Andrea Beggi

"I'm brave but I'm chicken shit"

La posta

In realtà è un commento, ma si tratta di un problema che mi viene sottoposto spesso, quindi ne parlo qui.

Ciao Andrea,
Nella mia azienda abbiamo un contratto ADSL con 8 indirizzi pubblici. Anche io ho riscontrato il problema dell’errore (Accedere con UltraVNC dall’esterno. N.d.R.). Il problema è questo: la mia azienda si occupa di analisi chimiche sugli alimenti e il mio titolare (responsabile del laboratorio) ha la necessità di monitorare i Pc collegati alle macchine per evitare che eventuali guasti possano far bloccare tutto con conseguente perdita di tempo e denaro. Per prima cosa, come si fa a mappare l’indirizzo pubblico? Devo entrare nel router? L’IP pubblico del Pc a cui mi voglio collegare in remoto da dove lo controllo e configuro? Una volta risolte queste cose posso utilizzare da remoto questo Pc per visualizzare le altre macchine o devo utilizzare altri indirizzi pubblici?
Vito


Nella domanda non si cita la presenza di un firewall (male), quindi assumiamo che il router faccia NAT, cioè traduca l’indirizzo/i pubblico/i in indirizzi privati.
In questa situazione va configurato il NAT/PAT, cioè va detto al router dove inoltrare sulla rete interna il traffico proveniente dall’esterno su una determinata porta TCP o UDP.
Ad esempio, supponiamo di avere un unico PC sul quale è installato VNCServer, in ascolto sulla porta di default, TCP/5900; il router dovrà essere configurato in modo da ribaltare il traffico proveniente dall’esterno e diretto all’IP pubblico sulla porta TCP/5900, verso l’indirizzo privato del PC sul quale gira VNCServer, sempre sulla TCP/5900. Questa operazione si chiama PAT, Port Address Translation.
Ciascun router è dotato di una diversa interfaccia di configurazione, quindi fate riferimento al manuale per capire come fare. Tenete presente che alcuni router fanno PAT in una sezione chiamata “Public Servers”.
Su alcuni modelli recenti, dotati di firewall, oltre al PAT (o public server) va creata anche la regola che permette al traffico TCP/5900 di passare.
Nel caso specifico, quando i server sono più di uno, vanno usati degli accorgimenti.
La cosa più semplice da fare è installare VNCserver su tutti i computer, e specificare per ciascuno una diversa porta TCP sulla quale ascoltare. In UltraVNC è sufficiente cliccare su “Ports” nella sezione “Incoming Connection” e mettere il valore desiderato nel campo “Main”.
Fatto ciò per tutti i PC della rete, controllate il funzionamento dall’interno: aggiungete nel viewer, al nome/indirizzo, anche la porta. (Es: 192.168.0.1:5901 oppure miopc:5901).
Adesso basta creare delle regole PAT, come sopra, dove a ciascun PC viene inoltrata la porta corretta. Il gioco funziona mooolto meglio se i PC hanno indirizzi IP fissi e non usano DHCP.
Se il PAT è configurato correttamente, sarete in grado di raggiungere i diversi PC dall’esterno specificando una porta diversa nel VNCViewer. (Es: IP_PUBBLICO:5901 per un PC, IP_PUBBLICO:5902 per un altro e così via).
Questa configurazione utilizza un solo IP pubblico. Nel caso si possedesse una intera classe si potrebbe fare in modo, giocando su NAT e PAT, che a ciascun indirizzo pubblico corrisponda un indirizzo privato, ma in questo caso il router deve essere l’end-point per tutta la classe, cosa che spesso non è. Quindi il mio consiglio è di utilizzare la configurazione a IP pubblico singolo, anche se ne avete a disposizione la classe.
UltraVNC offre anche uno strumento dedicato proprio per questo problema: il Repeater, che consente di pubblicare una sola porta e agisce come proxy verso gli altri server. Non l’ho mai provato, quindi non so dirvi come funziona.


Pubblicato

in

da

Commenti

39 risposte a “La posta”

  1. Avatar Tambu

    inesauribile miniera… posto una domanda anche io: cosa � (e come si rende tale) il router end point di una classe?

  2. Avatar Andrea

    Tambu: � la configurazione della linea e del router; al router arriva il traffico diretto verso la classe.
    E’ la configurazione classica dei Cisco di Interbusiness: sono end-point per la classe, si prendono uno degli indirizzi per la porta LAN, e ribaltano i restanti, cosicch� puoi usarli per ci� che colleghi direttamente alla porta LAN, usando l’indirizzo del Cisco come gateway.
    E’ la soluzione migliore, poich� permette di dare un indirizzo pubblico al firewall che si mette dietro al router.

