Ciao amici

Sono convinto che questo argomento è già stato affrontato ma dalla ricerca non è emerso molto.

In una rete WLAN ci sono 3 PC connessi ad un router e poi al modem ADSL.

La domanda è: come si fa per trovare il proprio indirizzo IP?

E come si può raggiungere uno dei PC (che ha un server FTP) con un client FTP? E con un client VNC (ovviamente con il server VNC acceso)?

Qualora aveste una discussione adatta a questo argomento a portata di link, a me va bene lo stesso.

Ciao e grazie

Purtroppo non ho la risposta a questo problema essendo totalmente ignorante nell'aspetto sistemistico dell'informatica, ma posto qui perchè anche io ho lo stesso problema più o meno.

Ho un server che esce su internet tramite router con ip pubblico fisso.
In IIS ho creato e configurato un sito FTP.
Il mio provider mi ha configurato il router facendo puntare l'ip pubblico a quello del sito ftp ed aprendo all'esterno la porta 21.
Fin qui tutto ok, poi dall'esterno provo a connettermi da dos utilizzando il comando ftp ecc e tutto va bene.
Ma se poi provo un qualsiasi programma tipo ACEFTP riesco si a collegarmi al sito ftp, ma non riesco assolutamente a vedere ne la cartella principale ne nessun file, mentre da dos ci riuscivo tranquillamente.

Da cosa può dipendere questo?

Ovviamente io non ho un IP statico, per questo motivo lo vorrei sapere.
Ciao

che sistema operativo usi ?
con winzozz XP se vai su start,esegui e digiti "cmd" si apre una finestra dos. Digita "ipconfig" e vedrai l' ip assegnato.
Con "ipconfig /all" avrai altri dettagli.

Se il router assegna automaticamente ai vari pc un indirizzo ip, tramite il DHCP, in pratica natta l'unico ip pubblico che riceve dal modem connesso alla linea e associa alcune porte di quell'ip ai vari pc. Si crea quindi una tabella interna in modo che tutti i pacchetti vengano ricevuti e inviati alle giuste destinazioni.
Se hai un pc che ti fa da server FTP, hai bisogno di "istruire" il router di modo che instradi i pacchetti che arrivano sulla porta 21 solo verso il pc che appunto fa da server e non verso gli altri. Questo meccanismo si chiama PAT , port forwarding. Cerca tra le opzioni di firewall del tuo router e crea una regola apposita (stesso procedimento per emule, vnc, desktop remoto e quello che vuoi tu ;) )

che sistema operativo usi ?
con winzozz XP se vai su start,esegui e digiti "cmd" si apre una finestra dos. Digita "ipconfig" e vedrai l' ip assegnato.
Con "ipconfig /all" avrai altri dettagli.

Se il router assegna automaticamente ai vari pc un indirizzo ip, tramite il DHCP, in pratica natta l'unico ip pubblico che riceve dal modem connesso alla linea e associa alcune porte di quell'ip ai vari pc. Si crea quindi una tabella interna in modo che tutti i pacchetti vengano ricevuti e inviati alle giuste destinazioni.
Se hai un pc che ti fa da server FTP, hai bisogno di "istruire" il router di modo che instradi i pacchetti che arrivano sulla porta 21 solo verso il pc che appunto fa da server e non verso gli altri. Questo meccanismo si chiama PAT , port forwarding. Cerca tra le opzioni di firewall del tuo router e crea una regola apposita (stesso procedimento per emule, vnc, desktop remoto e quello che vuoi tu ;) )

IP CONFIG, lo so fare, ci avevo già provato ma non funziona, in quanto mi restituisce molti dati (MAC, nome della scheda di rete, ecc.) ma non l'IP con il quale il mio router sta in internet.
Pure il port forwarding lo so fare molto bene. Il problema è un altro: da un PC distante 50 Km da quello con il server FTP (Cerberus) devo trasferire dei file. Quando avvio il client FTP (FTP Commander) gli devo dare un IP (che vorrei scoprire tramite questa discussione) e la porta 21? Quindi il campo riservato all'IP risulterebbe così http://111.222.333.444:21?
Ciao

Dimenticavo ...

Non ho DHCP, gli IP della WLAN sono statici e il SO è XP Professional.

Per i firewall del PC non ci sono problemi, me li so configurare senza patemi. Per quanto riguarda la domanda sul SO, non l'ho capita: un router si configura via web, basta avere IE o un browser con Java e sei OK. Forse era solo per il CMD?

