| View previous topic :: View next topic |
| Author |
Message |
nick_spacca
l33t
Joined: 29 May 2004
Posts: 689
Location: Paris/France
|
 Posted: Tue Nov 15, 2005 11:57 pm Post subject: abilitare porte UDP dietro firewall... |
 |
|
Come da titolo avrei bisogno di abilitare alcune porte (in particolare UDP, le 3478, 5060 e 8000) per utilizzare un programma di VOIP.
Il problema e' che al momento ho la connessione internet tramite una rete con un firewall bello grosso, che ovviamente blocca molte porte (in realta' non so bene quali...) principalmente -penso- per bloccare il P2P.
Ora, la mia domanda e', esiste un modo per aggirare questo ostacolo ("abbastanza" legalmente s'intende...  ), tipo installando un qualche server proxy sul mio pc in modo da instradare quei pacchetti su porte aperte???
In realta' sono abbastanza convinto che non sia praticamente possibile...pero' non si sa mai che qualcuno abbia una soluzione anche per questo 
_________________
I can resist anything but temptation.
(O. Wilde) |
|
| Back to top |
|
 |
makoomba
Bodhisattva
Joined: 03 Jun 2004
Posts: 1856
|
| Posted: Wed Nov 16, 2005 9:37 am Post subject: |
|
|
| la tua convinzione è corretta. |
|
| Back to top |
|
|
nick_spacca
l33t
Joined: 29 May 2004
Posts: 689
Location: Paris/France
|
| Posted: Wed Nov 16, 2005 10:37 am Post subject: |
|
|
| makoomba wrote: | | la tua convinzione è corretta. |
Grazie per la risposta,  ....non era proprio quella che volevo sentire...ma vabbe'...
_________________
I can resist anything but temptation.
(O. Wilde) |
|
| Back to top |
|
|
Sephirot
Tux's lil' helper
Joined: 09 Jun 2004
Posts: 124
Location: Milano
|
| Posted: Wed Nov 16, 2005 10:38 am Post subject: |
|
|
nn vorrei sbagliarmi ma credo dovresti fare port forwarding
hai modo di mettere mano sul firewall?
_________________
"Gentoo is more educational than mainstream distros. It encourages you to look under the hood and effectively turns a lot of n00bs into l33ts."
resistence is futile
(if < 1 ohm) |
|
| Back to top |
|
|
nick_spacca
l33t
Joined: 29 May 2004
Posts: 689
Location: Paris/France
|
| Posted: Wed Nov 16, 2005 10:40 am Post subject: |
|
|
No, il problema e' quello....la connessione mi viene fornita cosi' com'e', io non ho assolutamente accesso al firewall...altrimenti non penso ci sarebbero stati problemi...
_________________
I can resist anything but temptation.
(O. Wilde) |
|
| Back to top |
|
|
CarloJekko
Veteran
Joined: 31 Mar 2005
Posts: 1315
Location: Baia Domizia :-)
|
| Posted: Wed Nov 16, 2005 11:04 am Post subject: |
|
|
Questa è un pazzeria...
Io quello che pensavo è una cosa così:
Firewall<-forwarding from --xxx.xxx.xxx.xxx:5252 -- forwarded to -> 192.168.0.2:1082
con una regola del genere al router
/sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d xxx.xxx.xxx.xxx
--dport 5252 -j DNAT --to 192.168.0.2:1082
/sbin/iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.2 --dport 1082 -j ACCEPT
5252 porta aperta del firewall....
1082 porta del client p2p
xxx.xxx.xxx.xxx indirizzo del tuo router
192.168.0.2 indirizzo utente
(Credo sia solo un post inutile questo  )
Edit 1:
Si potrebbe creare un'interfaccia di rete virtuale (tipo quelle che fà vmware) vmnet0 ed utilizzarla per il sw p2p
eth0 natterà vmnet0 con le sue regole di prerouting dnat per il portforwarding...
Qualcuno mi dia un o schiaffo se dico castronerie 
Firewall<-forwarding from --xxx.xxx.xxx.xxx:5252 (eth0) -- forwarded to -> 192.168.0.2:1082 (vmnet0)
Non ho tempo di provarlo... Devo andare a studiare reti di tlc  ... Però oggi pomeriggio sicuro faccio un tentativo...
Ciao!
_________________
C. |
|
| Back to top |
|
|
nick_spacca
l33t
Joined: 29 May 2004
Posts: 689
Location: Paris/France
|
| Posted: Wed Nov 16, 2005 5:30 pm Post subject: |
|
|
Devo ammettere che da una prima lettura del tuo post non ho ben capito cosa io debba fare ...comunque ora sono a lavoro, appena torno a casa provo e ti faccio sapere...
_________________
I can resist anything but temptation.
