avrei bisogno su delucidazioni in merito alla connessione remota tramite adsl telecom.
il pc su cui mi devo collegare dall'esterno è collegato ad internet tramite un router zyxel.
Se non ho capito male devo nattare l'ip pubblico di telecom sull'ip interno della lan
Es:
ip pubblico telecom: x.x.x.x
ip interno Lan: y.y.y.y

devo nattare x.x.x.x (sorgente) su y.y.y.y. (destinazioni)

Poniamo il caso che io abbia sul firewall aperto tutto sia in tcp che in udp.
In teoria se io ho installato sul pc y.y.y.y vnc server, da qualsiasi postazione esterna (es. dall'ufficio) posso accedere tramite
vnc client mettendo l'ip x.x.x.x
Corretto o mi manca qualche passaggio?
Grazie mille
Ciao

giutso... devi nattare la porta però.... ovvero, la porta in "ascolto" sul router la natti sulla porta in "ascolto" sul pc su cui è installato la parte "server"

le porte da aprire di vnc non le ricordo, ma le trovi sul loro sito

esempio, semplice, se installi un webserver sul pc A devi nattare la porta "80" sul router verso IP del pc interno della LAN sulla porta "80"

con impostazioni di default del web server naturalmente

io sul mio router (P-660HW-D1) ho la possibilita di nattare solo gli ip! (se non sbaglio)
Ovvero posso dirgli una sorgente (l'ip di telecom) e la destinazione (ip interno della lan)

io sul mio router (P-660HW-D1) ho la possibilita di nattare solo gli ip! (se non sbaglio)
Ovvero posso dirgli una sorgente (l'ip di telecom) e la destinazione (ip interno della lan)

mi correggo
nella parte lan del mio router ho la parte "sua only" e "full feature".
Se abilito la prima mi da la possibilità di fare il "port Forwarding" dove posso mettere il servizio che mi interessa, le porte e il server ip address (ma in questa voce non so se mettere l'ip interno della lan o quello pubblico di telecom)

se abilito full feature mi da la possibilita di fare address mapping dove posso mettere gli ip privati e pubblici (e qua penso che avvenga il vero NAT)

grazie

(e qua penso che avvenga il vero NAT)

Scusa la domanda, ma cosa intendi per vero NAT?

devi mettere l'IP interno alla rete

fatto ma senza risultati.
ho fatto la configurazione per collegarmi in remoro con il vnc.
Ricordo sempre che ho disabilitato il firewall per evitare problemi all'inizio.
Nella sezione Nat in address map (full feature) ho messo che l'ip della mia lan 192.168.1.2 deve essere nattato verso l'ip pubblico di telecom.
Poi nella sezione sua only ho settato il port forwarding dell'ip 192.168.1.2 sulla porta 5800 e 5900 (che sono le porte del vnc).

Richiamando l'ip da explorer sulla porta 5800 non funziona (se lo richiamo con l'ip interno della lan funziona)
Grazie

nella sezione Sua only non puoi impostare IP del pc con vnc e numero porta e relativo protocollo?

se si, cancella tutto quanto hai scritto in full feature

e poi fai il test

porta ascolto 5800 NAT --> IP lan Porta 5800 TCP e UDP

edit:

vedi qui:
http://www.emule-italia.it/emule-zyxel-p-660hw-d1.html

è per emule, ma il principio è lo stesso

in allegato la parte nat dello zyxel. perchè a parole magari non riesco a spiegarmi bene.
sono 4 files
me ne fa allegare uno alla volta

2

3

4

in server IP devi mettere l'IP del computer della LAN

quindi cancello tutto quello che ho fatto in full featurs nella sezione address mapping.
Nella parte port forwarding seguo emule che mi hai dato sostituendo le porte con la 5800 e la 5900
basta?

si,
intanto fai questa unica modifica e poi vediamo se bisogna toccare altro

ok grazie
stasera quando vado a casa provo subito
grazie ancora

si,
intanto fai questa unica modifica e poi vediamo se bisogna toccare altro

fatto ma non funziona
:muro:

cosa altro possiamo provare

segui la guida a questa pagina
http://portforward.com/english/routers/port_forwarding/ZyXEL/P-660HW-D1/eMule.htm
dovrebbe andare tutto se il tuo router è lo stesso, ovvero uno zyxel, a quanto pare bisogna anche mettere la regola nel firewall

facciamo un test allora...