  3. Avatar PlacidaSignora

    Dovresti scrivere un libro fatto di domande e risposte cos�. :-*

  4. Avatar Andrea

    Placida: mi piacerebbe, sai?

  5. Avatar fullo

    il repeater funziona molto bene ma ha il difetto di consumare molte risorse (ram+cpu) sul pc che fa da gateway.

    L’ho utilizzato per amministrare una 30ina di pc con ultraVnc da un unico server tenendone anche 4/5 connessi contemporaneamente 🙂

  6. Avatar Salvatore
    Salvatore

    Ho scoperto da pochi giorni Ultr@vnc ma, nonostante le segnalazioni e gli aiuti letti sul blog, non riesco a comunicare con un punto remoto. Non sono capace di aprire la porta 5800.
    Si pu� avere un aiuto passo passo? Grazie in ogni caso, perch� � comunque un servizio utilissimo.

    Salvatore

  7. Avatar Raffaele

    VOGLIO CREARE UNA WEB RADIO.HO INSTALLATO LO SHOUTCAST ED IL WINAMP SEMBRA CHE TRASMETTA MA ALL’ESTERNO NON MI SENTONO COME MAI?
    FORSE PERCHE’ HO UN ROUTER? SUL SECONDO PC SEMPRE COLLEGATO ALLO STESSO ROUTER LA RICEZIONE DELLA WEB RADIO CON WINAMP E OTTIMA!DEVO CREARE UNA PORTA TCP? IL PROBLEMA E’ CHE NON SO’ COME CREARE QUESTA PORTA TCP, POTRESTE AIUTARMI GRAZIE!

  8. Avatar enzo
    enzo

    Buon giorno a tutti.
    Ho 2 lan : A e B entrambe cosi’ configurate: internet-router-smuthwall red-Smuthwall green-swich. La lan A ha un ip statico e a lan B ha un ip dinamico. La lan B si appoggia a un servizio tipo dyndns. Per il controllo remoto,
    utilizzo pc anyware o ultraVnc, che e’ molto veloce;La funzione di filtro viene fatta dai solo dai 2 SW che sono stati regolarmente configigurati e difatti ultraVnc funziona
    parfettamente; Mentre lan B viene puo’ essere controllata da vnc presente sulla lan A che ha un ip fisso, come posso fare il contrario? Sul SW ( port forwarding ) posso solo
    inserire un ip fisso oppure un ndirizzo Mac; Ho provato tutto per parecchi giorni ma niente. Il Vnc funziona s olo se abilito sul SW il controllo da parte di tutti gli ip sulla porta 5900 con notevoli rischi sulla sicurezza.
    Qualche Suggerimento?
    Grazie anticipatamente

  9. Avatar Andrea

    Enzo, direi che puoi usare con tranquillit� due cose:
    o un tunnel SSH, oppure l’apposito plugin per crittare le connessioni UltraVNC:
    http://www.andreabeggi.net/2004/08/05/connessioni-sicure-con-ultrvnc/

  10. Avatar Mario
    Mario

    Ho un router cisco soho 77 al quale � connessa una lan. Sul router � configurata una NAT con overload, ovvero con PAT.
    Vorrei poter accedere dall’esterno ad un host interno su una particolare porta. Devo specificare la porta al router in modo che il traffico in ingresso su quella porta sia indirizzato al host di pertinenza sulla stassa porta?Vorrei poter accedere ad un server VNC…come fare?
    Quale commando devo usare?
    grazie

  11. Avatar enzo
    enzo

    Ho seguito il consiglio di Andrea e ho utilizzato il plugin in dotazione che rallenta solo un poco. Ma forse la soluzione e’ da trovare sullo SW:
    Un collegamento esclusivo e univoco tra 2 pc configurato tra un ip fisso e un ip dinamico o tra due ip fissi o tra due MAC di due pc diversi
    attraverso le ottime funzioni dello SW e attraverso la velocit� del ultravnc, BLINDA i collegamenti e rende inutile
    anche una valida password che comunque devo sempre inserire. Pertanto cosi’anche conoscendo la PW non si puo’ entrare nel pc remoto.Come impostare Lo SW in maniera giusta? Ho visto sul forum dello SW ma non ho trovato niente.
    Qualcuno ha affrontato questo problema in precedenza?
    Grazie

  12. Avatar Marco
    Marco

    Scusate, ma avete mai provato hamachi (www.hamachi.cc), e’ velocissimo e sicuramente funziona anche tra connessioni fastweb (con i problemi noti a tutti). Ciao

  13. Avatar Andrea

    Marco, Hamachi lo avevo provato una volta e non funzionava. Pu� darsi che le nuove versioni vadano bene. Far� un tentativo, grazie.

