La posta

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

In realtà è un commento, ma si tratta di un problema che mi viene sottoposto spesso, quindi ne parlo qui.

Ciao Andrea,
Nella mia azienda abbiamo un contratto ADSL con 8 indirizzi pubblici. Anche io ho riscontrato il problema dell’errore (Accedere con UltraVNC dall’esterno. N.d.R.). Il problema è questo: la mia azienda si occupa di analisi chimiche sugli alimenti e il mio titolare (responsabile del laboratorio) ha la necessità di monitorare i Pc collegati alle macchine per evitare che eventuali guasti possano far bloccare tutto con conseguente perdita di tempo e denaro. Per prima cosa, come si fa a mappare l’indirizzo pubblico? Devo entrare nel router? L’IP pubblico del Pc a cui mi voglio collegare in remoto da dove lo controllo e configuro? Una volta risolte queste cose posso utilizzare da remoto questo Pc per visualizzare le altre macchine o devo utilizzare altri indirizzi pubblici?
Vito


Nella domanda non si cita la presenza di un firewall (male), quindi assumiamo che il router faccia NAT, cioè traduca l’indirizzo/i pubblico/i in indirizzi privati.
In questa situazione va configurato il NAT/PAT, cioè va detto al router dove inoltrare sulla rete interna il traffico proveniente dall’esterno su una determinata porta TCP o UDP.
Ad esempio, supponiamo di avere un unico PC sul quale è installato VNCServer, in ascolto sulla porta di default, TCP/5900; il router dovrà essere configurato in modo da ribaltare il traffico proveniente dall’esterno e diretto all’IP pubblico sulla porta TCP/5900, verso l’indirizzo privato del PC sul quale gira VNCServer, sempre sulla TCP/5900. Questa operazione si chiama PAT, Port Address Translation.
Ciascun router è dotato di una diversa interfaccia di configurazione, quindi fate riferimento al manuale per capire come fare. Tenete presente che alcuni router fanno PAT in una sezione chiamata “Public Servers”.
Su alcuni modelli recenti, dotati di firewall, oltre al PAT (o public server) va creata anche la regola che permette al traffico TCP/5900 di passare.
Nel caso specifico, quando i server sono più di uno, vanno usati degli accorgimenti.
La cosa più semplice da fare è installare VNCserver su tutti i computer, e specificare per ciascuno una diversa porta TCP sulla quale ascoltare. In UltraVNC è sufficiente cliccare su “Ports” nella sezione “Incoming Connection” e mettere il valore desiderato nel campo “Main”.
Fatto ciò per tutti i PC della rete, controllate il funzionamento dall’interno: aggiungete nel viewer, al nome/indirizzo, anche la porta. (Es: 192.168.0.1:5901 oppure miopc:5901).
Adesso basta creare delle regole PAT, come sopra, dove a ciascun PC viene inoltrata la porta corretta. Il gioco funziona mooolto meglio se i PC hanno indirizzi IP fissi e non usano DHCP.
Se il PAT è configurato correttamente, sarete in grado di raggiungere i diversi PC dall’esterno specificando una porta diversa nel VNCViewer. (Es: IP_PUBBLICO:5901 per un PC, IP_PUBBLICO:5902 per un altro e così via).
Questa configurazione utilizza un solo IP pubblico. Nel caso si possedesse una intera classe si potrebbe fare in modo, giocando su NAT e PAT, che a ciascun indirizzo pubblico corrisponda un indirizzo privato, ma in questo caso il router deve essere l’end-point per tutta la classe, cosa che spesso non è. Quindi il mio consiglio è di utilizzare la configurazione a IP pubblico singolo, anche se ne avete a disposizione la classe.
UltraVNC offre anche uno strumento dedicato proprio per questo problema: il Repeater, che consente di pubblicare una sola porta e agisce come proxy verso gli altri server. Non l’ho mai provato, quindi non so dirvi come funziona.

