ADSL alice e controllo remoto

[xmat]

Saluti a tutti
Ultimamente ho avuto l'idea malsana di impostare il controllo remoto del mio pc di casa, connesso con adsl Alice e router 3com 812, tramite VNC. Ho impostato il VNC server, ho nattato sul router la porta 5900 e 5901 del tcp sull'indirizzo della macchina da controllare (dopo aver forzato il numero dei desktop a 1), ho impostato il firewall Zone Alarm in modo che ricevesse qualsiasi connessione "incoming" sia dalla rete locale che da internet e per ultimo mi sono iscritto ad un servizio di no-ip per sapere sempre quale ip dinamico mi era stato assegnato dal mio isp in quel momento...

Risultato dell'operazione cercando di accedere al mio pc tramite VNC ottengo "connection refused", accedendo al mio indirizzo no-ip tramite browser mi trovo davanti l'interfaccia web del router (segno che almeno il servizio no-ip funziona).

Per sicurezza ho eseguito una prova di disattivazione del VNC server e reimpostazione del firewall in modo da loggare i miei tentativi di connessione, ho provato a riconnettermi tramite vnc ma nel firewall del client non è stata loggata nessuna connessione... Sembra quindi che il mio tentativo di accesso sia bloccato dal router oppure da qualcosa a monte del router stesso.

Qualcuno ha qualche idea su come fare per risolvere la situazione?

[seclimar]

non puoi chiamare il tuo ip pubblico dalla rete privata
devi fare le prove da fuori!!

inoltre...
se hai winxp
win200x server hai gia' un desktop remoto integrato..
(molti non lo sanno)

in ultimo.... se hai gia' il NAT sul router... per quello che devi fare tu.. zone alarm diventa inutile...
e' gia' il router stesso un firewall che blocca le chiamate da fuori!


spero che il tuo problema fosse solo il punto 1

[barabba_vero]

Strano
Sicuro di non aver settato male il firewall?

Io lo faccio normalmente ( cioè vnc server a casa) e da ufficio controllo il pc a casa.
Ovviamente ho messo un no-ip per sapere sempre che ip ho
Il tuo problema è sicuramente il FW al 100%.

P.S.
Con vnc puoi controllare sia interent, sia via rete locale.

ByEz

[xmat]

Le prove sono state eseguite sia dall'esterno che dall'interno con il medesimo risultato sia per quello che riguarda l'interfaccia web del router sia per la connessine tramite vnc.

Il vnc si rende necessario per sfruttare successivamente un canale ssh (ancora non impostato) per criptare la connessione.

Sia con firewall attivo che disattivo il problema si presenta allo stesso modo.

@ barabbavero: interessante sapere che tu riesci a farlo correttamente perchè questo mi fa pensare ad possibile bug del sw del mio router (verificherò la versione e cercherò evntuali upgrade), potresti dirmi se hai anche altre porte nattate sulla configurazione del tuo router e che linea hai?


Grazie a tutti per il supporto

[seclimar]

Originariamente inviato da xmat
Le prove sono state eseguite sia dall'esterno che dall'interno con il medesimo risultato sia per quello che riguarda l'interfaccia web del router sia per la connessine tramite vnc.

Il vnc si rende necessario per sfruttare successivamente un canale ssh (ancora non impostato) per criptare la connessione.

Sia con firewall attivo che disattivo il problema si presenta allo stesso modo.

@ barabbavero: interessante sapere che tu riesci a farlo correttamente perchè questo mi fa pensare ad possibile bug del sw del mio router (verificherò la versione e cercherò evntuali upgrade), potresti dirmi se hai anche altre porte nattate sulla configurazione del tuo router e che linea hai?


Grazie a tutti per il supporto

fai queste prove per suddividere il problema in sotto parti:

dall'interno della rete chiama VNC usando l'ip privato del pc!

controlla se va

dall'esterno fai le prove con l'ip pubblico..
SEMPRE DA UN PC ESTERNO.. magari di un amico...o altro..

[xmat]

sono prove che ho gia fatto dall'interno funziona tutto, dall'esterno purtroppo no.


l'ho scritto anche prima...

[seclimar]

Originariamente inviato da xmat
sono prove che ho gia fatto dall'interno funziona tutto, dall'esterno purtroppo no.


l'ho scritto anche prima...

si ma hai anche scritto:

Le prove sono state eseguite sia dall'esterno che dall'interno con il medesimo risultato sia per quello che riguarda l'interfaccia web del router sia per la connessine tramite vnc.

cmq..da dentro va...

ok ...ora da un client esterno alla rete... prova il ping verso l'ip pubblico
risponde?

[KaNaPa]

Se il FW non logga tentativi di connessione significa che il router non forwarda
Prova a controllare bene il forwarding delle porte del router e poi controlla bene se effettivamente il server vnc stia in ascolto sulle porte da te impostate e nopn altre (magari cambiano a seconda delle release).
E poi disattiva il controllo del router via internet, qualcuno potrebbe giocarti un brutto scherzo...

[seclimar]

ti consiglio di togliere in ogni caso il firewall per le prove!

[xmat]

Originariamente inviato da KaNaPa
Se il FW non logga tentativi di connessione significa che il router non forwarda
Prova a controllare bene il forwarding delle porte del router e poi controlla bene se effettivamente il server vnc stia in ascolto sulle porte da te impostate e nopn altre (magari cambiano a seconda delle release).
E poi disattiva il controllo del router via internet, qualcuno potrebbe giocarti un brutto scherzo...

Effettivamente sembra che il router non abbia applicato i forward che ho impostato per le porte. Per un altro sw ho impostato sul router il forward di una porta X e quando il sw non è attivo il fw mi notifica i tentativi di accesso. Sembra quasi che sia l'interfaccia web del router non configuri correttamente i forward successivi al primo inserito (che discorso strano spero si capisca ) adesso voglio provare a ridefinirli tramite riga di comando per vedere se cosi funzionano.

L'interfaccia web e il telnet del router erano attivi al solo scopo di test del servizio di no-ip visto che non riuscivo ad accedere all'interno della mia rete e sono già stati disattivati :adhone:

@seclimar: Sia con firewall attivo che disattivo il problema si presenta allo stesso modo ovvero dall'interno funziona e dall'esterno no. Dall'interno funziona anche se metto il secondo pc al di fuori del range di indirizzi trusted per il fw della macchina da controllare quindi escludo sia un problema di fw e propendo più per un problema di forward.

Di nuovo grazie!!