Salve.
Ho una rete come da allegato.
Devo poter controllare da remoto il client Pluto tramite il client Pippo.

Premetto che:
- non posso mettere mano al router
- conosco gli ip pubblici sia del router che dell'hag
- riesco a pingare l'indirizzo pubblico del router (10.1.1.1) dal client Pippo

Cosa mi consigliate di fare?
Quali programmi installare sia su Pippo che su Pluto?

In definitiva...si può fare senza agire sul router?

Grazie tante...

Originally posted by "gundam_gdm"

In definitiva...si può fare senza agire sul router?
No. Visto che il PC dietro al router ha un IP privato, questo significa che sul router e' attivo il NAT e questo implica la non raggiungibilita' dei PC posti dietro di esso. Per potersi collegare con il PC Pluto e' necessaria la configurazione di un port forwarding sul router e quindi l'accessibilita' alla configurazione dello stesso.

Ciao.

Grazie The MAxx
Ma ho sentito parlare del tunneling http (o simile) che ne dici?

Ne sai qualcosa?

E poi mi chiedo, come fa il router a gestire per esempio le richieste da e verso internet? lui sa dove mandare i pacchetti nella rete interna (Tramite le porte credo) e quindi perchè non gestisce per esempio chiamate dall'esterno verso i pc della rete interna?

Quindi comunque dovrei agire sul router...questo è un bel problema visto che non posso entrarci e per farlo fare alla società che me lo ha dato in comodato ci vogliono circa 516 €!!!!
Assurdo, visto che si tratterebbe di scrivere 2 o 3 righe no??

che ne pensi?

Originally posted by "gundam_gdm"

Ma ho sentito parlare del tunneling http (o simile) che ne dici?
Da quello che so il tunneling HTTP serve solo nella direzione contraria, ovvero quando il router blocca in uscita tutte le porte tranne la la 80 (quella per navigare). Usando il tunneling si fanno passare gli altri protocolli sulla porta 80 e si riesce ad aggirare il problema. Non si applica pero' al tuo caso.

Originally posted by "gundam_gdm"

E poi mi chiedo, come fa il router a gestire per esempio le richieste da e verso internet? lui sa dove mandare i pacchetti nella rete interna (Tramite le porte credo) e quindi perchè non gestisce per esempio chiamate dall'esterno verso i pc della rete interna?
Perche' con il NAT (anzi con il PAT per essere precisi) tutti i PC della rete interna escono con un unico indirizzo IP pubblico (quello del router). Quando un host, da fuori, fa una chiamata verso questo IP pubblico come fa il router a sapere, senza nessuna altra informazione, a quale macchina della rete interna e' diretta? L'unico modo e' configurare questi mappaggi sul router stesso.

Originally posted by "gundam_gdm"

Quindi comunque dovrei agire sul router...questo è un bel problema visto che non posso entrarci e per farlo fare alla società che me lo ha dato in comodato ci vogliono circa 516 €!!!!
Assurdo, visto che si tratterebbe di scrivere 2 o 3 righe no??
Le cose variano da modello a modello, ma di solito la configurazione del port forwarding e' un lavoro da un paio di minuti al massimo.

Ciao.

Grazie 1000

sei stato molto esauriente...

Riguardo ai prezzi sono certo che sono quelli!

Ciao...

P.S.
A meno chè non decido di fare un'azione "pirata" e cioè:
Resetto la password del router (cisco 1750 credo o simile) imposto le route e rimetto la password che c'era (sempre se si possa fare...)

;-)

certo che si puo fare
ma per rimettere la password di ora la devi conoscere, e se gia la conosci perche andare a resettare il router??

Hai ragione, mi sono spiegato male...

Volevo dire questo che tramuterò in domanda:

Se resetto la psw e faccio le modifiche che devo fare, al prossimo logon nel router c'è la psw "resettata" oppure quella vecchia?

Spero di "essermi capito" :-)

E se io aggiungo un altro router???
CIoè:
Se ne metto un'altro con i settaggi che mi servono?
Certo che risolverei...ma dovrei spendere + o - i soldi che servirebbero per fare le modifiche sull'altro!
quindi (come dice mio nonno) siamo da capo a 12!!