lascia tutto come hai impostato, ovvero con IP del client e le porte 5800 e 5900 aperte sia in TCP che in UDP

poi sul pc "server" spegni vnc

scaricat utorrent
http://www.utorrent.com/
a fine installazione, ti chiede i parametri di configurazione delle porte
imposta la porta 5800 (o quella impostata sul router)
vicino ci sta un pulsante per provare la connessione per vedere se le porte sono aperte
poi imposta la porta 5900 (l'altra impostata sul router)
fai di nuovo il test


se i test ti dicono che le porte sono aperte allora il problema di connessione a vnc da remoto è un altro
se i test sono negativi allora si deve rimettere mano alla configurazine del router

nel qual caso ti direi di procedere così:

1. fai un back up della configurazione attuale del router
2. resetta tutto ad impostazini di fabbrica
3. ricrea connessione adsl (ti serve user e password)
4. imposta le porte del router come ti dicevo io (senza toccare altro)
5. fai i test con vnc o utorrent
6. posta qui i risultati (se andato bene o male)

P.S.: dirò una banalità, dal pc remoto (esterno alla tua lan), ovvero su cui hai installato la versione "client" di vnc, per connetterti al tuo pc su cui è installato vnc server, devi inserire l'IP pubblico del router/della tua rete, non l'IP del pc "server" (per sapere quale IP ha la tua rete vai sul sito www.chisono.it)

P.P.S.: se hai possibilità, posta le immagini con le configurazioni che hai fatto

sbagliavo nel firewall!!!!
Lo avevo abilitato dopo le prove dell'altro giorno e mi sono dimenticato di toglierlo durante le prove
Quindi:
Se disattivo il firewall va che è una meraviglia.
Se abilito il firewall e lascio drop o reject non funziona. (sezione wan to lan)
Se abilito il firewall e lascio permit (sezione wan to lan) funziona ma ho tutto aperto.
a questo punto ti chiedo.
Se lascio permit ma nelle regole avanzate metto solo le porte del vnc aperte (5800e5900) il traffico dalla wan verso il mio router attraverso le altre porte dovrebbe dopparle. giusto?
in teoria si perchè se faccio un ping da un pc esterno alla mia rete verso l'ip pubblico della mai wan mi da risposta scaduta (mentre il vnc continua a funzionare)
Grazie per la pazienza ;)

giusto come dici...

magari dai un occhio al link sopra... nelle ultime due immagini fan vedere come impostare il firewall

se usi i pc non per scopi commerciali, senza sbattere la testa su router/firewall dai un occhio ad hamachi

ma a livello di sicurezza e di velocità è meglio come abbiamo fatto noi rispetto a software come hamachi.
che dici

hamachi crea una vpn, decisamente piu sicura di una connessione vnc

ma se la parte "server" di vnc la accendi solo il tempo che ti serve per i tuoi scopi va più che bene, lasciarla accesa 24h/7gg non saprei... andre su hamachi (meno sbattimenti di installazione e config) o su openVPN + vnc

per quanto riguarda velocità su vpn va un po piu lenta.

Io uso VPN (tramite IPCOP) + desktop remoto di windows (molto più veloce rispetto a vnc) (su server windows)

edit:
mi son espresso male,
VPN crea un canale crittografato, per avere l'accesso al desktop, su questo canale devi usare VNC o desktop remoto
hamaci è una vpn, poi devi usare su questo canale VNC o desktop remoto

per avere un "po piu di sicurezza" potresti cambiare le porte di ascolto del server vnc, tipo mettere 15234 (e modificare di conseguenza il router), il client vnc però poi lo devi puntare alla nuova porta

sono partito dal vnc per fare una prova di connessione dall'esterno essendo questo un software "semplice" da configurare.

il mio obbiettivo finale è quello della videosorveglianza che usa un software che mi fa sul lato lan da server (e utilizza una porta che posso impostare io) e dal lato esterno un software client che chiama il server.

Però sono un fissato della sicurezza :)
Perciò se dici che usando una vpn è molto più sicura proverò anche quella.

vai di vpn allora, stai anche piu tranquillo :)