car le fireWall de Windows est déjà paramétré pour cela. Voir pour cela dans le panneau de configuration, la rubrique Pare-Feu Windows, vous trouverez l'option dans les exceptions comme ci-dessous: Cette exception est paramétré automatiquement lors de l'installation du programme.


Si vous utilisez un routeur, c'est à dire un modem qui compose tout seul le numéro pour se connecter à un serveur (dans ce cas, vous n'utiliser pas un lanceur, ce programme que vous activer à chaque fois que vous vous connecter à Internet), vous devez suivre les étapes suivantes:

1 Accéder au mode de paramétrage du routeur

2 Création d'adresse IP fixe pour le ou les membres de votre réseau

3 Ouverture des ports 5800, 5900 et 5500 du routeur

1 Accéder au mode de paramétrage du routeur

On accède à un routeur par le navigateur, et généralement FireFox ne permet pas de rentrer dans le routeur, alors qu'Internet Explorer le permet. Il faut donc lancer Internet Explorer (Icone en forme de "e" bleu) et taper l'adresse 192.168.0.1 (sauf si cette adresse a été changée, ou qu'une autre adresse par défaut a été spécifiée par le constructeur dans la documentation, mais en général, c'est celle utilisée). Sachez qu'en général, sur le site du constructeur, on trouve toutes les notices d'emploi des routeurs.


Il faut maintenant se logger, c'est à dire s'identifier, et comme pour l'adresse du routeur, on se logge en tant qu'administrateur ("admin" ou "administrateur") et l'on ne rentre pas de mots de passe, ou dans la documentation, on trouve le mot de passe par défaut qui sera quelque chose comme "0000" ou "admin" etc...
Sachez qu'il existe toujours un moyen de réinitialiser un routeur dont on ne se souviendrai plus du mot de passe, pour retourver le mot de passe par défaut: bien évidemment, dans ce cas, on aurai effacé tous le paramétrage du routeur, ce qui empecherai quelqu'un de malveillant de pirater votre réseau. Il est impossible à distance, d'accéder au routeur par l'adresse IP 192.168.0.1, car elle est réservée à des adresses internes, et non pas sur Internet. J'espère avoir rassuré les plus secptiques, mais ils ont raisons de se poser des questions, on est jamais assez prudent.

Le panneau d'accueil de routeur va bien évidemment varier d'un modèle à l'autre, mais en général, il est en anglais, et on trouve les rubriques suivantes, qui vont nous intéresser:

FireWall Rules : qui sont les exceptions des règles du Pare-Feu que l'on va voir comment règler

LAN IP Setup : qui est la configuration de votre réseau interne ( LAN = Local Acces Network soit l'accès à votre réseau local, même s'il n'est composé que d'un routeur et de votre ordinateur, c'est déjà le début d'un réseau)

2 Création d'adresse IP fixe pour le ou les membres de votre réseau


Il faut encore une fois, procéder dans l'ordre:
En premier lieu, indiquer au routeur une plage d'adresse IP qu'il devra utiliser pour attribuer les adresses IP fixes, en prenant modèle sur cet exemple (les 4 groupes de nombres doivent être compris entre 0 et 255). Notez encore que l'adresse de départ (Starting IP adress) ne peut pas être celle du routeur car elle est déjà prise, et que l'adresse de fin (Ending IP adress) donne le nombre d'ordinateur qui pourrront être connecté avec une adresse fixe à mon routeur (j'ai vu large...).

Ensuite, il faut attribuer pour chaque ordinateur du réseau, une de ces adresse fixe, et pour cela, on utilise une autre adresse nommée adresse MAC qui est en quelque sorte, le numéro de série de votre ordinateur. Pour trouver l'adresse MAC de son ordinateur, il faut aller dans le panneau de configuration, et dans la rubrique Connexions réseau. Faire un clique de droit sur la connexion correspondant à la carte réseau réliée au modem, et sélectionner dans le menu contextuel l'option "Etat".

Dans l'onglet Support de cette fenêtre, il y a un bouton "Détails" qui permet enfin d'arriver à l'adresse MAC, l'adresse physique de votre ordinateur.

C'est elle qu'il faudra recopier losrque vous attribuerez une adresse IP fixe à un routeur. Regardez 3 images plus haut, c'est ce que j'avai fait. Vous trouverez sans doute sur l'interface du routeur un formulaire semblable à celui ci dessous pour rentrer les données:

La case Device Name est le nom qui vous permettra de différencier les différents ordinateurs, sans avoir à retenir de numéro, vous pouvez mettre ce que bon vous semble.

Maintenant que votre routeur connait l'adresse MAC de votre ordinateur, il faut synchroniser votre ordinateur pour qu'il demande son adresse IP fixe.
On revient sur l'état de la connexion (voir 3 images au dessus), et cette fois-ci on clique sur le bouton "Propriétés"

Il faut sélectionner la rubrique "PROTOCOLE INTERNET", et cliquer sur "Propriétés" de cette fenêtre.

Il faut renseigner les rubriques comme ci-dessus
L'adresse IP est celle que vous avez paramétré sur le routeur, correspondant à l'adresse MAC de votre ordinateur.
Le masque de sous réseau généralement utilisé est celui-ci, sauf si vous en utilisé un autre spécifique (voir le paramétrage de votre routeur 6 images plus haut : IP SubNet Mask )
 La passerelle par défaut est l'adresse IP de votre routeur.
Les adresses DNS varient d'un fournisseur d'accès à l'autre, et sont en général indiquées sur le papier que vous avez reçu avec vos identifiants, ou sur le site du fournisseur d'accès. Pour info, les DNS de Wanadoo sont :

Pour FREE:
DNS Primaire Free : 212.27.32.5
DNS Secondaire Free : 212.27.32.176

J'ai trouvé une page ou tous les DNS des fournisseur d'accès sont répertoriés, cliquez sur ce lien pour y accéder
NOTA: un fournisseur d'accès est susceptible de modifier sans prévenir ses DNS, faites une vérification avant de vous arracher les cheveux !...

Bien évidemment, il vous faudra redémarrer votre ordinateur pour que tous ces paramètres soient pris en compte, mais vous avez franchi la deuxième étape.

3 Ouverture des ports 5800, 5900 et 5500 du routeur

Il ne reste plus qu'à ouvrir les ports du routeur, et là, la méthode est beaucoup moins facile à expliquer de manière fiable, car elle dépend de l'interface du routeur.
Il faut arriver à trouver une rubrique qui parle des règles du pare-feu (FireWall Rules).

et lui indiquer pour quel ordinateur (IP) vous voulez ouvrir (enable) quel port.
Il est fort probable qu'essayer d'ouvrir une plage de ports allant de 5500 à 5900 ne fonctionne pas, il faut les ouvrir séparément. Le port 5500 n'est pas obligatoire dans touts les cas, vous pouvez faire un essai sans, mais vous gagnerez sans doute du temps à les ouvrir tous les 3.

Voici une autre illustration du règlage du FireWall pour le routeur DLINK 604

Je peux vous dire par expérience que si vous mettez dans le groupe de ports la première case à 5500 et la deuxième à 5900, ça ne marche pas, il faut patiement mettre 5500 dans les deux cases, applique ce filtre, et recommencer pour 5800 et 5900.
Bon courage
Jean LAMAISON
Cette page a été remise à jour le 19/03/2006 à 18.37