Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

VNC in una Lan dietro Modem?

24 views
Skip to first unread message

Fabio Relesi

unread,
Jan 26, 2005, 11:50:10 AM1/26/05
to

doveri fare assistenza remota in una LAN. il problema è che il gateway è un
modem che non mi permetette di redirezionare(port forwarding). sapete se
esiste un modo per dire al modem di redirezionare i pacchetti su di una
certo ipe potra nella Lan? ad esempio: http://80.180.x.x\\10.0.0.5 , dove
la doppia barra rovesia dovrebbe dirgli mettimi sulle porte netbios nella
tua rete locale verso il seguente ip\\10.0.0.5 . questo esempio è solo
una mia ipotesi.

qulacuno di voi sa come risolvere questo problema?

grazie e a presto.

Fabio

Macs

unread,
Jan 26, 2005, 12:48:31 PM1/26/05
to
Ciao

Fabio Relesi ha scritto:


>
> sapete se esiste un modo per dire al modem di redirezionare i
> pacchetti su di una certo ipe potra nella Lan?

Sul computer collegato al modem installi un portmapper, che si occupi di
redirezionare su IP/porta in LAN da te indicati. Per OS Windows e'
disponibile *freeware* p.es. AnalogX Portmapper :
==
- http://www.analogx.com/contents/download/network/pmapper.htm

--
|Ż \/Ż | /Ż\ /Ż__/Ż__|<|> *FAX/Mail Server : +39 - 02700426582 <|
|Ż|\/|Ż|/Ż_Ż\|(__\__ \<|> *Casella Vocale : +39 - 0230312251 <|
|_| |_/_/ \_\___|___/<|> *FAQ ITGF http://plany.fasthosting.it <|
|>- RST FAQ 2.0 ITGF -<|> *FAQ GCN http://faq.news.nic.it/ ____<|

Fabio Relesi

unread,
Jan 26, 2005, 12:53:18 PM1/26/05
to
Il Wed, 26 Jan 2005 18:48:31 +0100, Macs ha scritto:
[CUT]

> Sul computer collegato al modem installi un portmapper, che si occupi di
> redirezionare su IP/porta in LAN da te indicati. Per OS Windows e'
> disponibile *freeware* p.es. AnalogX Portmapper :
> ==
>- http://www.analogx.com/contents/download/network/pmapper.htm

intanto grazie per avermi risposto subito. riguardo a al port mapper non
credo che serva visto che è un modem ethernet collegato ad uno switch a 5
porte. nessuna delle macchine nell lan è collegata fisicamnte al
modem(intendo ne via usb ne seriale ecc), ma solo via ethernet. non
gestisce nemmeno in dns , sono impostati manualmente sui clients.

percio sarebbe utile trovare il modo di ridirezionare dall'esterno. sono
sicuro che si possa, lo avevo letto anni fa, ma non ricordo piu la
procedura. considera che sul modem non c'è nessun firewall. i firewall sono
installati direttamente sui clients. sui client è un attimo configurare le
porte in ascolto da aprire.
--
26/01/2005 18.44.12

Macs

unread,
Jan 26, 2005, 1:22:37 PM1/26/05
to
Ciao

Fabio Relesi ha scritto:
>

> intanto grazie per avermi risposto subito.

Prego ;).

> riguardo a al port mapper non credo che serva visto che č un modem


> ethernet collegato ad uno switch a 5 porte.

Puoi indicare cortesemente produttore/modello cosi' vedo di darti info
piu' legate allora al tuo caso specifico ?

Fabio Relesi

unread,
Jan 26, 2005, 1:21:20 PM1/26/05
to
Il Wed, 26 Jan 2005 19:22:37 +0100, Macs ha scritto:

[CUT]

> Puoi indicare cortesemente produttore/modello cosi' vedo di darti info


> piu' legate allora al tuo caso specifico ?

dovrei telefonare al cliente , ma adesso è tardi. è un modem fornito dalla
-albacom- per una linea adsl a 640kbs . cmq è un modem. non credo che il
funzionamento sia molto diverso dagli altri modem adsl ethernet in
circolazione. credo che vi sia un modo (come menzionavo prima) per farlo
reindirizzare provenendo dalla WAN.
secondo me è inutile cercare il modello , la cosa importante sarebbe capire
come fare gestire ad un modem adsl ethernet generico tale reindirizzamento.

a presto,

Fabio

--
26/01/2005 19.11.40

Message has been deleted
Message has been deleted

Macs

unread,
Jan 26, 2005, 2:11:18 PM1/26/05
to
Ciao

Fabio Relesi ha scritto:
>
> dovrei telefonare al cliente , ma adesso č tardi. č un modem fornito
> dalla -albacom- per una linea adsl a 640kbs . cmq č un modem. non


> credo che il funzionamento sia molto diverso dagli altri modem adsl
> ethernet in circolazione.