39 risposte su “La posta”

  1. Tambu: la configurazione della linea e del router; al router arriva il traffico diretto verso la classe.
    E’ la configurazione classica dei Cisco di Interbusiness: sono end-point per la classe, si prendono uno degli indirizzi per la porta LAN, e ribaltano i restanti, cosicch puoi usarli per ci che colleghi direttamente alla porta LAN, usando l’indirizzo del Cisco come gateway.
    E’ la soluzione migliore, poich permette di dare un indirizzo pubblico al firewall che si mette dietro al router.

  2. il repeater funziona molto bene ma ha il difetto di consumare molte risorse (ram+cpu) sul pc che fa da gateway.

    L’ho utilizzato per amministrare una 30ina di pc con ultraVnc da un unico server tenendone anche 4/5 connessi contemporaneamente 🙂

  3. Ho scoperto da pochi giorni Ultr@vnc ma, nonostante le segnalazioni e gli aiuti letti sul blog, non riesco a comunicare con un punto remoto. Non sono capace di aprire la porta 5800.
    Si pu avere un aiuto passo passo? Grazie in ogni caso, perch comunque un servizio utilissimo.

    Salvatore

  4. VOGLIO CREARE UNA WEB RADIO.HO INSTALLATO LO SHOUTCAST ED IL WINAMP SEMBRA CHE TRASMETTA MA ALL’ESTERNO NON MI SENTONO COME MAI?
    FORSE PERCHE’ HO UN ROUTER? SUL SECONDO PC SEMPRE COLLEGATO ALLO STESSO ROUTER LA RICEZIONE DELLA WEB RADIO CON WINAMP E OTTIMA!DEVO CREARE UNA PORTA TCP? IL PROBLEMA E’ CHE NON SO’ COME CREARE QUESTA PORTA TCP, POTRESTE AIUTARMI GRAZIE!

  5. Buon giorno a tutti.
    Ho 2 lan : A e B entrambe cosi’ configurate: internet-router-smuthwall red-Smuthwall green-swich. La lan A ha un ip statico e a lan B ha un ip dinamico. La lan B si appoggia a un servizio tipo dyndns. Per il controllo remoto,
    utilizzo pc anyware o ultraVnc, che e’ molto veloce;La funzione di filtro viene fatta dai solo dai 2 SW che sono stati regolarmente configigurati e difatti ultraVnc funziona
    parfettamente; Mentre lan B viene puo’ essere controllata da vnc presente sulla lan A che ha un ip fisso, come posso fare il contrario? Sul SW ( port forwarding ) posso solo
    inserire un ip fisso oppure un ndirizzo Mac; Ho provato tutto per parecchi giorni ma niente. Il Vnc funziona s olo se abilito sul SW il controllo da parte di tutti gli ip sulla porta 5900 con notevoli rischi sulla sicurezza.
    Qualche Suggerimento?
    Grazie anticipatamente

  6. Ho un router cisco soho 77 al quale connessa una lan. Sul router configurata una NAT con overload, ovvero con PAT.
    Vorrei poter accedere dall’esterno ad un host interno su una particolare porta. Devo specificare la porta al router in modo che il traffico in ingresso su quella porta sia indirizzato al host di pertinenza sulla stassa porta?Vorrei poter accedere ad un server VNC…come fare?
    Quale commando devo usare?
    grazie

  7. Ho seguito il consiglio di Andrea e ho utilizzato il plugin in dotazione che rallenta solo un poco. Ma forse la soluzione e’ da trovare sullo SW:
    Un collegamento esclusivo e univoco tra 2 pc configurato tra un ip fisso e un ip dinamico o tra due ip fissi o tra due MAC di due pc diversi
    attraverso le ottime funzioni dello SW e attraverso la velocit del ultravnc, BLINDA i collegamenti e rende inutile
    anche una valida password che comunque devo sempre inserire. Pertanto cosi’anche conoscendo la PW non si puo’ entrare nel pc remoto.Come impostare Lo SW in maniera giusta? Ho visto sul forum dello SW ma non ho trovato niente.
    Qualcuno ha affrontato questo problema in precedenza?
    Grazie

