VNC, porte e router 9105

Discussione:

(troppo vecchio per rispondere)

2004-02-05 11:05:44 UTC

Ciao,
scusate se l'argomento e' stato gia' trattato ma non riesco proprio a farlo
andare.
Ho dei grossi dubbi su come agire per aprire o meno porte e servizi
La situazione e' la seguente:
ho appena installato un router USR9105 su una ADSL e lan con 2 pc WinXP
prof. con IP statici (quelli dei pc).
Tramite la funzione NAT - Virtual Servers del router ho "aperto" la porta
21 per potermi connettere via ftp su una delle macchine che ha un server ftp
installato e la porta 5800 per connettermi con VNC, come segue:

Server Name Protocol External Port Internal Port Server IP Address
FTP TCP 21 21
192.168.1.x
VNC TCP 5800 5800
192.168.1.x

Poi tramite la funzione NAT Port Triggering sempre del router ho fato come
segue:
App. name IN protocol port range OUT protocol port
range
FTP TCP 21-21
TCP 21-21
VNC TCP 5800-5800 TCP
5800-5800

Innanzitutto la connessione con VNC non funziona :-(
Se lo faccio dall'interno alla lan tutto e' funzionante, ma se dalla ditta
usando una connessione "pulita" senza nessun firewall e proxy il client VNC
non riesce a stabilire la connessione.
Un'altra cosa che mi piacerebbe capire e' se volessi fare in modo che solo
io conosco la porta FTP sulla quale e' in attesa il mio server FTP (es:
3321) dove dovrei agire sul router, come devo reindirizzare le porte?
Inoltre vorrei poter amministrare il router da remoto ma con telnet non
riesco a stabilire una connessione.
Dimenticavo cosi' come e' settato ora riesco ad accedere tramite FTP
(qualcosa va) ma vorrei come sopra descritto, cambiare le porte di default
usare ora.

Grazie per l'attenzione e scusare la lunghezza del messaggio ma i dubbi sono
ancora tanti.
Buon lavoro.

With best regards, Next. E-mail: ***@gemel.it

Macs

2004-02-05 11:20:12 UTC

Permalink

Ciao

Post by Next
Tramite la funzione NAT - Virtual Servers del router ho "aperto" la
porta 21 per potermi connettere via ftp su una delle macchine che ha
un server ftp installato e la porta 5800 per connettermi con VNC

Verifica che il server VNC non sia invece in ascolto sulla porta 5900.
In tal caso dovresti abilitare il port forwarding sulla 5900 e quindi
provare a connetterti sull'IP pubblico del router:porta 5900 da un
computer che non sia uno di quelli LAN connesso dietro al router.

Post by Next
Un'altra cosa che mi piacerebbe capire e' se volessi fare in modo che
solo io conosco la porta FTP sulla quale e' in attesa il mio server
FTP (es: 3321) dove dovrei agire sul router, come devo reindirizzare
le porte?

Se vuoi mantenere in ascolto la porta 21 sull'IP pubblico del router
devi solo impostare il port-forwarding cambiando l'Internal Port Server
in 3321 (o quella in ascolto sul server).

Post by Next
Inoltre vorrei poter amministrare il router da remoto ma con telnet
non riesco a stabilire una connessione.

Abiliti il remote-management su Telnet e/o togli eventuali filtri sul
router per le connessioni lato WAN alla porta 23 -> se non funzionasse
dovresti impostare una regola di NAT verso l'interfaccia LAN del tuo
router (e.g. 192.168.1.1 sulla porta 23).

--
|¯ \/¯ | /¯\ /¯__/¯__|-<|> * FAQ 1.5 ITGF it.tlc.gestori.fastweb <|
|¯|\/|¯|/¯_¯\|(__\__ \-<|> * ----------------------------------- <|
|_| |_/_/ \_\___|___/-<|> * SITO: http://www.gofastweb.cjb.net <|
|>Togli/Remove .INVALID<|> * SITO: http://plany.fasthosting.it __<|

2004-02-05 14:53:56 UTC

Permalink

Ciao, Macs!
innanzitutto grazie!

M> Next ha scritto:
??>>
??>> Tramite la funzione NAT - Virtual Servers del router ho "aperto" la
??>> porta 21 per potermi connettere via ftp su una delle macchine che ha
??>> un server ftp installato e la porta 5800 per connettermi con VNC

M> Verifica che il server VNC non sia invece in ascolto sulla porta 5900.
M> In tal caso dovresti abilitare il port forwarding sulla 5900 e quindi
M> provare a connetterti sull'IP pubblico del router:porta 5900 da un
M> computer che non sia uno di quelli LAN connesso dietro al router.

Di fatto non lo avevo scritto per evitare di dilungarmi troppo, ma avevo
gia' fatto
il NAT sia sulla 5800 che sulla 5900.
Volevo chiederti ma e' possibile modificare la porta dalla parte di VNC
anche per sapere su quale
effettivamente lavora? Ti viene in mente qualche altra prova da fare?
Ho provato anche a collegarmi via http con explorer, senza successo,
digitando:
h ttp://82.61.xx.xx:5800 perche' ho visto che da lan e' possibile usare
anche questa applet; ma e'
corretta la sintassi per indicare la porta? (salvo lo spazio tra h e p).

Sempre legato alle porte e servizi, con IIS attivo per mettere in funzione
l'accesso ad ipotetico un server web
devo sempre creare la NAT sulla porta 80 (o quella che voglio) e il
rispettivo port triggering?
In pratica e' corretta come procedura la creazione, ogni volta che voglio
attivare qualcosa, della NAT sulla porta che mi reindirizza il traffico sul
client specificato e la creazione del port triggering che mi reindirizza la
porta? O potrei fare a meno di farle tutte e due?
Un'ultima cosa, sperando di non esagerare, la HOST DMZ di fatto e' un client
al quale non viene applicata nessuna restrizione? se metto il client che poi
ha attivo il server FTP e WWW devo lo stesso creare le varie NAT?

Grazie ancora per l'attenzione, sono un po' demoralizzato da tanta mia
ignoranza!!!!

Flavio

Ps: questo msg e' quotato bene?? Vado in para anche per questo!

With best regards, Next. E-mail: ***@gemel.it

Macs

2004-02-10 00:21:31 UTC

Permalink

Ciao

Post by Next
Volevo chiederti ma e' possibile modificare la porta dalla parte di
VNC anche per sapere su quale effettivamente lavora?

Puoi modificare nelle impostazioni del server le porte in ascolto per il
viewer e per l'applet web -> controlla di aver configurato correttamente
il NAT/PAT e di non avere filtri sull'interfaccia WAN del router che
possano bloccare le connessioni in ingresso su tali porte.

Controlla di aver effettivamente abilitato il NAT/PAT = alcuni router
prevedono sia il port forwarding vero che il triggering.

Post by Next
Un'ultima cosa, sperando di non esagerare, la HOST DMZ di fatto e' un
client al quale non viene applicata nessuna restrizione? se metto il
client che poi ha attivo il server FTP e WWW devo lo stesso creare le
varie NAT?

Dipende dalla separazione DMZ/LAN = in LAN dovresti avere solo client
mentre in DMZ i server accessibili dall'esterno. Se alla fine hai un
solo server, imposti questo in DMZ come default per le connessioni in
ingresso che non derivino da richieste interne alla LAN.

Post by Next
questo msg e' quotato bene?? Vado in para anche per questo!

Vedo le tue risposte sotto al mio testo quotato, per cui mi sembra
corretto.