ciao a tutti, vorrei poter sfruttare il proxy aziendale per permettere la connessione a internet del PC di casa mentre sono in connessione remota.
In pratica mi collego con una chiamata modem dialup dal PC dell'ufficio (Windows 2000) al PC di casa (Windows XP SP2). Una volta instaurata la connessione utilizzo il Remote Desktop di Microsoft per lavorare sul PC di casa.
Ora vorrei poter sfruttare il proxy aziendale per la connessione a internet del PC di casa.
Ho provato a installare un proxy server (ntlmaps) sul mio PC dell'ufficio e far puntare i programmi del PC di casa a tale proxy ma non funziona.
Ho provato ad utilizzare il programma Proxifier che permette di far connettere a internet anche i programmi che non supportano i proxy. Nelle impostazioni di Proxifier ho inserito il proxy sul mio PC aziendale ma anche in questo caso non funziona.

Come devo fare?

Grazie,
Jok

il proxy non è un firewall o un tunnel.

Il proxy è un sotfware che filtra tramite determinate regole SOLO il traffico http sulla porta 80. Alcuni software che principalmente trasmettono testo (tipo messenger etc...) riescono a convertire il tutto in richieste http e farle passare attraverso il proxy.

Il remote desktop non riuscirai a farlo passare attraverso il proxy a meno che non utilizzi sofware tipo http tunnel che converte le porte del pacchetto ip; ma se la tua azienda ha un firewall (serioe configurato bene) queste richieste comunque verranno bloccate.

Attraverso il proxy non ci passi. Devi farti aprire le porte sul firewall verso l'ip pubblico del tuo pc/router.

ciao

Grazie, ma ora mi spiego meglio...
Il mio proxy aziendale è un https e ftp proxy, dunque passa porta 80, 21 e https.
Sul mio PC aziendale ho installato ntlmaps, un proxy che supporta l'autenticazione NTLM, che punta al proxy aziendale. Questo poichè non tutti i programmi supportano l'autenticazione NTLM.
Poi ho impostao i vari programmi per utilizzare ntlmaps su localhost.
Per i programmi che vanno su altre porte (mIRC, DC++, ecc) utilizzo HTTP tunnel col servizio free, in modo da far passare qualsiasi cosa attraverso il proxy aziendale :)
Il tutto funziona egregiamente.
Ora vorrei permettere al PC di casa quando sono in connesione remota, di utilizzare ntlmaps o HTTP tunnel in esecuzione sul PC dell'ufficio per collegarsi a internet. Non è possibile? Perchè?

Ciao e grazie,
Jok

P.S.: al PC di casa come ho scritto mi collego con connessione diretta via modem ed il Remote Desktop funziona egregiamente
P.P.S.: non utilizzo alcun firewall

P.S.: al PC di casa come ho scritto mi collego con connessione diretta via modem ed il Remote Desktop funziona egregiamente

ovvio. Perche ci arrivi dritto.

Ora vorrei permettere al PC di casa quando sono in connesione remota, di utilizzare ntlmaps o HTTP tunnel in esecuzione sul PC dell'ufficio per collegarsi a internet. Non è possibile? Perchè?

Perche il pc di casa sa come arrivare al router della tua azienda, ma essendo un indirizzo nattato (del router aziendale), il router non sa dove instradare il pacchetto. Devi impostare una regola nel router aziendale per la quale tutti i pacchetti che arrivano dall'ip pubblico del tuo pc di casa devono essere instradati verso l'ip privato della lan dell'ufficio. OK?

Non puoi fare diversamente.

Come ip del server (tuo pc in ufficio ) sul pc di casa devi mettere l'indirizzo pubblico nattato del router aziendale. OK?

ciao

Scusa ma da quello che hai scritto lasci intendere una connessione con desktop remoto via internet mentre non è così dato che uso una connessione modem 56K - modem 56K.

Provo a farti una domanda più diretta...
attualmente in ufficio utilizzo la catena:
DCC++, mIRC, ecc -> Http tunnel (SOCKS 5)(sul mio PC aziendale) -> ntlmaps (sul mio PC aziendale) -> proxy aziendale -> internet
Http tunnel sfrutta un server esterno (free) per la riconversione delle porte diverse dalla 80 e tutto funziona egregiamente.