Ti conviene sentirlo domani visto che e' un'informazione che conta (e
non poco) = alcuni bridge/modem possono "tirare su" la connessione PPP
su ADSL (PPPoE/PPPoA) senza che ci sia richiesta da computer (e.g. ZyXel
650M). Altri invece richiedono che ci sia una richiesta lato interfaccia
LAN, che puo' avvenire direttamente in PPPoE oppure tramite PPTP (e.g.
Alcatel Speedtouch Home su linee ADSL PPPoA).

Inoltre, conoscendo produttore/modello si puo' vedere proprio se tale
bridge/supporti un port-forwarding totale (tipo default-server) oppure
parziale.

Tutto cio' ovviamente perche' tu mi hai indicato che si tratta di un
apparecchio ANT ADSL che non lavora come router con funzionalita'
complete di NAT/PAT -> intanto provo a vedere cosa fornisca Albacom ai
suoi clienti ;).

Macs

unread,
Jan 26, 2005, 3:42:07 PM1/26/05
to
Ciao

Macs ha scritto:


>
> Tutto cio' ovviamente perche' tu mi hai indicato che si tratta di un
> apparecchio ANT ADSL che non lavora come router con funzionalita'
> complete di NAT/PAT -> intanto provo a vedere cosa fornisca Albacom ai
> suoi clienti ;).

Trovato praticamente subito ;) = Albacom fornisce come modem/bridge ADSL
il modello Aethra Starbridge E, che puo' essere usato (collegandolo ad
uno switch) da piu' client in rete locale LAN.

Il punto e' capire quale versione abbia il tuo cliente = il nuovo Aethra
Starbridge E possiede infatti anche le funzioni di Port-Forwarding verso
i client della LAN, e non solo il NAT M-1 del precedente modello (con
denominazione commerciale uguale) -> vedi :
==
- http://www.puntoadsl.net/altri/install_bridgee.html // vecchio
- http://www.puntoadsl.net/router/install_bri_nuovo.html // nuovo

Il manuale (Easystart.pdf) scaricabile dal sito Albacom non fa alcun
riferimento e le immagini non aiutano (la parte del menu Advanced
Configurations appare tagliata sotto al relativo titolo).

Scopri pertanto se e' quello nuovo, accedendo via HTTP all'indirizzo IP
dell'apparato, ed autenticandoti con le relative username/password, e
guardando il pannello di controllo -> se sotto Advanced Configurations
compare la voce 'Port Forwarding', allora puoi impostare su public ports
(IP WAN) l'inoltro verso private ports (IP LAN).

Se invece non fosse possibile impostare il port forwarding sull'Aethra
Starbridge E in possesso al tuo cliente, andrebbe contattata Albacom (in
quanto l'ANT ADSL e' di loro proprieta') per verificare la possibilita'
di un aggiornamento firmware o di un cambio apparato.

Fabio Relesi

unread,
Jan 26, 2005, 4:15:45 PM1/26/05
to

ma come hai fatto a trovare tutte quelle info cosi in fretta; sei un
missile ;-)

domani lo chiamo e gli chiedo il modello. spero sia scritto sul case del
modem, se invece è necessario entrarci, è meglio che lo faccia io quando
vado dal cliente. è un commercialista, non ne sa niente di ste cose.
inoltre non vorrei che sballasse i parametri del modem(incapsulamento ecc).

per ora ti ringrazio tanto. appena avro il modello te lo scivo qui.

grazie e a presto ,

Fabio

ps: io continuo a cercare un modo per chiedere al modem di instradarmi
verso un ip privato della lan. per ora ho trovato poco a dire il vero.
quasi quasi monto un modem pstn su di un pc e attraverso un altro pc
collegato alll'adsl provo a vedere se riesco a trovare il modo per entrare.

se ci riesco ti faccio sapere via email.

--
26/01/2005 22.02.53

Message has been deleted
Message has been deleted

Macs

unread,
Jan 26, 2005, 10:08:10 PM1/26/05
to
Ciao

Fabio Relesi ha scritto:
>

> ma come hai fatto a trovare tutte quelle info cosi in fretta; sei un
> missile ;-)

Merito dei miei bookmark, mica mio ;).

> domani lo chiamo e gli chiedo il modello. spero sia scritto sul case
> del modem, se invece è necessario entrarci, è meglio che lo faccia io
> quando vado dal cliente.

Se e' un Aethra Starbridge E nuova serie sei a posto = imposti il port
forwarding public/private sui diversi terminali VNC che vuoi gestire.

> ps: io continuo a cercare un modo per chiedere al modem di instradarmi
> verso un ip privato della lan. per ora ho trovato poco a dire il vero.

