Andrea Beggi

Don't get it wrong just when you could've got it right.

La posta

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

In realtà è un commento, ma si tratta di un problema che mi viene sottoposto spesso, quindi ne parlo qui.

Ciao Andrea,
Nella mia azienda abbiamo un contratto ADSL con 8 indirizzi pubblici. Anche io ho riscontrato il problema dell’errore (Accedere con UltraVNC dall’esterno. N.d.R.). Il problema è questo: la mia azienda si occupa di analisi chimiche sugli alimenti e il mio titolare (responsabile del laboratorio) ha la necessità di monitorare i Pc collegati alle macchine per evitare che eventuali guasti possano far bloccare tutto con conseguente perdita di tempo e denaro. Per prima cosa, come si fa a mappare l’indirizzo pubblico? Devo entrare nel router? L’IP pubblico del Pc a cui mi voglio collegare in remoto da dove lo controllo e configuro? Una volta risolte queste cose posso utilizzare da remoto questo Pc per visualizzare le altre macchine o devo utilizzare altri indirizzi pubblici?
Vito


Nella domanda non si cita la presenza di un firewall (male), quindi assumiamo che il router faccia NAT, cioè traduca l’indirizzo/i pubblico/i in indirizzi privati.
In questa situazione va configurato il NAT/PAT, cioè va detto al router dove inoltrare sulla rete interna il traffico proveniente dall’esterno su una determinata porta TCP o UDP.
Ad esempio, supponiamo di avere un unico PC sul quale è installato VNCServer, in ascolto sulla porta di default, TCP/5900; il router dovrà essere configurato in modo da ribaltare il traffico proveniente dall’esterno e diretto all’IP pubblico sulla porta TCP/5900, verso l’indirizzo privato del PC sul quale gira VNCServer, sempre sulla TCP/5900. Questa operazione si chiama PAT, Port Address Translation.
Ciascun router è dotato di una diversa interfaccia di configurazione, quindi fate riferimento al manuale per capire come fare. Tenete presente che alcuni router fanno PAT in una sezione chiamata “Public Servers”.
Su alcuni modelli recenti, dotati di firewall, oltre al PAT (o public server) va creata anche la regola che permette al traffico TCP/5900 di passare.
Nel caso specifico, quando i server sono più di uno, vanno usati degli accorgimenti.
La cosa più semplice da fare è installare VNCserver su tutti i computer, e specificare per ciascuno una diversa porta TCP sulla quale ascoltare. In UltraVNC è sufficiente cliccare su “Ports” nella sezione “Incoming Connection” e mettere il valore desiderato nel campo “Main”.
Fatto ciò per tutti i PC della rete, controllate il funzionamento dall’interno: aggiungete nel viewer, al nome/indirizzo, anche la porta. (Es: 192.168.0.1:5901 oppure miopc:5901).
Adesso basta creare delle regole PAT, come sopra, dove a ciascun PC viene inoltrata la porta corretta. Il gioco funziona mooolto meglio se i PC hanno indirizzi IP fissi e non usano DHCP.
Se il PAT è configurato correttamente, sarete in grado di raggiungere i diversi PC dall’esterno specificando una porta diversa nel VNCViewer. (Es: IP_PUBBLICO:5901 per un PC, IP_PUBBLICO:5902 per un altro e così via).
Questa configurazione utilizza un solo IP pubblico. Nel caso si possedesse una intera classe si potrebbe fare in modo, giocando su NAT e PAT, che a ciascun indirizzo pubblico corrisponda un indirizzo privato, ma in questo caso il router deve essere l’end-point per tutta la classe, cosa che spesso non è. Quindi il mio consiglio è di utilizzare la configurazione a IP pubblico singolo, anche se ne avete a disposizione la classe.
UltraVNC offre anche uno strumento dedicato proprio per questo problema: il Repeater, che consente di pubblicare una sola porta e agisce come proxy verso gli altri server. Non l’ho mai provato, quindi non so dirvi come funziona.

39 Commenti

Tambu | #

inesauribile miniera… posto una domanda anche io: cosa (e come si rende tale) il router end point di una classe?

Andrea | #

Tambu: la configurazione della linea e del router; al router arriva il traffico diretto verso la classe.
E’ la configurazione classica dei Cisco di Interbusiness: sono end-point per la classe, si prendono uno degli indirizzi per la porta LAN, e ribaltano i restanti, cosicch puoi usarli per ci che colleghi direttamente alla porta LAN, usando l’indirizzo del Cisco come gateway.
E’ la soluzione migliore, poich permette di dare un indirizzo pubblico al firewall che si mette dietro al router.

