Ciao, con uno scan port ho visto che il mio router ha aperte 3 porte, la 22,23 e 110 ma internet mi va lo stesso che usa la porta 80, giusto? sul mio pc ho impostato il gateway con il router e i DNS del mio provider..com'è che fa a funzionare il flusso sulla porta 80?
grazie

xkè la porta 80 la utilizzi in uscita, quelle che rileva il portscan sono porte su cui invece fa binding il router relative ai servizi telnet, ssh e pop3. Quest' ultima, se non vi è presente un server di posta non dovrebbe essere in ascolto.

ah ok però la porta 22 certe volte la rileva aperta e certe no perchè ho il servizio OpenSSH attivo...sul router l'ho aperta per accedervi da fuori
boh

è aperta solo quando il servizio è in ascolto.

ah ok conosci per caso un programma o un servizio su internet che ti fa vedere le porte in entrata e in uscita, nel mio router NETGEAR si chiamano outbound e inbound
grazie

ah ok conosci per caso un programma o un servizio su internet che ti fa vedere le porte in entrata e in uscita, nel mio router NETGEAR si chiamano outbound e inbound
grazie

le porte inbound sono quelle che metti in forward, mentre quelle in uscita non vengono filtrate per default.

ok, io ho aperto la porta 22 ssh per usare Putty per connettermi in remoto da fuori, ed effettivamente è aperta perchè con un port scanner online l'ha confermata, il server SSH OpenSSH è operativo...però Putty mi dice connection refused eppure vedo che porte e altro firewall sono aperti...:confused: non riesco neanche a pingare il router col suo IP pubblico...

ok, io ho aperto la porta 22 ssh per usare Putty per connettermi in remoto da fuori, ed effettivamente è aperta perchè con un port scanner online l'ha confermata...però Putty mi dice connection refused eppure vedo che porte e altro firewall sono aperti...:confused: non riesco neanche a pingare il router col suo IP pubblico...
Stai provando da fuori la tua lan, vero?
Sei sicuro che l'IP pubblico sia quello giusto?

Stai provando da fuori la tua lan, vero?
Sei sicuro che l'IP pubblico sia quello giusto?
Esatto si da fuori e l'IP pubblico si è giusto...adesso non mi ricordo bene ma c'era un'opzione per permettere il ping sul router però che non ho attivato :muro:

ok, io ho aperto la porta 22 ssh per usare Putty per connettermi in remoto da fuori, ed effettivamente è aperta perchè con un port scanner online l'ha confermata, il server SSH OpenSSH è operativo...però Putty mi dice connection refused eppure vedo che porte e altro firewall sono aperti...:confused: non riesco neanche a pingare il router col suo IP pubblico...

hai aperto sia il firewall hardware del router che quello software sul pc?

si anche io penso sia il firewall hardware del mio router netgear fwg114p però a me serve che solo la porta 22 sia raggiungibile dall'esterno, non sprotetto tutto...

basta inserire la regola, che è indipendente da quellea di forward, nel firewall.

si si l'ho messa come regola nelle connessioni inbound però da fuori con putty non mi fa connettere...:confused:

Il percorso che i pacchetti seguono è il seguente:
regola di forward->firewall hardware->firewall software->porta server

se tutto è corretto i motivi di malfunzionamento possono essere:
-conflitto sulla porta tra router e server
-provider che filtra le porte in ingresso
-server che fa binding su porta diversa.

se è la seconda non posso farci niente....
credo che ho configurato tutto bene,riepilogo un attimo:
Router sorgente(mio amico) solo porte in outbound
Router destinazione (mio) porte giuste aperte (22,ecc), ho attivato anche un servizio DynDNS ma non riesco a pingarlo lo stesso, ora non so, il Ping è un comando che usa il protocollo ICMP sulla porta 7, devo provare a vedere se ci sono blocchi in questo senso e infine il pc da remotizzare è collegato via wireless...poi proverò anche la via ethernet...e poi proverò senza router e solo col Moedem ADSL dlink 302-t dell'alice...bah che roba complessa :confused:

