Accesso remoto e Fastweb

[federico]

[MeMyselfAndI]

[federico]

Provero' a spiegarti come funziona
Fastweb immagina come una lan dove il tuo pc di casa e' un client. Non hai accesso alla configurazione del router e nessuna porta sul router e' aperta verso il tuo pc in entrata. Gli indirizzi ip li ottieni via dhcp e ti vengono assegnati ad esempio nella forma 1.26.128.x, 10.12.3.x e via discorrendo.
Il risultato e' che hai un client che per un uso normale di internet e' okey, mentre per un uso professionale fa un po' schifo.
Non mi addentro in spiegazioni su come aggirare tutto questo perche' non e' inerente al nostro problema ora.

Alice invece ha un funzionamento classico di una linea adsl.

Se vuoi collegare le due cose dovresti installare sul computer che e' attaccato con alice un servizio di dns dinamico, che ti da la possiblita' di collegare ad un nome come che ne so, federico.dinamico.it il tuo indirizzo ip che varia di volta in volta. Sul pc alice installi un demone che si occupa della cosa e da qualsiasi macchina, contattando l'hostname federico.dinamico.it ti rispondera' sempre il pc alice in questione.

Sul pc alice installi il programma che chiameremo "server" che ti interessa, e sul pc fastweb installi il programma che chiameremo "client". Nella maggior parte delle connessioni client server il client puo' essere molto firewallato senza comportare nessun problema (perche' e' il pc che effettua le richieste) e l'ip del client puo' essere dinamico se non ci sono particolari access list sulla parte "server".


-->commentino tecnico<---
Colgo l'occasione per ricordare che per tutti quelle configurazioni dove viene implementata una vpn con forwarding di porte ad esempio, e' necessario che tutto il traffico venga esplicitamente direzionato all'interno della vpn, perche' se lavorate in ipspoofing non funziona niente
_________________
Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk

[MeMyselfAndI]

Ok fin qui tutto bene, ma il problema che non riesco a capire e' : visto che lui vuole connettersi da casa (alice) verso il lavoro (fastweb) e non il contrario come hai scritto nel tuo esempio, sei sicuro che l'architettura che mi hai esposto funzioni ancora ? Cioe' come faccio a sapere l'ip di fastweb ? Non credo di poterlo collegare a un servizio di dynamic dns o si ? E anche nel caso che io ci possa riuscire se non ho accesso al router/firewall di fastweb come posso fare a redirigere le chiamate che faccio all'ip_pubblico di fastweb verso l'ip della mia machcina sotto fastweb ? (che come mi ha detto te fa parte della sottorete 1.26.128.x, 10.12.3.x) ?

Spero di essere stato chiaro.


Ciao

[federico]

La cosa piu' semplice da fare e' lasciare acceso il pc fastweb che prova a connettersi al pc in ufficio con dns dinamico ma spento magari durante la notte, quando accendi il pc in ufficio il pc client fastweb e' in grado di connettersi al pc server alice, e quindi tu dal pc alice sei in grado di entrare nel tuo pc fastweb di casa.
bello.
figo.
ye ye
_________________
Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk

[codadilupo]

[.:deadhead:.]

[Kernel78]

[.:deadhead:.]

[federico]

[MeMyselfAndI]

Mi pare di capire pero' che il problema di questa soluzione e' che devo creare la connessione dal lavoro verso casa (da fastweb verso alice per essere chiari) e poi andare a casa per collegarmi al picci del lavoro, sperando naturalmente che la connessione di alice regga altrimenti casca tutto. Non mi sembra una soluzione molto funzionale (sopratutto tenendo conto della qualita' dell'adsl di telecom).

Cmq ora ho capito grazie a tutti per le risposte! Spero che anche l'ideatore di questo topic sia stato accontentato!

[federico]

E' esattamente come hai capito tu. A me pare funzionale, viste le molteplici difficolta', ma se hai qualcosa di meglio
_________________
Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk

[Kernel78]

[MeMyselfAndI]

Questo e' molto fiquo!

[crisandbea]

perchè qualcuno tra : .:deadhead:. , kernel78, federico.
non scrivono una bella guida dove si spiega passo passo come fare in casi simili al post in questione???
può essere utile a molti.

ciauz

[Kernel78]

[federico]

Io ho gia' scritto due righe sul port forwarding via ssh qualche anno fa:
http://www.sideralis.org/p.php?action=5&aid=7
Potrei decidere un giorno di aggiornare il tutto ma mi sembra ancora abbastanza valido e a livello semplice come documento
_________________
Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk

[federico]

Comunque il mio consiglio rimane sempre quello di mettere in piedi una vpn, quando i due demoni si incontrano nasce il collegamento e tutto funziona magicosamente. Quindi, openvpn su entrambi i pc, su quello alice il server e su quello fastweb il client, indicare nella configurazione di quello fastweb come minimo 3 cose: 1) hostname del server, assegnato tramite dyndns 2) ricordare al client che l'ip e' variabile (c'e' una opzione precisa) 3) re-routare tramite iproute2 il traffico in uscita da fastweb, qualora in risposta a chiamate dentro la vpn, dentro la vpn stessa.

Se poi la cosa continua a sembrare cosi' allucinante faccio prima a scrivere una giuda passo passo piuttosto che ripeterlo in questo thread

Bella li Fede
_________________
Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk

[earcar]