PlacidaSignora | #

Dovresti scrivere un libro fatto di domande e risposte cos. :-*

Andrea | #

Placida: mi piacerebbe, sai?

fullo | #

il repeater funziona molto bene ma ha il difetto di consumare molte risorse (ram+cpu) sul pc che fa da gateway.

L’ho utilizzato per amministrare una 30ina di pc con ultraVnc da un unico server tenendone anche 4/5 connessi contemporaneamente 🙂

Salvatore | #

Ho scoperto da pochi giorni Ultr@vnc ma, nonostante le segnalazioni e gli aiuti letti sul blog, non riesco a comunicare con un punto remoto. Non sono capace di aprire la porta 5800.
Si pu avere un aiuto passo passo? Grazie in ogni caso, perch comunque un servizio utilissimo.

Salvatore

Raffaele | #

VOGLIO CREARE UNA WEB RADIO.HO INSTALLATO LO SHOUTCAST ED IL WINAMP SEMBRA CHE TRASMETTA MA ALL’ESTERNO NON MI SENTONO COME MAI?
FORSE PERCHE’ HO UN ROUTER? SUL SECONDO PC SEMPRE COLLEGATO ALLO STESSO ROUTER LA RICEZIONE DELLA WEB RADIO CON WINAMP E OTTIMA!DEVO CREARE UNA PORTA TCP? IL PROBLEMA E’ CHE NON SO’ COME CREARE QUESTA PORTA TCP, POTRESTE AIUTARMI GRAZIE!

enzo | #

Buon giorno a tutti.
Ho 2 lan : A e B entrambe cosi’ configurate: internet-router-smuthwall red-Smuthwall green-swich. La lan A ha un ip statico e a lan B ha un ip dinamico. La lan B si appoggia a un servizio tipo dyndns. Per il controllo remoto,
utilizzo pc anyware o ultraVnc, che e’ molto veloce;La funzione di filtro viene fatta dai solo dai 2 SW che sono stati regolarmente configigurati e difatti ultraVnc funziona
parfettamente; Mentre lan B viene puo’ essere controllata da vnc presente sulla lan A che ha un ip fisso, come posso fare il contrario? Sul SW ( port forwarding ) posso solo
inserire un ip fisso oppure un ndirizzo Mac; Ho provato tutto per parecchi giorni ma niente. Il Vnc funziona s olo se abilito sul SW il controllo da parte di tutti gli ip sulla porta 5900 con notevoli rischi sulla sicurezza.
Qualche Suggerimento?
Grazie anticipatamente

Mario | #

Ho un router cisco soho 77 al quale connessa una lan. Sul router configurata una NAT con overload, ovvero con PAT.
Vorrei poter accedere dall’esterno ad un host interno su una particolare porta. Devo specificare la porta al router in modo che il traffico in ingresso su quella porta sia indirizzato al host di pertinenza sulla stassa porta?Vorrei poter accedere ad un server VNC…come fare?
Quale commando devo usare?
grazie

enzo | #

Ho seguito il consiglio di Andrea e ho utilizzato il plugin in dotazione che rallenta solo un poco. Ma forse la soluzione e’ da trovare sullo SW:
Un collegamento esclusivo e univoco tra 2 pc configurato tra un ip fisso e un ip dinamico o tra due ip fissi o tra due MAC di due pc diversi
attraverso le ottime funzioni dello SW e attraverso la velocit del ultravnc, BLINDA i collegamenti e rende inutile
anche una valida password che comunque devo sempre inserire. Pertanto cosi’anche conoscendo la PW non si puo’ entrare nel pc remoto.Come impostare Lo SW in maniera giusta? Ho visto sul forum dello SW ma non ho trovato niente.
Qualcuno ha affrontato questo problema in precedenza?
Grazie

Marco | #

Scusate, ma avete mai provato hamachi (www.hamachi.cc), e’ velocissimo e sicuramente funziona anche tra connessioni fastweb (con i problemi noti a tutti). Ciao

Andrea | #

Marco, Hamachi lo avevo provato una volta e non funzionava. Pu darsi che le nuove versioni vadano bene. Far un tentativo, grazie.