  8. Scusate, ma avete mai provato hamachi (www.hamachi.cc), e’ velocissimo e sicuramente funziona anche tra connessioni fastweb (con i problemi noti a tutti). Ciao

  9. salve, ho da poco messo un router adsl fastweb e quello che nn riesco a capire e perch nn mi f pi creare un host su gamespy, o meglio l’host c’ ma gli altri utenti nn riescono ad entrarci c’ qualcuno che pu aiutarmi? grazie mille…….raffy

  10. Ciao il prblema semplice da risolvere… assieme a VNC dovete istallare un programma chiamato Hamachi,questo programma assegnera a ogni pc un ip (ip solamente virtuale,in quanto il peogramma un simulatore di una scheda di rete!) fidatevi un ottimo prodotto!

  11. Io per non ho ben capito una cosa….
    che cos’ il NAT e che cos’ il PAT?? cio, che ruoli hanno singolarmente??

    e poi chi mi sa dire che differenza c’ tra le policy applicate a livello file sistem e quelle applicate a livello condivisione??

    chi mi pu aiutare??
    Grazie in anticipo, Stefano.
    Stefano19RuleZZ@email.it

  12. ciao!!!volevo chiederti una cosa che tu sicuramente saprai:
    come faccio e se esiste un programma per il controllo remoto con gestione di ip dinamici!!
    se sai rispondermi ti prego di rispondermi anche privatamente al mio indirizzo email!!
    roby87bg@hotmail.it
    grassie mille
    un saluto
    roby

  13. ho installato Ultr@VNC nei Pc della mia azienda, una sede centrale e 8 periferiche (datawan). Il Programma funziona benissimo ma l’opzione file Trasfert qualche volta funziona qualche volta no, con alcuni computer ho problemi insormontabili con altri un rapido riavvio consente l’utilizzo del file trasfert. qualche suggerimento
    Ciao e grazie

  14. Io usoo Tight VNC 1.2.9 non so da cosa dipenda e se è una cosa normale ma è un pochino lento cioè immagini in defferita e tempodi risposta un po scarso
    Ho adsl e volevo sapere se esistono prog migliori + veloci

  15. Ciao ragazzi io o un ruter fastweb pirelli ma non conosco lindirizzo del ruter per entrarci e username e la password
    chi mi può dare una mano

  16. Ciao, sono Giuliano M. apprezzo molto le tue risposte tecnicamente “importanti” e comprensibili. Domanda. Azienda esce in VPN con altre sedi tramite router cisco. Si valuta la scelta del VOIP per la telefonia e ADSL su cavo dati. E’ possibile installare il “router VOIP” in modo da colloquiare con cisco, oppure è consigliabile rivedere la tipologia interna e quindi andare a sostituire alcune componenti ? Basta “semplicemente” abilitare una porta del cisco in ingresso e uscita dove sarebbe il VOIP ?Se la cosa è fattibbile potrei darti i dati piu’ completi. Nell’attesa Ti ringrazio….

  17. ciao a tutti una domanda la vipera di mia suocera pretende che io principiante gli aggiusti continuamente il pc sapete e propio una scusa meno male che ci sono le distanze e con vnc server avrei risolto il problema ,,,chiedo gentilmente una guida da principianti ve ne sarei grato Grazie ……andrea complimenti xr il sito ciao alla proxxxx

  18. ciao sei stato chiarissimo nella spiegazione riguardo al pat , pero praticamente non ci riesco ; io ho un ip pubblico e devo raggiungere delle telecamere dall’esterno (esse hanno un ip privato ciascuna)il router e’ un pirelli , quello bianco mi aiuti a capire che porte impostare nella sezione virtual server ? grazie rispondimi .

