ADSL alice e controllo remoto - Clicca QUI per leggere il thread nella versione formattata
xmat
Saluti a tutti
Ultimamente ho avuto l'idea malsana di impostare il controllo remoto del mio pc di casa, connesso con adsl Alice e router 3com 812, tramite VNC. Ho impostato il VNC server, ho nattato sul router la porta 5900 e 5901 del tcp sull'indirizzo della macchina da controllare (dopo aver forzato il numero dei desktop a 1), ho impostato il firewall Zone Alarm in modo che ricevesse qualsiasi connessione "incoming" sia dalla rete locale che da internet e per ultimo mi sono iscritto ad un servizio di no-ip per sapere sempre quale ip dinamico mi era stato assegnato dal mio isp in quel momento...
Risultato dell'operazione cercando di accedere al mio pc tramite VNC ottengo "connection refused", accedendo al mio indirizzo no-ip tramite browser mi trovo davanti l'interfaccia web del router (segno che almeno il servizio no-ip funziona).
Per sicurezza ho eseguito una prova di disattivazione del VNC server e reimpostazione del firewall in modo da loggare i miei tentativi di connessione, ho provato a riconnettermi tramite vnc ma nel firewall del client non è stata loggata nessuna connessione... Sembra quindi che il mio tentativo di accesso sia bloccato dal router oppure da qualcosa a monte del router stesso.
Qualcuno ha qualche idea su come fare per risolvere la situazione?
seclimar
non puoi chiamare il tuo ip pubblico dalla rete privata
devi fare le prove da fuori!!
inoltre...
se hai winxp
win200x server hai gia' un desktop remoto integrato..
(molti non lo sanno)
in ultimo.... se hai gia' il NAT sul router... per quello che devi fare tu.. zone alarm diventa inutile...
e' gia' il router stesso un firewall che blocca le chiamate da fuori!
spero che il tuo problema fosse solo il punto 1
barabba_vero
Strano
Sicuro di non aver settato male il firewall?
Io lo faccio normalmente ( cioè vnc server a casa) e da ufficio controllo il pc a casa.
Ovviamente ho messo un no-ip per sapere sempre che ip ho
Il tuo problema è sicuramente il FW al 100%.
P.S.
Con vnc puoi controllare sia interent, sia via rete locale.
ByEz
xmat
Le prove sono state eseguite sia dall'esterno che dall'interno con il medesimo risultato sia per quello che riguarda l'interfaccia web del router sia per la connessine tramite vnc.
Il vnc si rende necessario per sfruttare successivamente un canale ssh (ancora non impostato) per criptare la connessione.
Sia con firewall attivo che disattivo il problema si presenta allo stesso modo.
@ barabbavero: interessante sapere che tu riesci a farlo correttamente perchè questo mi fa pensare ad possibile bug del sw del mio router (verificherò la versione e cercherò evntuali upgrade), potresti dirmi se hai anche altre porte nattate sulla configurazione del tuo router e che linea hai?
Grazie a tutti per il supporto
seclimar
Citazione:
Originariamente inviato da xmat Le prove sono state eseguite sia dall'esterno che dall'interno con il medesimo risultato sia per quello che riguarda l'interfaccia web del router sia per la connessine tramite vnc.
Il vnc si rende necessario per sfruttare successivamente un canale ssh (ancora non impostato) per criptare la connessione.
Sia con firewall attivo che disattivo il problema si presenta allo stesso modo.
@ barabbavero: interessante sapere che tu riesci a farlo correttamente perchè questo mi fa pensare ad possibile bug del sw del mio router (verificherò la versione e cercherò evntuali upgrade), potresti dirmi se hai anche altre porte nattate sulla configurazione del tuo router e che linea hai?
Grazie a tutti per il supporto
fai queste prove per suddividere il problema in sotto parti:
dall'interno della rete chiama VNC usando l'ip privato del pc!
controlla se va
dall'esterno fai le prove con l'ip pubblico..
SEMPRE DA UN PC ESTERNO.. magari di un amico...o altro..
xmat
sono prove che ho gia fatto dall'interno funziona tutto, dall'esterno purtroppo no.
l'ho scritto anche prima...
seclimar
Citazione:
Originariamente inviato da xmat sono prove che ho gia fatto dall'interno funziona tutto, dall'esterno purtroppo no.
l'ho scritto anche prima...
si ma hai anche scritto:
Citazione:
Le prove sono state eseguite sia dall'esterno che dall'interno con il medesimo risultato sia per quello che riguarda l'interfaccia web del router sia per la connessine tramite vnc.
cmq..da dentro va...
ok ...ora da un client esterno alla rete... prova il ping verso l'ip pubblico
risponde?
KaNaPa
Se il FW non logga tentativi di connessione significa che il router non forwarda :stordita:
Prova a controllare bene il forwarding delle porte del router e poi controlla bene se effettivamente il server vnc stia in ascolto sulle porte da te impostate e nopn altre (magari cambiano a seconda delle release).
E poi disattiva il controllo del router via internet, qualcuno potrebbe giocarti un brutto scherzo... :fagiano:
seclimar
ti consiglio di togliere in ogni caso il firewall per le prove!
xmat
Citazione:
Originariamente inviato da KaNaPa Se il FW non logga tentativi di connessione significa che il router non forwarda :stordita:
Prova a controllare bene il forwarding delle porte del router e poi controlla bene se effettivamente il server vnc stia in ascolto sulle porte da te impostate e nopn altre (magari cambiano a seconda delle release).
E poi disattiva il controllo del router via internet, qualcuno potrebbe giocarti un brutto scherzo... :fagiano:
Effettivamente sembra che il router non abbia applicato i forward che ho impostato per le porte. Per un altro sw ho impostato sul router il forward di una porta X e quando il sw non è attivo il fw mi notifica i tentativi di accesso. Sembra quasi che sia l'interfaccia web del router non configuri correttamente i forward successivi al primo inserito (che discorso strano spero si capisca :D ) adesso voglio provare a ridefinirli tramite riga di comando per vedere se cosi funzionano.
L'interfaccia web e il telnet del router erano attivi al solo scopo di test del servizio di no-ip visto che non riuscivo ad accedere all'interno della mia rete e sono già stati disattivati :adhone:
@seclimar: Sia con firewall attivo che disattivo il problema si presenta allo stesso modo ovvero dall'interno funziona e dall'esterno no. Dall'interno funziona anche se metto il secondo pc al di fuori del range di indirizzi trusted per il fw della macchina da controllare quindi escludo sia un problema di fw e propendo più per un problema di forward.
Di nuovo grazie!!
xmat
FUNZIONA!!!!
Ho ridefinito le regole di nat sul router da linea di comando, vnc ok riconfgurato il tutto per sfruttare tunnel ssh e riprovato, tutto ok!! Devo dire che controllo remoto è quasi gestibile anche da una connessione a 9,6k (il mio cellulare collegato al portatile :p )
GRAZIE A TUTTI e buon fine sett.
seclimar
ottimo
anche io escludo il firewall
ma dico anche
quando c'e' un problema....
perche aggiungere una incognita al problema ???
si esclude una incognita...si dimezzano le prove...
e poi quando tutto funziona... si aggiunge il firewall