  14. Avatar marco
    marco

    Ciao a tutti, hamachi � molto buono, ma funziona solo in alcuni casi specialmente con utenze fastweb

  15. Avatar raffaele
    raffaele

    salve, ho da poco messo un router adsl fastweb e quello che nn riesco a capire e perch� nn mi f� pi� creare un host su gamespy, o meglio l’host c’� ma gli altri utenti nn riescono ad entrarci c’� qualcuno che pu� aiutarmi? grazie mille…….raffy

  16. Avatar simone
    simone

    caro andre ti trovo dappertutto tranne che fuoristrada,ciao

  17. Avatar Alessio
    Alessio

    Ciao il prblema � semplice da risolvere… assieme a VNC dovete istallare un programma chiamato Hamachi,questo programma assegnera a ogni pc un ip (ip solamente virtuale,in quanto il peogramma � un simulatore di una scheda di rete!) fidatevi � un ottimo prodotto!

  18. Avatar Stefano
    Stefano

    Io per� non ho ben capito una cosa….
    che cos’� il NAT e che cos’� il PAT?? cio�, che ruoli hanno singolarmente??

    e poi chi mi sa dire che differenza c’� tra le policy applicate a livello file sistem e quelle applicate a livello condivisione??

    chi mi pu� aiutare??
    Grazie in anticipo, Stefano.
    [email protected]

  19. Avatar Andrea

    Stefano: NAT traduce degli indirizzi IP in modo che una classe privata possa accedere ad internet. PAT traduce anche le relative porte TCP.

  20. Avatar mauro
    mauro

    salve
    io ho un d-link dsl-g604t
    non mi sembra che abbia la configurazione pat, posso ovviare a questo problema

    grazie

  21. Avatar ROBERTO
    ROBERTO

    ciao!!!volevo chiederti una cosa che tu sicuramente saprai:
    come faccio e se esiste un programma per il controllo remoto con gestione di ip dinamici!!
    se sai rispondermi ti prego di rispondermi anche privatamente al mio indirizzo email!!
    [email protected]
    grassie mille
    un saluto
    roby

  22. Avatar Sergio
    Sergio

    ho installato Ultr@VNC nei Pc della mia azienda, una sede centrale e 8 periferiche (datawan). Il Programma funziona benissimo ma l’opzione file Trasfert qualche volta funziona qualche volta no, con alcuni computer ho problemi insormontabili con altri un rapido riavvio consente l’utilizzo del file trasfert. qualche suggerimento
    Ciao e grazie

  23. Avatar Giovanni

    Io usoo Tight VNC 1.2.9 non so da cosa dipenda e se è una cosa normale ma è un pochino lento cioè immagini in defferita e tempodi risposta un po scarso
    Ho adsl e volevo sapere se esistono prog migliori + veloci

  24. Avatar Daniele
    Daniele

    Ciao ragazzi io o un ruter fastweb pirelli ma non conosco lindirizzo del ruter per entrarci e username e la password
    chi mi può dare una mano

  25. Avatar Anti
    Anti

    ho un router adsl alice smart gate pirelli devo collegare i miei pc (5)alla wan tramite un hub come posso fare?

  26. Avatar GIULIANO

    Ciao, sono Giuliano M. apprezzo molto le tue risposte tecnicamente “importanti” e comprensibili. Domanda. Azienda esce in VPN con altre sedi tramite router cisco. Si valuta la scelta del VOIP per la telefonia e ADSL su cavo dati. E’ possibile installare il “router VOIP” in modo da colloquiare con cisco, oppure è consigliabile rivedere la tipologia interna e quindi andare a sostituire alcune componenti ? Basta “semplicemente” abilitare una porta del cisco in ingresso e uscita dove sarebbe il VOIP ?Se la cosa è fattibbile potrei darti i dati piu’ completi. Nell’attesa Ti ringrazio….

  27. Avatar max
    max

    ciao a tutti una domanda la vipera di mia suocera pretende che io principiante gli aggiusti continuamente il pc sapete e propio una scusa meno male che ci sono le distanze e con vnc server avrei risolto il problema ,,,chiedo gentilmente una guida da principianti ve ne sarei grato Grazie ……andrea complimenti xr il sito ciao alla proxxxx

  28. Avatar Giampaolo
    Giampaolo

    ciao sei stato chiarissimo nella spiegazione riguardo al pat , pero praticamente non ci riesco ; io ho un ip pubblico e devo raggiungere delle telecamere dall’esterno (esse hanno un ip privato ciascuna)il router e’ un pirelli , quello bianco mi aiuti a capire che porte impostare nella sezione virtual server ? grazie rispondimi .