  19. avrei una domanda da porre al riguardo…spero mi possiate aiutare…
    praticamente faccio assistenza remota per diversi uffici, di cui due principali…il problema si pone quando da un PC dietro proxy dovrei controllare un pc remoto anch’esso dietro proxy e quindi in paratica tra i due pc e come se ci fossero 2 proxy. Infatti io dal Pc proxy di ambedue gli uffici riesco a collegarmi a tutti i vari PC che sono dietro proxy, ma volevo sapere se c’è un modo per fare in modo che la richiesta fosse canalizzata attraverso i due proxy. Grazie

  20. Ciao ho una domanda da fare se io ho un router con ip pubblico al quale ho collegato più pc nell’ordine 192.168.0.2, 192.168.0.3, ecc ecc come faccio tramite il VNC viewer a collegarmi al pc 192.168.0.4? Teoricamente dovrei conoscere l’ip pubblico magari tramite dyndns e cosa scrivere per accedere?

    es: ippubblico,- iplocal port? o sbaglio

    Qual’è la sintassi corretta per accedere dall’esterno al mio 192.168.0.4?

    Grazie

  21. Salve a tutti ho un proplema simile
    ho un router alice Wgate della telsey collegato ad uno switch e a due pc ed un portatile uso ultra vnc e remote administrator 2.2 e funge tutto regolare quando uso nelle intranet ma se cerco di gollegarmi dall’esterno nada de nada ho configurato la mia rete nel seguente modo
    su tutti i pc e la stessa config. con la successione dell’ultimo numero degli ip

    IP statico PC : 192.168.xxx.xxx
    subnetmask : 255.255.255.0
    gateway pred.:192.198.1.1

  22. …continua
    ad uno specifico computer ho provato in svariati modi ma nn voglio rinunciare so ke e possibile
    help me!
    grazie anticipatamente

  23. Guarda io mi connetto alla grande usando 2 programmi :

    1) Hamachi

    2) Ultravnc ( + silent drivers, downlodabili dallo stesso sito)

    Una volta create le reti hamachi sulle 2 postazioni remote ( Hamachi è facile da installare e settare), è sufficiente installare ultravnc e poi usare ultravnc wiever per connettersi all’ altra postazione, digitando quindi l’ indirizzo IP della rete hamachi del pc che si vuole controllare.

    Hamachi assegna a tutte le macchine un IP fisso ( che comincia per 5… … …) e perciò si crea un perfetto tunnel.

    Dal pannello di controllo di Ultravnc si può settare la password di accesso, che verrà chiesta una volta stabilita la connessione.

    Ovviamente questa è la base poi si possono settare tutte le sicurezze del caso come plugin etc.

    Il pc remoto è controllabile anche da web tramite htt://indirizzoip:5800 , la porta del ” Java wiever.

    Ciao

  24. Salve vorrei chiedervi un consiglio, lavoro in una azienda dove tutto è gestito da un server dove vengono visualizzate cronologie e eventi. In pausa pranzo mi scarico e visualizzo la posta e vorrei chiedervi come fare per cancellare le mie connessioni dal server aziendale per evitare di essere rivelato.
    Il mio computer è collegato in rete e conosco la password di ammistrator. Potete aiutarmi? grazie Enrico

  25. non riesco a far sentire la radio sto da 2 giorni.
    non ci capisco + niente fra ip pubblici statici e privati NAT WAN virtual server TCP…tenendo presente questo
    una volta entrato nel router vado in NAT configuration e quindi che devo fare?????? sta una casella dove aggiungere l’user IP, ma quale? 10.0.0.x o 86.61.xx.xx? una volta settato NAT quando aggiungo la porta TCP la devo aggiungere su quale indirizzo ip il 10.0.0.x o 86.61.xx.xx?
    il problema mi nasce perche quando aggiungo le porte devo mettere il numero della porta e l’indirizzo ip a cui associarla…ILLUMINATEMI PERCHE STO FACENDO LE NOTTATE PER CAPIRE COME SI FA(LA VOLONTA’ CI STA’!)

  26. Scusate, ma io essendo un dipendente di una nota azienda di pastasciutta, mi sento imbarazzato quando l’occhio di vnc mi guarda, magari mentre leggo la mia posta! e la privacy dove la mettiamo? Di solito lo disabilito dal task manager e mi chiedo se è sufficiente per non essere spiati.Grazie a chi vorrà darmi preziosi suggerimenti.

I commenti sono chiusi