Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in

  FAQ | Search | Memberlist | Usergroups | Statistics | Profile | Log in to check your private messages | Log in | Register

[OT] nat e virtual server [risolto]
 View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian) Forum di discussione italiano
View previous topic :: View next topic  
Author Message
lopio
Veteran
Veteran


Joined: 22 Dec 2003
Posts: 1161
Location: savona, Italy
PostPosted: Sat Oct 30, 2004 10:37 am    Post subject: [OT] nat e virtual server [risolto] Reply with quote
ciao,
una cosa semplice ma che non mi sta funzionando.
Premetto che ho letto molti doc e messaggi postati prima di avanzare questa richiesta di aiuto.
Ho un router pirelli age2 con ip statico pubblico che permette tramite nat a 2 pc interni di accedere ad internet.Quello che vorrei e' rendere visibili dei servizi disponibili da tali pc utilizzando la funzionalita' del router di "Virtual Server".La cosa dovrebbe rivelarsi semplice cioe' si compila in configurazione una nuova entry nella tabella Virtual Server del router e gli si dice porta pubblica,porta privata e indirizzo pc interno.Il fatto e' che la cosa non funziona (da pc non accedo usando ip pubblico porta pubblica specificata).Il router non ha alcun firewall attivo.
Quello che mi preme e' pero' migliorare la mia conoscenza + che far funzionare la cosa.Con il nat il router trasla ip e porta e implementa un rudimentale meccanismo di firewall solo perche' scarta i pacchetti syn.Mi aspetto allora che tutte le porte in LISTEN rimangano tali ma non sembra cosi'.
Per esempio in amule mi trovo connessioni established (upload) verso porte 4662 remote (e ho anche locale in 4662 LISTEN)
Mi viene pero' lo stesso da pensare che la connessione sia iniziata dal pc locale e mai l' inverso il che pero' sembra strano a meno che la logica di amule sia di scoprire (tramite server esterno) chi vuole uploadare e iniziare da locale la connessione .
grazie ciao

Last edited by lopio on Mon Nov 01, 2004 9:39 am; edited 1 time in total
Back to top
View user's profile Send private message
FonderiaDigitale
Veteran
Veteran


Joined: 06 Nov 2003
Posts: 1710
Location: Rome, Italy
PostPosted: Sat Oct 30, 2004 7:59 pm    Post subject: Reply with quote
non mi sono chiare delle cose:
anzitutto, le connessioni ack (established) che hai sono sul firewall o sulla macchina locale? nel secondo caso potrebbero essere connessioni che TU hai iniziato, sopratutto se sono upload.
poi, il nat non trasla ip e porta. il nat tiene una tabella interna di corrispondenze biunivoche tra un ip pubblico esterno e le connessioni partite da macchine locali, trasformando IN USCITA l'ip origine privato in quello pubblico. punto. per il resto se la porta era 111 rimane 111.
quello che tu intendi e' il PAT, port address translation, ovvero un nat che ricolloca le porte in base alla disponibilta' sulla macchina nattante. questo si rende necessario per molti isp dove ci sono dei gateway che servono una moltitudine di client.. un esempio celebre e' sicuramente fastweb.

per quanto riguarda la porta in forwarding dall'ip pubblico, dovresti vedere cosa arriva sulla macchina interna.per fare questo, basta un
Code:
tcpdump -i interfaccia -vvv host ip_router and port porta_destinazione

e far partire un telnet o una connessione DA FUORI LA TUA RETE (es. ti connetti in ssh a un pc esterno, o usi un tool web che ci sono in giro, cerca su google). se non vedi nulla, controlla sul router se ha una porta telnet (non conosco lo specifico modello).
se come hai detto il router droppa i pacchetti syn, prendi nmap e fai un ack scan (vedi l'help) solo su quella porta, sempre dall'esterno della tua rete.
fammi sapere.
ciap

ps. in linux, virtual server ha una accezzione completamente diversa: si tratta di far girare delle macchine virtuali all'interno della stessa macchina. il termine corretto per questo esempio e' 'port forwarding'
_________________
Come disse un amico, i sistemisti sono un po' come gli artigiani per l'informatica :)
Back to top
View user's profile Send private message
lopio
Veteran
Veteran


Joined: 22 Dec 2003
Posts: 1161
Location: savona, Italy
PostPosted: Mon Nov 01, 2004 9:34 am    Post subject: Reply with quote
FonderiaDigitale wrote:
non mi sono chiare delle cose:
anzitutto, le connessioni ack (established) che hai sono sul firewall o sulla macchina locale? nel secondo caso potrebbero essere connessioni che TU hai iniziato, sopratutto se sono upload.

sono sulla macchina locale quindi anche tu mi confermi che le syn provenienti dall'esterno vengono droppate

FonderiaDigitale wrote:

quello che tu intendi e' il PAT, port address translation, ovvero un nat che ricolloca le porte in base alla disponibilta' sulla macchina nattante. questo si rende necessario per molti isp dove ci sono dei gateway che servono una moltitudine di client.. un esempio celebre e' sicuramente fastweb.

qui lo chiama NAPT visto che ad un range di ip privati associa 1 solo ip pubblico

FonderiaDigitale wrote:

e far partire un telnet o una connessione DA FUORI LA TUA RETE (es. ti connetti in ssh a un pc esterno, o usi un tool web che ci sono in giro, cerca su google). se non vedi nulla, controlla sul router se ha una porta telnet (non conosco lo specifico modello).

da vero babbeo credevo di poter provare da dentro la rete :oops: specificando ip pubblico.Questo non si puo' fare visto che il router puo' implementare delle regole di scarto pacchetti a seconda dell'interfaccia (per la verita' mi aspetto solamente una regola del tipo syn > DISCARD visto che firewall e' spento)
Comunque ti ringrazio visto che ha funzionato. Anzi ho visto che le porte ftp,telnet,http necessarie all'amministrazione del router sono, GIUSTAMENTE, chiuse dall'esterno per cui la porta visibile e' solamente quella specificata.

FonderiaDigitale wrote:

ps. in linux, virtual server ha una accezzione completamente diversa: si tratta di far girare delle macchine virtuali all'interno della stessa macchina. il termine corretto per questo esempio e' 'port forwarding'

Hai ragione ma mi riferivo al "Virtual Server" come definito dal manuale del router per segnalare ls sua funzionalita' de rendere visibili porte della rete interna.
Back to top
View user's profile Send private message
FonderiaDigitale
Veteran
Veteran


Joined: 06 Nov 2003
Posts: 1710
Location: Rome, Italy
PostPosted: Mon Nov 01, 2004 9:52 pm    Post subject: Reply with quote
lieto che hai risolto :)
_________________
Come disse un amico, i sistemisti sono un po' come gli artigiani per l'informatica :)
Back to top
View user's profile Send private message
lopio
Veteran
Veteran


Joined: 22 Dec 2003
Posts: 1161
Location: savona, Italy
PostPosted: Tue Nov 02, 2004 10:05 pm    Post subject: Reply with quote
FonderiaDigitale wrote:
lieto che hai risolto :)

senza il tuo aiuto avrei desistito quindi grazie ancora
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian) Forum di discussione italiano All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum



 Links: forums.gentoo.org | www.gentoo.org | bugs.gentoo.org | wiki.gentoo.org | forum-mods@gentoo.org

Copyright 2001-2025 Gentoo Foundation, Inc. Designed by Kyle Manna © 2003; Style derived from original subSilver theme. | Hosting by Gossamer Threads Inc. © | Powered by phpBB 2.0.23-gentoo-p11 © 2001, 2002 phpBB Group
Privacy Policy