Qualora invece fosse uno Starbridge E vecchia serie (cioe' con funzioni
di routing base e solo NAT M-1 senza port-forwarding) avresti comunque
almeno 2 soluzioni :

A. Impostare i VNC server in modalita' connect (ed il tuo client in
modalita' listen) -> questi si collegheranno al tuo indirizzo IP o
ad un nome-host DNS associato (eventualmente tramite dyndns.org
qualora tu avessi un IP dinamico). Inoltre puoi gestire il connect
anche tramite una tua apposita pagina web ASP o PHP appoggiandoti ad
una soluzione sviluppata per utenti FASTWEB da Corrado Casoni : il
nome e' VNCProxy + ASP. Lui a suo tempo l'aveva sviluppata in VBasic
+ ASP, ma puoi rifartela p.es. in PHP + SQL -> dato che non ha piu'
la possibilita' di continuarne lo sviluppo, mi ha autorizzato a
pubblicare sorgenti/materiale presso il mio sito - ovviamente sarebbe
gradito che, qualora sviluppassi una tua soluzione basandoti sulla
sua, avvisassi lui o il sottoscritto ;). Trovi tutto su :
==
- http://plany.fasthosting.it/docs/vncproxy.zip

B. Usare una connessione SSH o VPN avviata dai computer del tuo cliente
verso un tuo indirizzo IP (o nome-host associato), puoi avviare tu il
VNC client (sfruttando il remote port-forwarding su SSH o la VPN).
Soluzioni compatibili con il NAT M-1 sono OpenVPN e CIPE, oppure
tutte quelle con supporto NAT-Traversal (IPSec NAT-T, L2TP/IPSec in
NAT-T Mode).

L'opzione B e' la modalita' che preferisco, soprattutto su VPN per
ovvie ragioni di sicurezza.



> se ci riesco ti faccio sapere via email.

Fai sapere anche qui sul newsgroup = puo' sempre interessare ad altri
utenti.

--
|¯ \/¯ | /¯\ /¯__/¯__|<|> *FAX/Mail Server : +39 - 02700426582 <|
|¯|\/|¯|/¯_¯\|(__\__ \<|> *Casella Vocale : +39 - 0230312251 <|

Fabio Relesi

unread,
Jan 27, 2005, 9:59:49 AM1/27/05
to
Il Thu, 27 Jan 2005 04:08:10 +0100, Macs ha scritto:

[CUT]

> Qualora invece fosse uno Starbridge E vecchia serie (cioe' con funzioni


> di routing base e solo NAT M-1 senza port-forwarding) avresti comunque
> almeno 2 soluzioni :
>

> A. Impostare i VNC server in modalita' connect (ed il tuo client in modalita' listen) - [CUT]


questo lo avevo pensato come ultima spiaggia. visto che è molto simile al
funzionamento di una backdoor...


> B. Usare una connessione SSH o VPN [CUT]

questa non l'avevo presa in considerazione, ma direi che è la piu valida.
tuttavia, non è semplice da far creare all'utente. è da tempo che mi
chiedo se esiste un modo per creare una connessione vpn "autoconfigurante"
su windows , un po come si creano le connessioni autoconfiguranti
dial-up(ad esempio libero,tin.it). tu ne sai qc? in questo caso
preparerei l'eseguibile con l'ip di destinazione, il certificato
personalizzato ecc. e lo invierei via email al cliente.

in questo modo sarebbe davvero una "figata" :-)

--
27/01/2005 15.39.09

Macs

unread,
Jan 27, 2005, 10:23:31 PM1/27/05
to
Ciao

Fabio Relesi ha scritto:
>

> se esiste un modo per creare una connessione vpn "autoconfigurante"
> su windows , un po come si creano le connessioni autoconfiguranti
> dial-up(ad esempio libero,tin.it). tu ne sai qc?

Dipende dalla soluzione usata (OpenVPN, CiscoVPN, etc.), dato che puoi
predisporre il deployment del solo profilo VPN (avendo gia' installato
la parte client), oppure di tutta l'applicazione (tramite apposito
pacchetto di installazione che puo' essere un .EXE o un .MSI).

Ti posso suggerire p.es. la seguente soluzione per il deployment di
OpenVPN (funzionante senza problemi come client dietro NAT M-1), che
prevede la distribuzione dell'intero pacchetto client/configurazione
assieme ad un'interfaccia GUI :
==
- http://www.nilings.se/openvpn/howto.html (1° link)

Una volta predisposto lo recapiti al cliente che dovra' semplicemente
cliccarci sopra per installare il tutto gia' predisposto.

--
|Ż \/Ż | /Ż\ /Ż__/Ż__|<|> *FAX/Mail Server : +39 - 02700426582 <|
|Ż|\/|Ż|/Ż_Ż\|(__\__ \<|> *Casella Vocale : +39 - 0230312251 <|

0 new messages