(O. Wilde) |
|
| Back to top |
|
|
makoomba
Bodhisattva
Joined: 03 Jun 2004
Posts: 1856
|
| Posted: Wed Nov 16, 2005 5:54 pm Post subject: |
|
|
| il port forwarding presuppone cmq una modifica alle regole del firewall. |
|
| Back to top |
|
|
CarloJekko
Veteran
Joined: 31 Mar 2005
Posts: 1315
Location: Baia Domizia :-)
|
| Posted: Wed Nov 16, 2005 5:58 pm Post subject: |
|
|
Infatti è solo una bozza di un pensiero contorto... ma non sò se possa funzionare
la mia idea è quella di avere installato tipo un demone pppd .... Si crea un interfaccia ppp0 che viene nattata da eth0 abilitando il port-forwarding... quello che succede che dovresti all'interno del kernel cambiare le destination port....
Il fatto è che rileggendo sono prog Voip quelli che vuoi far andare... Non ho la minima idea se possa fungere....
_________________
C. |
|
| Back to top |
|
|
makoomba
Bodhisattva
Joined: 03 Jun 2004
Posts: 1856
|
| Posted: Wed Nov 16, 2005 6:18 pm Post subject: |
|
|
è sempre il firewall a mappare ip.pubblico:porta1 su ip.privato:porta2
senza accesso, non si può fare. |
|
| Back to top |
|
|
Cazzantonio
Bodhisattva
Joined: 20 Mar 2004
Posts: 4514
Location: Somewere around the world
|
| Posted: Wed Nov 16, 2005 6:30 pm Post subject: |
|
|
Che programmi voip devi far girare? Skype? Sapevo che passava anche tramite http....
Il firewall è quello della rete universitaria o di un provider a cui hai fatto la connessione da casa?
P.S.
Ora che sei in francia devi farti amico il sysadmin di lassù un po' come avevi fatto qua con Leo... E' il sistema più veloce di risolvere il problema
_________________
Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne |
|
| Back to top |
|
|
Sephirot
Tux's lil' helper
Joined: 09 Jun 2004
Posts: 124
Location: Milano
|
| Posted: Wed Nov 16, 2005 6:48 pm Post subject: |
|
|
| makoomba wrote: | | il port forwarding presuppone cmq una modifica alle regole del firewall. |
e per questo che chiedevo se poteva mettere mani al firewall
altrimenti ora non mi viene in mente nulla
_________________
"Gentoo is more educational than mainstream distros. It encourages you to look under the hood and effectively turns a lot of n00bs into l33ts."
resistence is futile
(if < 1 ohm) |
|
| Back to top |
|
|
CarloJekko
Veteran
Joined: 31 Mar 2005
Posts: 1315
Location: Baia Domizia :-)
|
| Posted: Wed Nov 16, 2005 7:39 pm Post subject: |
|
|
In effetti hai dato poche indicazioni... Skype non credo lo puoi far girare... visto che è un p2p...
_________________
C. |
|
| Back to top |
|
|
nick_spacca
l33t
Joined: 29 May 2004
Posts: 689
Location: Paris/France
|
| Posted: Thu Nov 17, 2005 2:06 am Post subject: |
|
|
| CarloJekko wrote: | | In effetti hai dato poche indicazioni... Skype non credo lo puoi far girare... visto che è un p2p... |
In realta' cio' che dici non e' vero, in quanto skype funge alla grande poiche', come accennato da Cazzantonio, in presenza di firewall usa la porta 80 del web....by the way....
Per quanto riguarda le informazioni....beh, vi ho gia dato tutte quelle che ho, IO NON HO ACCESSO AL FIREWALL, il programma in questione e' "x-lite", ed e' un programma voip "generico" (nel senso usato da differenti gestori VoIP). Semplicemente quando prova a fare login (nome utente + password) sulla rete SIP, trova il firewall e da connection time-out. Nelle FAQ del programma c'e' scritto chiaramente che usa alcune porte UDP per connettersi (in particolare 5060 e 8000, piu una superiore alla 3000). Ora, io non so neanche -come gia detto- QUALI porte siano attive e quali no (80-web funge, e anche l'SSH in uscita e' attivo MA solo verso alcuni indirizzi, per esempio non posso connettermi direttamente al computer di Cazzantonio(tiscali) ), ma avendo provato a far partire anche il mulo, immagino che tutte le porte di tipo UDP >2000 o giu di li siano chiuse...
Come peraltro gia detto nel primo post, sono ABBASTANZA sicuro che cio che voglio fare sia impossibile...ma non essendo il dio dell'informatica, mi chiedevo se facendo un qualche tipo di lacchezzo vario la faccenda potesse cambiare...mi sa che tocchera' contattare il sys-admin
Grazie comunque a tutti per l'attenzione ed il tempo perso....
PS: il programma e' funzionante in quanto l'ho testato su un'altra rete, connessione IMMEDIATA!!!!
_________________
I can resist anything but temptation.
(O. Wilde) |
|
| Back to top |
|
|
|
Forum italiano (Italian) 
