Router FON e porte aperte

Ricevo via email:

Ciao, mi permetto di scriverti per chiederti aiuto sulla giusta configurazione per settare le porte udp e tcp libere da filtri sul WRT54GL di Fon, in particolare la 1755 su cui mi gira emule.
Seconda cosa, io ho una connessione adsl di libero con ip dinamico, in che modo posso far si che il dhcp del router mi assegni sempre lo stesso?
Resto in attesa di un tuo aiuto, grazie anticipatamente.

Il fatto che il prvovider ci assegni un IP dinamico non ha nessuna relazione con gli IP privati della nostra rete, che possono essere statici o dinamici.
Intanto una considerazione: la procedura che descriverò riguarda l’apertura di porte verso gli host in LAN rispetto al router FON, quindi tutto ciò che è collegato (via cavo) allo switch del LinkSys. Non viene presa in considerazione l’apertura di porte verso host wireless in WLAN, poichè si tratta di un segmento di rete “pseudopubblica”, sulla quale non è assolutamente consigliabile far girare un servizio.
Il requisito fondamentale per pubblicare una porta da un router FON, è che il traffico relativo raggiunga la sua porta “Internet” (WAN), quindi dovremo assicurarci che la porta TCP sia correttamente inoltrata. Nel caso di un modem ethernet non ci sono problemi, se invece possedete un router vi ho già ampiamente annoiato sull’argomento, qui, poi qui, e qui, e anche con un podcast.
Una volta sicuri che il traffico che ci interessa raggiunga il router FON, lo possiamo finalmente inoltrare ad un host della nostra rete.
Per farlo è necessario che il computer abbia sempre lo stesso indirizzo IP; possiamo ottenere questo risultato in due modi diversi. Continua a leggere

Tunnel SSH e desktop remoto

Ricevo via mail:

Devo fare delle connessioni per amministrare dei server Windows, sui quali funziona un servizio SSH. Dopo aver aperto il tunnel per proteggere la porta 3389 (uso Putty), lancio la connessione al desktop remoto specificando “localhost”, ma mi appare questo messaggio di errore.
“Impossibile connettersi, si è già connessi alla console di questo computer. Non è possibile stabilire una nuova sessione della console”.
Ho provato con altre porte ed il tunnel funziona. Dove sbaglio? Continua a leggere

UltraVNC listen mode

…cos’è e come funziona UltraVNC Viewer listen mode?
Ciao, Carlo.

UltraVNC Viewer listen mode è una modalità di funzionamento “inversa” della connessione tra il client ed il server. In pratica permette di connettere il controllore al controllato per mezzo di una connessione iniziata dal controllato (server), e non dal controllore (client).
Nella modalità normale di funzionamento, si inserisce l’indirizzo IP dell’host di cui si vuole prendere il controllo (oppure il nome FQDN) nel client, che si incarica di contattare il server che ascolta sulla porta 5900/TCP.
In alcuni casi non è possibile aprire o inoltrare una porta TCP verso il server, quindi è impossibile raggiungerlo dall’esterno. Si può rimediare con il Viewer in listen mode.
In pratica è necessario pubblicare la porta 5500/TCP dell’host su cui gira il client, e lanciare UltraVNC Viewer listen mode, che rimane in attesa di connessioni nella systray.
A questo punto sul server si clicca l’icona del server nella systray con il tasto destro, si sceglie la voce “Add New Client” e si compila il campo “Host Name” con l’IP (o il nome FQDN) dell’host su cui è in ascolto il Viewer. La connessione partirà normalmente.
Questa modalità di funzionamento è molto comoda per chi fa assistenza remota di molti host: basta configurare una volta sola il lato client, senza dover toccare le configurazioni di rete di ciascun lato server. Continua a leggere

La posta: reti ed indirizzi IP

…ho un router con IP statico, devo collegare la rete ad internet. Ho anche un firewall … che indirizzi di rete devo usare?

Prendiamo ad esempio una rete medio piccola, con un appliance firewall (una scatola, insomma) ed un router che può essere di proprietà o concesso in comodato d’uso dal provider.
La scelta del piano di indirizzamento IP della rete locale va fatta con attenzione, specie in questo caso.
La chiave di tutto è l’indirizzo della porta WAN (pubblica) del firewall, una volta scelto quello, il resto viene di conseguenza.

La Posta

Ricevo il seguente messaggio:

La mia azienda ha tre sedi. Nella sede principale ci sono due connessioni internet con due router/firewall (RF1 e RF2).
RF1 viene utilizzato per la connessione internet e per una VPN verso una delle sedi remote (S1). RF2 solo per la VPN verso l’altra sede (S2).
Mentre la VPN RF1< ->S1 funziona benissimo, nell’altro caso riesco a mettere in contatto solo RF2 con il router di S2, mentre i pacchetti tra le due reti non passano affatto. Dai log vedo che il collegamento si instaura perfettamente. Dov’è il problema? Continua a leggere