marco | #

Ciao a tutti, hamachi molto buono, ma funziona solo in alcuni casi specialmente con utenze fastweb

raffaele | #

salve, ho da poco messo un router adsl fastweb e quello che nn riesco a capire e perch nn mi f pi creare un host su gamespy, o meglio l’host c’ ma gli altri utenti nn riescono ad entrarci c’ qualcuno che pu aiutarmi? grazie mille…….raffy

simone | #

caro andre ti trovo dappertutto tranne che fuoristrada,ciao

Alessio | #

Ciao il prblema semplice da risolvere… assieme a VNC dovete istallare un programma chiamato Hamachi,questo programma assegnera a ogni pc un ip (ip solamente virtuale,in quanto il peogramma un simulatore di una scheda di rete!) fidatevi un ottimo prodotto!

Stefano | #

Io per non ho ben capito una cosa….
che cos’ il NAT e che cos’ il PAT?? cio, che ruoli hanno singolarmente??

e poi chi mi sa dire che differenza c’ tra le policy applicate a livello file sistem e quelle applicate a livello condivisione??

chi mi pu aiutare??
Grazie in anticipo, Stefano.
Stefano19RuleZZ@email.it

Andrea | #

Stefano: NAT traduce degli indirizzi IP in modo che una classe privata possa accedere ad internet. PAT traduce anche le relative porte TCP.

mauro | #

salve
io ho un d-link dsl-g604t
non mi sembra che abbia la configurazione pat, posso ovviare a questo problema

grazie

ROBERTO | #

ciao!!!volevo chiederti una cosa che tu sicuramente saprai:
come faccio e se esiste un programma per il controllo remoto con gestione di ip dinamici!!
se sai rispondermi ti prego di rispondermi anche privatamente al mio indirizzo email!!
roby87bg@hotmail.it
grassie mille
un saluto
roby

Sergio | #

ho installato Ultr@VNC nei Pc della mia azienda, una sede centrale e 8 periferiche (datawan). Il Programma funziona benissimo ma l’opzione file Trasfert qualche volta funziona qualche volta no, con alcuni computer ho problemi insormontabili con altri un rapido riavvio consente l’utilizzo del file trasfert. qualche suggerimento
Ciao e grazie

Giovanni | #

Io usoo Tight VNC 1.2.9 non so da cosa dipenda e se è una cosa normale ma è un pochino lento cioè immagini in defferita e tempodi risposta un po scarso
Ho adsl e volevo sapere se esistono prog migliori + veloci

Daniele | #

Ciao ragazzi io o un ruter fastweb pirelli ma non conosco lindirizzo del ruter per entrarci e username e la password
chi mi può dare una mano

Anti | #

ho un router adsl alice smart gate pirelli devo collegare i miei pc (5)alla wan tramite un hub come posso fare?

GIULIANO | #

Ciao, sono Giuliano M. apprezzo molto le tue risposte tecnicamente “importanti” e comprensibili. Domanda. Azienda esce in VPN con altre sedi tramite router cisco. Si valuta la scelta del VOIP per la telefonia e ADSL su cavo dati. E’ possibile installare il “router VOIP” in modo da colloquiare con cisco, oppure è consigliabile rivedere la tipologia interna e quindi andare a sostituire alcune componenti ? Basta “semplicemente” abilitare una porta del cisco in ingresso e uscita dove sarebbe il VOIP ?Se la cosa è fattibbile potrei darti i dati piu’ completi. Nell’attesa Ti ringrazio….

max | #

ciao a tutti una domanda la vipera di mia suocera pretende che io principiante gli aggiusti continuamente il pc sapete e propio una scusa meno male che ci sono le distanze e con vnc server avrei risolto il problema ,,,chiedo gentilmente una guida da principianti ve ne sarei grato Grazie ……andrea complimenti xr il sito ciao alla proxxxx

Giampaolo | #

ciao sei stato chiarissimo nella spiegazione riguardo al pat , pero praticamente non ci riesco ; io ho un ip pubblico e devo raggiungere delle telecamere dall’esterno (esse hanno un ip privato ciascuna)il router e’ un pirelli , quello bianco mi aiuti a capire che porte impostare nella sezione virtual server ? grazie rispondimi .