Ciao

ah, quindi a te serve l'indirizzo ip pubblico che ti assegna il provider ??
Se ho capito bene basta un sito tipo questo (http://www.showmyip.com)
Nel client non dovrebbe esserci bisogno di indicare anche la porta 21. Ti serve solo l'indirizzo ip pubblico. Se vuoi puoi anche usare servizi tipo http://www.no-ip.com/
registri il nome che vuoi tu, ti scarichi un programmino da fare eseguire ad uno dei pc della tua lan. Il programma aggiorna il nome che hai scelto con l'indirizzo ip pubblico, se cambia al riavvio del modem. Quindi con il client (fpt, vnc o quello che vuoi) ti basterà puntare al nome scelto.

Purtroppo non ho la risposta a questo problema essendo totalmente ignorante nell'aspetto sistemistico dell'informatica, ma posto qui perchè anche io ho lo stesso problema più o meno.

Ho un server che esce su internet tramite router con ip pubblico fisso.
In IIS ho creato e configurato un sito FTP.
Il mio provider mi ha configurato il router facendo puntare l'ip pubblico a quello del sito ftp ed aprendo all'esterno la porta 21.
Fin qui tutto ok, poi dall'esterno provo a connettermi da dos utilizzando il comando ftp ecc e tutto va bene.
Ma se poi provo un qualsiasi programma tipo ACEFTP riesco si a collegarmi al sito ftp, ma non riesco assolutamente a vedere ne la cartella principale ne nessun file, mentre da dos ci riuscivo tranquillamente.

Da cosa può dipendere questo?

Forwarda anche la porta di controllo del server 23

ah, quindi a te serve l'indirizzo ip pubblico che ti assegna il provider ??
Se ho capito bene basta un sito tipo questo (http://www.showmyip.com)
Nel client non dovrebbe esserci bisogno di indicare anche la porta 21. Ti serve solo l'indirizzo ip pubblico. Se vuoi puoi anche usare servizi tipo http://www.no-ip.com/
registri il nome che vuoi tu, ti scarichi un programmino da fare eseguire ad uno dei pc della tua lan. Il programma aggiorna il nome che hai scelto con l'indirizzo ip pubblico, se cambia al riavvio del modem. Quindi con il client (fpt, vnc o quello che vuoi) ti basterà puntare al nome scelto.

Scusa ...
In effetti tu non sai quello so fare.
Il sito showmyip.com lo conoscevo già ma volevo sapere se c'era un modo per sapere l'IP direttamente dal PC.
Anche no-ip lo conosco ma non sono particolarmente entusiasta dell'idea di farmi tracciare continuamente da qualcuno.

Scusa se non avevo specificato quello che so fare.

Per il discorso VNC, invece l'affare è più complesso. Infatti, Cerberus è su 1 solo dei PC della WLAN, ma VNC Server è su 2. Quindi se io facessi il forward della porta 5800 o 5900 (non ricordo quale è usata di default da VNC), dovrei digitare http://111.222.333.444:5900 ma quale sarebbe il PC al quale ci si connette?

Ciao e grazie
Ciao e grazie

Scusa ...
In effetti tu non sai quello so fare.
Il sito showmyip.com lo conoscevo già ma volevo sapere se c'era un modo per sapere l'IP direttamente dal PC.
Anche no-ip lo conosco ma non sono particolarmente entusiasta dell'idea di farmi tracciare continuamente da qualcuno.

Scusa se non avevo specificato quello che so fare.

Per il discorso VNC, invece l'affare è più complesso. Infatti, Cerberus è su 1 solo dei PC della WLAN, ma VNC Server è su 2. Quindi se io facessi il forward della porta 5800 o 5900 (non ricordo quale è usata di default da VNC), dovrei digitare http://111.222.333.444:5900 ma quale sarebbe il PC al quale ci si connette?

Ciao e grazie
Ciao e grazie

Se hai piu programmi , ad es. nel tuo caso due VNC su due diversi pc basta usare , di solito, le porte immediatamente successive : se per es. è 5900 usi la 5901 ;) (da configurare ovviamente sia nel client sia tra le regole di PAT)

Se hai piu programmi , ad es. nel tuo caso due VNC su due diversi pc basta usare , di solito, le porte immediatamente successive : se per es. è 5900 usi la 5901 ;) (da configurare ovviamente sia nel client sia tra le regole di PAT)

Foooorte, 5901, 5902, mi sembra di essere tornato ai miei primi esperimenti di VNC con Linux ...
Ti ringrazio molto.
Sai anche indicarmi un modo per scoprire il mio IP senza andare a vederlo in internet?

Ciao

Ti ringrazio molto.
Sai anche indicarmi un modo per scoprire il mio IP senza andare a vederlo in internet?