Quando faccio la connessione remota col PC di casa, vengono assegnati due indirizzi IP pubblici x.x.x.x (PC di casa) e y.y.y.y (PC dell'ufficio). Dal PC di casa, tramite remote desktop, riesco a pingare, fare telent, ecc sul PC dell'ufficio (y.y.y.y) ma se imposto nei vari programmi come proxy SOCKS 5 l'IP y.y.y.y (su cui gira HTTP tunnel) la connessione a internet non funziona.
Ho visto una nota sull'impostazione del proxy di internet explorer che spiega che il proxy settato non verrà utilizzato con connessioni remote... è forse questo il problema?

Grazie ancora,
ciao,
Jok

Scusa ma da quello che hai scritto lasci intendere una connessione con desktop remoto via internet mentre non è così dato che uso una connessione modem 56K - modem 56K.

ah pardon. Credevo che ti collegassi con il modem ad internet dai due pc e utilizzassi la rete internet. Ok.


Allora il problema è questo: quando il pacchetto arriva dalla connesione wan (pc casa-pc ufficio) il pc non riesce a girare il pacchetto sulla rete lan, probabilmente perche sono su 2 subnet diverse. Utilizza il comando "route add" sul pc in ufficio. Metti gli indirizzi delle due reti e il pc dovrebbe riuscire a ruotare i 2 pacchetti tra le 2 reti.

Ciao

Ecco dove stava il problema, sono due reti diverse!
Ma nel comando "route add" basta che metto l'ip del pc di casa e di quello dell'ufficio? Quale IP dell'ufficio: quello assegnato dalla rete aziendale o quello assegnato dalla connessione remota?
Hai mai provato ad usare programmi come Proxifier, per permettere l'utilizzo di proxy a programmi che non lo supportano?

Grazie,
Jok

anzi ti diro di piu. La rotta la devi impostare sul pc a casa non su quello dell'ufficio....sorry :p

Sul pc di casa fai cosi:

route add (INDIRIZZO DI RETE UFFICIO) MASK (NETMASK) (GATEWAY)

OCIO:

Sai come si determinano gli indirizzi di rete (che non sono indirizzi ip host)?
Sei ha ad esempio un host con ip in classe C 192.168.5.1/24 l'indirizzo di network sara 192.168.5.0. Al limite dammi l'ip del tuo host in ufficio che ti dico io l'indirizzo di network. (e poi mi collego e ti rubo tutto :Prrr:)

Il gateway è l'indirizzo ip del pc in ufficio.

ciao

Ecco parte del comando ipconfig dal PC aziendale:

Ethernet adapter Local Area Connection:
Description . . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI TX NIC (3C905B-TX)
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 10.1.6.175
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . : 10.1.1.1


dunque dovrei fare dal PC di casa:
route add 10.1.6.175 255.255.0.0 IPAssegnatoConnessioneRemotaPCUfficio

è corretto?

Grazie,
Jok

no l'indirizzo di network è 10.1.0.0 (perche hai la maschera a 16).


dovrebbe essere:

route add 10.1.0.0 255.255.0.0 IPAssegnatoConnessioneRemotaPCUfficio

ciao

Dopo qualche prova... funzionaaaa!

Ecco il comando che ho utilizzato:
route add 10.1.0.0 MASK 255.255.0.0 169.254.30.12 IF 0x10005

Sbagliavo poichè non mettevo l'interfaccia di rete (ne avevo 3 + quella per il PPP).

La catena:

programmi vari (casa) -> Proxifier (casa) -> HTTP tunnel (ufficio) -> ntlmaps (ufficio) -> proxy aziendale (ufficio) -> internet

ha funzionato alla grande!!

Grazie ancora.

Ciao,
Jok

ha funzionato alla grande!!

ah si? :)

ti dico sinceramente che non credevo che avesse funzionato.

Bene allora.

prego

ciao

ah occhio che mi sa che se riavvii il pc di casa poi la route statica viene persa. La devi mettere ogni volta oppure fai un batch stupido in esecuzione automatica.

ciao

ah si? :)

ti dico sinceramente che non credevo che avesse funzionato.

Bene allora.

prego

ciao


ehh ehh, se mi impunto su una cosa arrivo sempre al termine :D (o quasi... ;) )
C'era lo scoglio del route che mi hai aiutato a superare.

Per il resto è merito dei programmi come Proxifier e HTTP tunnel.

Praticamente ora non dovrò più connettermi da casa a internet :)


Per la route non importa se la perdo, ci vuole un secondo a rimetterla ed inoltre l'IP del gateway cambia sempre...

Ciao,
Jok

Ho letto sopra che ti colleghi dal computer dell'ufficio, collegato con Proxy server alla rete, al computer di casa tramite modem.
Mi spieghi come funziona? Grazie