isidoro | #

avrei una domanda da porre al riguardo…spero mi possiate aiutare…
praticamente faccio assistenza remota per diversi uffici, di cui due principali…il problema si pone quando da un PC dietro proxy dovrei controllare un pc remoto anch’esso dietro proxy e quindi in paratica tra i due pc e come se ci fossero 2 proxy. Infatti io dal Pc proxy di ambedue gli uffici riesco a collegarmi a tutti i vari PC che sono dietro proxy, ma volevo sapere se c’è un modo per fare in modo che la richiesta fosse canalizzata attraverso i due proxy. Grazie

xenon | #

Ciao ho una domanda da fare se io ho un router con ip pubblico al quale ho collegato più pc nell’ordine 192.168.0.2, 192.168.0.3, ecc ecc come faccio tramite il VNC viewer a collegarmi al pc 192.168.0.4? Teoricamente dovrei conoscere l’ip pubblico magari tramite dyndns e cosa scrivere per accedere?

es: ippubblico,- iplocal port? o sbaglio

Qual’è la sintassi corretta per accedere dall’esterno al mio 192.168.0.4?

Grazie

Andrea | #

xenon, basterebbe leggere quello che ho scritto…..

GerryX | #

Salve a tutti ho un proplema simile
ho un router alice Wgate della telsey collegato ad uno switch e a due pc ed un portatile uso ultra vnc e remote administrator 2.2 e funge tutto regolare quando uso nelle intranet ma se cerco di gollegarmi dall’esterno nada de nada ho configurato la mia rete nel seguente modo
su tutti i pc e la stessa config. con la successione dell’ultimo numero degli ip

IP statico PC : 192.168.xxx.xxx
subnetmask : 255.255.255.0
gateway pred.:192.198.1.1

GerryX | #

….continua
i dns sono quelli di telecom ma quando mi connetto il mio indirizzo ke visualizzo con il servizio di http://www.ies.it/ip/ mi compare 82.57.xxx.xxx
come faccio a collegarmi dal’ufficio

GerryX | #

…continua
ad uno specifico computer ho provato in svariati modi ma nn voglio rinunciare so ke e possibile
help me!
grazie anticipatamente

Giovanni | #

Guarda io mi connetto alla grande usando 2 programmi :

1) Hamachi

2) Ultravnc ( + silent drivers, downlodabili dallo stesso sito)

Una volta create le reti hamachi sulle 2 postazioni remote ( Hamachi è facile da installare e settare), è sufficiente installare ultravnc e poi usare ultravnc wiever per connettersi all’ altra postazione, digitando quindi l’ indirizzo IP della rete hamachi del pc che si vuole controllare.

Hamachi assegna a tutte le macchine un IP fisso ( che comincia per 5… … …) e perciò si crea un perfetto tunnel.

Dal pannello di controllo di Ultravnc si può settare la password di accesso, che verrà chiesta una volta stabilita la connessione.

Ovviamente questa è la base poi si possono settare tutte le sicurezze del caso come plugin etc.

Il pc remoto è controllabile anche da web tramite htt://indirizzoip:5800 , la porta del ” Java wiever.

Ciao

Enrico | #

Salve vorrei chiedervi un consiglio, lavoro in una azienda dove tutto è gestito da un server dove vengono visualizzate cronologie e eventi. In pausa pranzo mi scarico e visualizzo la posta e vorrei chiedervi come fare per cancellare le mie connessioni dal server aziendale per evitare di essere rivelato.
Il mio computer è collegato in rete e conosco la password di ammistrator. Potete aiutarmi? grazie Enrico

DjPeppe | #

non riesco a far sentire la radio sto da 2 giorni.
non ci capisco + niente fra ip pubblici statici e privati NAT WAN virtual server TCP…tenendo presente questo
una volta entrato nel router vado in NAT configuration e quindi che devo fare?????? sta una casella dove aggiungere l’user IP, ma quale? 10.0.0.x o 86.61.xx.xx? una volta settato NAT quando aggiungo la porta TCP la devo aggiungere su quale indirizzo ip il 10.0.0.x o 86.61.xx.xx?
il problema mi nasce perche quando aggiungo le porte devo mettere il numero della porta e l’indirizzo ip a cui associarla…ILLUMINATEMI PERCHE STO FACENDO LE NOTTATE PER CAPIRE COME SI FA(LA VOLONTA’ CI STA’!)

Dam | #

Scusate, ma io essendo un dipendente di una nota azienda di pastasciutta, mi sento imbarazzato quando l’occhio di vnc mi guarda, magari mentre leggo la mia posta! e la privacy dove la mettiamo? Di solito lo disabilito dal task manager e mi chiedo se è sufficiente per non essere spiati.Grazie a chi vorrà darmi preziosi suggerimenti.