  29. Avatar isidoro
    isidoro

    avrei una domanda da porre al riguardo…spero mi possiate aiutare…
    praticamente faccio assistenza remota per diversi uffici, di cui due principali…il problema si pone quando da un PC dietro proxy dovrei controllare un pc remoto anch’esso dietro proxy e quindi in paratica tra i due pc e come se ci fossero 2 proxy. Infatti io dal Pc proxy di ambedue gli uffici riesco a collegarmi a tutti i vari PC che sono dietro proxy, ma volevo sapere se c’è un modo per fare in modo che la richiesta fosse canalizzata attraverso i due proxy. Grazie

  30. Avatar xenon
    xenon

    Ciao ho una domanda da fare se io ho un router con ip pubblico al quale ho collegato più pc nell’ordine 192.168.0.2, 192.168.0.3, ecc ecc come faccio tramite il VNC viewer a collegarmi al pc 192.168.0.4? Teoricamente dovrei conoscere l’ip pubblico magari tramite dyndns e cosa scrivere per accedere?

    es: ippubblico,- iplocal port? o sbaglio

    Qual’è la sintassi corretta per accedere dall’esterno al mio 192.168.0.4?

    Grazie

  31. Avatar Andrea

    xenon, basterebbe leggere quello che ho scritto…..

  32. Avatar GerryX
    GerryX

    Salve a tutti ho un proplema simile
    ho un router alice Wgate della telsey collegato ad uno switch e a due pc ed un portatile uso ultra vnc e remote administrator 2.2 e funge tutto regolare quando uso nelle intranet ma se cerco di gollegarmi dall’esterno nada de nada ho configurato la mia rete nel seguente modo
    su tutti i pc e la stessa config. con la successione dell’ultimo numero degli ip

    IP statico PC : 192.168.xxx.xxx
    subnetmask : 255.255.255.0
    gateway pred.:192.198.1.1

  33. Avatar GerryX
    GerryX

    ….continua
    i dns sono quelli di telecom ma quando mi connetto il mio indirizzo ke visualizzo con il servizio di http://www.ies.it/ip/ mi compare 82.57.xxx.xxx
    come faccio a collegarmi dal’ufficio

  34. Avatar GerryX
    GerryX

    …continua
    ad uno specifico computer ho provato in svariati modi ma nn voglio rinunciare so ke e possibile
    help me!
    grazie anticipatamente

  35. Avatar Giovanni
    Giovanni

    Guarda io mi connetto alla grande usando 2 programmi :

    1) Hamachi

    2) Ultravnc ( + silent drivers, downlodabili dallo stesso sito)

    Una volta create le reti hamachi sulle 2 postazioni remote ( Hamachi è facile da installare e settare), è sufficiente installare ultravnc e poi usare ultravnc wiever per connettersi all’ altra postazione, digitando quindi l’ indirizzo IP della rete hamachi del pc che si vuole controllare.

    Hamachi assegna a tutte le macchine un IP fisso ( che comincia per 5… … …) e perciò si crea un perfetto tunnel.

    Dal pannello di controllo di Ultravnc si può settare la password di accesso, che verrà chiesta una volta stabilita la connessione.

    Ovviamente questa è la base poi si possono settare tutte le sicurezze del caso come plugin etc.

    Il pc remoto è controllabile anche da web tramite htt://indirizzoip:5800 , la porta del ” Java wiever.

    Ciao

  36. Avatar Enrico
    Enrico

    Salve vorrei chiedervi un consiglio, lavoro in una azienda dove tutto è gestito da un server dove vengono visualizzate cronologie e eventi. In pausa pranzo mi scarico e visualizzo la posta e vorrei chiedervi come fare per cancellare le mie connessioni dal server aziendale per evitare di essere rivelato.
    Il mio computer è collegato in rete e conosco la password di ammistrator. Potete aiutarmi? grazie Enrico

  37. Avatar DjPeppe
    DjPeppe

    non riesco a far sentire la radio sto da 2 giorni.
    non ci capisco + niente fra ip pubblici statici e privati NAT WAN virtual server TCP…tenendo presente questo
    una volta entrato nel router vado in NAT configuration e quindi che devo fare?????? sta una casella dove aggiungere l’user IP, ma quale? 10.0.0.x o 86.61.xx.xx? una volta settato NAT quando aggiungo la porta TCP la devo aggiungere su quale indirizzo ip il 10.0.0.x o 86.61.xx.xx?
    il problema mi nasce perche quando aggiungo le porte devo mettere il numero della porta e l’indirizzo ip a cui associarla…ILLUMINATEMI PERCHE STO FACENDO LE NOTTATE PER CAPIRE COME SI FA(LA VOLONTA’ CI STA’!)

  38. Avatar Dam
    Dam

    Scusate, ma io essendo un dipendente di una nota azienda di pastasciutta, mi sento imbarazzato quando l’occhio di vnc mi guarda, magari mentre leggo la mia posta! e la privacy dove la mettiamo? Di solito lo disabilito dal task manager e mi chiedo se è sufficiente per non essere spiati.Grazie a chi vorrà darmi preziosi suggerimenti.