se è la seconda non posso farci niente....
credo che ho configurato tutto bene,riepilogo un attimo:
Router sorgente(mio amico) solo porte in outbound
Router destinazione (mio) porte giuste aperte (22,ecc), ho attivato anche un servizio DynDNS ma non riesco a pingarlo lo stesso, ora non so, il Ping è un comando che usa il protocollo ICMP sulla porta 7, devo provare a vedere se ci sono blocchi in questo senso e infine il pc da remotizzare è collegato via wireless...poi proverò anche la via ethernet...bah che roba complessa :confused:
ma se riesco ad andare su internet dal router sorgente, cioè riesco a stabilire connessioni sulla porta 80 in outbound, riuscirò anche con la 22 in outbound o non è scontato? e poi un'ultima domanda, se non va il ping che è sulla porta 7, che non ho ancora aperto perchè almeno non va la connessione sulla porta 22 che dai vari port scan risulta aperta, si può con qualche programma o servizio online vedere se una porta in outbound funziona effettivamente?
grazie ancora

il Ping è un comando che usa il protocollo ICMP sulla porta 7
No, il ping opera con ICMP a livello rete e non trasporto, per cui nessuna porta.

Se posso approfittarne vorrei sapere come si settano sul mio router le regole inbound e outbound(non conosco a dir la verità neanche benissimo a cosa possano servire) :D

ma se riesco ad andare su internet dal router sorgente, cioè riesco a stabilire connessioni sulla porta 80 in outbound, riuscirò anche con la 22 in outbound o non è scontato?
non è scontato per i motivi già esposti sopra, in quanto anche se la porta in uscita è disponibile (come avviene nel 99% dei casi)non è detto che la controparte sul server sia raggiungibile.

Se posso approfittarne vorrei sapere come si settano sul mio router le regole inbound e outbound(non conosco a dir la verità neanche benissimo a cosa possano servire) :D

Le porta inbound sono di norma tutte chiuse(per via del NAT) e vanno forwardate solo se si hanno server/servizi che devono essere raggiunti dall' esterno.
Le porte in outbound sono di default tutte non filtrate, ed eventualmente si agisce a livello di firewall software.

Se posso approfittarne vorrei sapere come si settano sul mio router le regole inbound e outbound(non conosco a dir la verità neanche benissimo a cosa possano servire) :D
dipende dalla marca e dla modello del router...se posti il tuo magari ti possiamo aiutare

dipende dalla marca e dla modello del router...se posti il tuo magari ti possiamo aiutare

D-link 2640

D-link 2640

prova a guardare questo http://www.youtube.com/watch?v=E4fgaNvHas4, è in spagnolo ma si capisce dalle immagini

adesso come nuovo sviluppo della situazione, ho attivato una DMZ e impostato default server il pc dove gira OpenSSH sulla porta 22, adesso da fuori la LAN riesco a pingare il router ma al servizio ssh non riesco ancora ad accdervi, il comando "telnet indirizzo IP 22" da esito negativo...:muro:

Phoenix85 hai dei grandi problemi anche tu :doh:

nn volendo aprire un topic posto qui nel caso qualc1 sapesse rispondere al mio :sofico: problema!

anche io ho provato ad aprire le porte ma nn ci sono riuscito! ho un router netgear dg834 v4 e seguendo tutta la prociedura standard e poi controllando tramite siti l'unica porta che riesco ad aprire è l'80!! se cambio semplicemente il numero o le apro tutte l'unica che si apre è l'80 e per sicurezza il firewall del compiuter è disattivato... che cavolo vuol dire che apre solo quella che vuole lui? se io imposto che me le deve aprire tutte, lui me le deve aprire tutte :muro: :muro:

comunque se qualcuno riesce ad aiutarmi gli sarei immensamente grato

Phoenix85 hai dei grandi problemi anche tu :doh:

nn volendo aprire un topic posto qui nel caso qualc1 sapesse rispondere al mio :sofico: problema!

anche io ho provato ad aprire le porte ma nn ci sono riuscito! ho un router netgear dg834 v4 e seguendo tutta la prociedura standard e poi controllando tramite siti l'unica porta che riesco ad aprire è l'80!! se cambio semplicemente il numero o le apro tutte l'unica che si apre è l'80 e per sicurezza il firewall del compiuter è disattivato... che cavolo vuol dire che apre solo quella che vuole lui? se io imposto che me le deve aprire tutte, lui me le deve aprire tutte :muro: :muro:

comunque se qualcuno riesce ad aiutarmi gli sarei immensamente grato


beh si, sto avendo grossi problemi per quanto riguarda accedere ad un servizio da fuori la mia LAN ma a me il port-forwarding funziona bene, controlla bene le regole inbound e outbound