Ciao

figurati,

per vedere l'ip che ti hanno assegnato non credo ci sia sistema, dai pc intendo...
Magari ti basta vederlo nel router, se ne prevede la possibilità... Dipende dal modello...Ma in generale in un classico router con switch incorporato e modem adsl c'è sicuramente una pagina , di log ad es., come i d-link, dove viene mostrato l'ip che ricevono...

Caso vuole che io ho proprio un router wireless D-Link ed un modem ADSL pure della D-Link.

Adesso devo andare dalla morosa, quindi farò dei tentativi neu prossimi giorni. Qualora avessi problemi ti posso contattare?

Ciao

vai e divertiti :oink: , certo mandami pv se hai problemi ;)
ciauz

Ho configurato il router con il forwarding per le porte dalla 20 alla 25 sia TCP che UDP che ICMP, dall'interfaccia WAN e LAN, verso un unico IP, con provenienza tutti gli IP.
Il sever è funzionante.
Dall'altra parte il client mette IP e password giuste ma niente.

Che faccio?

Ciao e grazie

Faresti un copia/incolla dei log di cerberus ?
Non è che sul server hai attivo il firewall di winzozz xp e non è configurato?
Utilizzi il modo "passive" ? PASV , cioè nelle opzioni "configuration-server manager-interfaces- hai selezionato "autodetect" o hai specificato l'ip del router? L'unica porta tcp da forwardare è la 21. La 20 usata per il trasporto dei dati deve essere solo abilitata in uscita dal pc-server, e non ci sono motivi per cui non debba esserlo...

Faresti un copia/incolla dei log di cerberus ?

In serata posto il log di Cerberus, anche se, a dire il vero mi sembra ci sia poco da postare visto che non si muove niente. Comunque non è faticoso. :D

Non è che sul server hai attivo il firewall di winzozz xp e non è configurato?

Il firewall di XP è spento e il PC in questione monta un software molto particolare che non è stato aggiornato da un bel po' e fa a cazzotti con SP2, quindi il PC è fermo a SP1.

Cerberus ha i privilegi di entrata ed uscita dal PC su Guardian (il firewall di McAfee).

Utilizzi il modo "passive" ? PASV , cioè nelle opzioni "configuration-server manager-interfaces- hai selezionato "autodetect" o hai specificato l'ip del router?

Non ricordo, in serata controllo, ma mi pare ci sia l'IP del PC con Cerberus.
L'unica porta tcp da forwardare è la 21. La 20 usata per il trasporto dei dati deve essere solo abilitata in uscita dal pc-server, e non ci sono motivi per cui non debba esserlo...
Stasera cambio e metto solo la 21.
E controllo anche la 20.

In serata posto anche un log dettagliato del port forwarding sul router.
Anche se a memoria ti posso dire che è più o meno così:

Source: LAN + WAN (anche se basterebbe solo WAN)
Source IP Range: tutti (l'IP del client non è statico)
Destination: LAN
Destination IP Range: [IP del PC con Cerberus]
Port: dalla 20 alla 25 (ma stasera cambio e metto solo 21)
Tipo di porta: tutte (non ho specificato volutamente se TCP o altre).

Siccome a vedere così sembra giusto ... Non è che questa operazione è impossibile?

Ciao e grazie

l'ho appena installato sul mio muletto a casa, ho forwardato solo la porta 21 e nella config del server cerberus ho lasciato su auto detect la PASV...
Funziona perfettamente :p
Ricontrolla la regola sul d-link ed eventuali firewall sul pc che fa da server.
Se non vedi variazioni nei log di cerberus probabilmente è la regola pat che non va bene

A pranzo farò qualcosa, ma non troppo in quanto il tempo è pochissimo.
Stasera mi metto sotto di brutto.

Ciao e grazie

Io mi ci posso metter con tutto l'impegno del mondo ma se dall'altra parte non cè qualcuno con il client pronto ...
La controparte stasera non è davanti al PC, quindi se ne riparla un altro giorno.
Comunque su Cerberus alla voce Server Manager - Interfaces ci sono 2 voci. Default ed il mio indirizzo IP locale. In entrambe le PASV Options sono su auto detect. L'unica differenza tra le due è che su Default la voce Add an è 0.0.0.0 mentre nel profilo del mio IP locale c'è il mio indirizzio IP locale.
Il dettaglio del firewall sul router è in allegato (non avevo ancora modificato il range della porte).
Ciao e grazie

Speriamo che oggi sia la volta buona.
Adesso iniziano le prove.

