cambiando argomento (per chi ha letto i miei post precedenti..)...


qualcuno saprebbe dirmi xkè il server ftp che ho messo su con Cerberus funziona via lan ma non ho idea di come farlo andare via wan,ovvero online?

cambiando argomento (per chi ha letto i miei post precedenti..)...


qualcuno saprebbe dirmi xkè il server ftp che ho messo su con Cerberus funziona via lan ma non ho idea di come farlo andare via wan,ovvero online?

per il semplice fatto che il server ftp cerberus funziona sulle periferiche eterneth istallate sulla tua macchina, ovvero sulla tua scheda di rete a cui avrai assegnato in ip (privato). per accedere all'ftp da fuori, da internet devi lavorare sul firewall, ovvero fare un forwarding alla porta 21 (la porta su cui normalmente passa il protocollo ftp) verso l'ip della tua macchina in cui c'è cerberus istallato.

quindi con il tuo client ftp quando sei fuori, metterai come indirizzo dell'host il tuo indirizzo pubblico (quello assegnato da telecom o fastweb) i si connetterà a questo ip, il tuo firewall vedrà la richiesta sulla porta 21 e farà il forwarding verso la tua macchina in cui gira cerberus.


se non ha ip fisso o hai fastweb residenziale e quindi non puoi accedere dall'esterno, puoi appoggiarti ad hamachi, cerberus funiona egreggiamente anche nella rete virtuale di hamachi riconoscendo come interfaccia quella creata da hamchi stesso che avrà come ip qualcosa del tipo 5.x.x.x
così facendo, quando sei fuori e connsso ad internet, devi lanciare hamachi e puntare con il client ftp l'ip di hamachi della macchina ftp server (anch'essa connessa ad hamachi).

fare un forwarding alla porta 21 (la porta su cui normalmente passa il protocollo ftp) verso l'ip della tua macchina in cui c'è cerberus istallato.

dovrei averlo fatto nei settaggi del router (in virtual server ho messo l'ip della mia macchina e la porte 20 e 21 sia come tcp che come udp, e poi un'altra cosa che chiama SPECIAL APPLICATIONS dove c'è un campo chiamato Trigger Port e uno Public Port e io c'ho messo 20 20 e 21 21 nei 2 campi.)
Per la cronaca ho un router 3com office connect.



se non ha ip fisso o hai fastweb residenziale e quindi non puoi accedere dall'esterno,

ip fisso non ce l'ho,pero' ho impostato quel servizio chiamato DynDns (spero tu sappia di che sto parlando) e praticamente ho tirato su ad esempio una vpn che funziona regolarmente. C'entra qualcosa? Puo' esser utile sto fatto?

dovrei averlo fatto nei settaggi del router (in virtual server ho messo l'ip della mia macchina e la porte 20 e 21 sia come tcp che come udp, e poi un'altra cosa che chiama SPECIAL APPLICATIONS dove c'è un campo chiamato Trigger Port e uno Public Port e io c'ho messo 20 20 e 21 21 nei 2 campi.)
Per la cronaca ho un router 3com office connect.

cosa centra 20 20 > 21 21, in questo modo dovresti impostare il client ftp ad utilizzare la porta 20 così che il firewall poi trigghi il tutto alla 21... noooo

conosco office connect, devi anadre in VIRTUAL SERVER e configurarlo così:

No LAN IPAddress Protocol Type LANPort PublicPort Enable
1 192.168.1. x TCP&UDP 21 21 enable

fine.




ip fisso non ce l'ho,pero' ho impostato quel servizio chiamato DynDns (spero tu sappia di che sto parlando) e praticamente ho tirato su ad esempio una vpn che funziona regolarmente. C'entra qualcosa? Puo' esser utile sto fatto?
fatto il passaggio di cui sopra sei a posto e se la vpn funziona sei a posto.

mi so espresso male,cmq quella cosa che tu dici di fare sulla 21 io l'ho fatta cosi come l'hai detta tu,e l'avevo fatta sia per la porta 20 ke per la 21,capito come? la 20 l'ho messa xkè cerberus parlava della porta 20 pure da aprire...

cmq sta a sentire,cosi come abbiamo detto nn funzionava,allora sono andato in DMZ nel router,e mi da sulla sinistra l'ip pubblico,e sulla destra un'ip da inserire di quelli nella rete,li ci metto il mio 192.168.2.100 e praticamente intuisco che cosi mi gira il traffico diretto all'ip pubblico su quello mio privato,e magicamente mi riesco a collegare alle cartelle dell'ftp.

se ora mi dici che è pericolosa come è cosa non mi importa niente,xkè è temporanea,è x fare una prova....dal cliente...avro' un'indirizzo ip statico e li sarà veramente pericolosa :D ma saranno anche problemi suoi se lo vuole cosi....

beh funge tutto... non so che altro dire... ho anche messo in condivisione le cartelle e me le vedeva semplicemente inserndo l'ip + la cartella e poi digitando un nome utente e password accreditato sul server... non basta pero' come protezione dite voi...vero?

beh funge tutto... non so che altro dire... ho anche messo in condivisione le cartelle e me le vedeva semplicemente inserndo l'ip + la cartella e poi digitando un nome utente e password accreditato sul server... non basta pero' come protezione dite voi...vero?

il computer in DMZ o "zona desmilitarizzata" praticamente è pubblico, nessuna protezione viene garantita dal firewall, l'unica cosa che lo salvaguarda è il NAT. fai tu?

Potresti postare uno screenshot dell'impostazione del port forwarding che hai fatto?

Ciao