Ciao

A quanto pare la situazione non migliora.
Ma dove stiamo sbagliando?
Ciao

Ciao,

non so cosa stai combinando :D ti ho fatto un portscan 5 minuti fa (ho il tuo IP) ed hai solo la porta 80 aperta (infatti riesco ad accedere al tuo D-Link) La 21 che ti servirebbe per il tuo server risulta chiusa. Avrei controllato meglio ma mentre terminavo la scansione hai chiuso la connessione

P.S.

io sono http://82.57.130.83 (e non mi vergogno!) :D

... ti conviene disattivare la gestione remota (WAN) del router, per sicurezza. Per quanto riguarda il server ftp, io uso filezilla server 0.98 e sul router ho solamente aperto la porta 21 verso l'IP della macchina che lo ospita, nel mio caso 192.168.0.4 questo: ftp://82.57.130.83

Stessa cosa sul firewall software ...

P.S.

come vedi mi fido molto dei miei sistemi di sicurezza :ciapet:

wgator, grande amico

Da sabato sera posso schierare temporaneamente l'ADSL, quindi ho messo in funzione router e modem.
Non sono ancora a pieno regime e si vede.

Le cose più importanti da mettere a punto sono VNC e FTP.

Intanto avevo iniziato con FTP ma pare che la mia poca esperienza in queste situazioni mi stia tradendo.

Il log del router che ho postato prima non indica un che le porte dalla 20 alla 25 sono libere?

Stasera sei ancora in internet?
In quel caso si potrebbe riprovare.

Ciao e grazie

nell'allegato che hai messo del firewall del d-link vedo che il campo ip range END è vuoto. Prova a mettere lo stesso ip del server, che hai messo su start. Il problema è lì.
Stasera se vuoi fare qualche prova mandami un pv ;)

OK, ti ringrazio infinitamente.
Stasera penso si essere al PC alle 20.00 circa.
Ciao e grazie ancora.

Siccome ho fatto qualche milione di tentativi, credo di avere fatto anche quello di mettere lo stesso IP sia sul campo di start del range che su quello di end.
Purtroppo non ne sono sicuro al 100% comunque, per scrupolo, ci provo stasera.
Ciao

nell'allegato che hai messo del firewall del d-link vedo che il campo ip range END è vuoto. Prova a mettere lo stesso ip del server, che hai messo su start. Il problema è lì.
Stasera se vuoi fare qualche prova mandami un pv ;)

Ricordavo bene.
Il campo IP range END è vuoto perchè se gli metto lo stesso IP del server (quello che c'è su Start) se lo cancella da solo quando confermo.

Ciao

E anche stasera mi sono sbattuto abbastanza.
Comunque nonostante il firewall del router sembri essere OK, la connessione non è avvenua.

Però ho fatto una scoperta interessante sul modem.
Io ho un D-Link DSL 302-T su LAN interface. In altre parole potrebbe essere assimilato as un router con modem ad 1 porta ed il suo log dice:

Valid Configuration Tree
Firewall NAT service started
USB interface is being brought up
Bridge Created: br0
USB Interface Successfully Brought Up
Bridge Interface Added: eth0
Bridge Interface Added: usbrndis
pppd 2.4.1 started by root, uid 0
WAN IP address 10.64.64.64
WAN gateway 10.112.112.112
DSL Carrier is up
Connect: ppp0 {--} nas0
Local IP address changed to 87.0.187.69
PPPoE Assigned IP Address:87.0.187.69
Remote IP address changed to 192.168.100.1
PPPoE Assigned Gateway IP Address: 192.168.100.1

Nello specifico la seconda voce mi piace davvero poco: Firewall NAT service started, vuoi vedere che anche il modem ha un firewall interno? Ma io non l'ho mica trovato.

Ciao e grazie

Ciao,

hehe... scoperto l'arcano :ciapet: è il modem che ti blocca tutto :muro:

Se te la senti, moddalo in router poi inserisci l'IP del router che possiedi in DMZ. Sono convinto che dopo funziona :p

Che significa moddarlo in router?

Ciao

Che significa moddarlo in router?

Ciao

Ciao,

hai dato un'occhiata a questa discussione?

http://www.hwupgrade.it/forum/showthread.php?t=988870

Ehm... non sono sadico, basta leggere solo il primo post per capire come funziona la cosa. Il DSL-302T in realtà è un router solo che ha un firmware castrato. Non permette di aprire le porte :cry:
Nel link che ho indicato, il bravissimo Osvi spiega come fare la modifica ;)

Domani passerò all'azione.
CIAO E GRAZIE 10000000000000000