(mi sono risposto da solo)

Lo so l'informatica fa impazzire!!!

a parte che con 516 euro ne compri due di router e non uno....a sto punto ti conviene comprarlo!!!
cmq se resetti la password la password rimane sempre quella di default, di fabbrica, e non tornerà mai quella messa da loro, la devi sempre mettere manualmente

caspita ma non c'è proprio modo di hackerare un router?
lo chiedo anche io....è assurda la tua storia!!!

cmq se tu resetti il router e continui a usarlo cosi, che succede?
tipo che quando lo ridai indietro (magari dopo anni di comodato) cosa ti fanno? chiaramente tu potresti salvarti questa config (il mio router lo fa, non conosco il tuo, al massimo settaggi carta e penna) ed eventualmente rimettere tutto cosi in un futuro
il problema rimane la pass che sarà sempre quella di default
e se tu invece lo ridai indietro con una pass non di default ma modificata da te (chiaramente lasciando questi settaggi originari) e ti impunti, cuioò fai un discorso del tipo "io non ho mai modificato un bel nulla, siete voi che vi sbagliate" come fanno a dirti al 100 % che l'hai cambiata tu??

va be, son tutte ipotesi, da valutare, anche non tutte "oneste" ma con sti prezzi che ti hanno chiesto!!! chi è il disonesto??
attendi consigli

il modello è (dovrebbe essere) un cisco 1700 e riguardo al fatto che potrei fare le mie modifiche direi di si...potrei farlo...ma se per un qualsiasi motivo mi devo rivolgere all'assistenza, direi che li entrano i problemi...anche perchè si connetterebbero da remoto e quindi...sgamerebbero subito l'inghippo...no?

Uffa che pa##e!!

Il fatto è che avrei davvero bisogno di controllare da remoto il pc! (ma questi sono miei problemi)

certo è che non voglio pagare la cifra di cui sopra per fare il login nel router, mettere una password, inserire una route e riavviare lo IOS!!!!

che ne dite?


Che ne dite del ras invece? o non c'entra niente?

Se non sbaglio caricando il router premendo il tasto "pausa", dovresti caricare in una modalità speciale (molto limitata) che ti dovrebbe permettere di riuscire a leggere il file di configurazione che contiene anche la password.

Però adesso è da un po' che non traffico più con queste cose, quindi non mi ricordo bene come funziona. Dovrei fare una spolveratina...

Grazie PNX

mi conviene apsettare che spolveri...perchè qui non si vede luce!!!

è possibile che bisogna sempre pagare, pagare e pagare per fare 2 o 3 cavolate???

Originally posted by "pnx"

Se non sbaglio caricando il router premendo il tasto "pausa", dovresti caricare in una modalità speciale (molto limitata) che ti dovrebbe permettere di riuscire a leggere il file di configurazione che contiene anche la password.
Il problema e' che la password sara' codificata nella configurazione sotto forma di hash e quindi non leggibile.

In ogni caso, con la procedura di password recovery (per dettagli cerca sul sito Cisco) non c'e' bisogno di sapere o resettare la password per fare modifiche alla configurazione, quindi tecnicamente non ci sarebbe problema ad aggiungere la mappatura attraverso il NAT.

Il problema e' di natura amministrativo/contrattuale: ogni modifica che fai lascia una traccia e quindi non e' da escludere che il provider se ne accorga e rescinda unilateralmete il contratto.

Ciao.

Riesci almeno ad accedere al router in modalità EXEC?

Cioè se esegui TELNET, e ti colleghi all'ip del router, accedi oppure no?

si posso ma mi chiede username e password...

Hai qualche idea?

certo è che se poi riesco ad entrare...quali sono i comandi che devo digitare per fargli fare il port forwarding (si chiama così no?)

in definitiva gli devo dire che se chiamo l'ip pubblico mi risponde un pc della rete privata...

Ho il librone cisco ccna exam #640-607 ma nisba!

grazie ancora pnx

Praticamente ci sono due livelli di accesso:

.il primo non permette di cambiare la configurazione (EXEC mode)

.il secondo si attiva digitando ENABLE, e permette di cambiare la configurazione (privileged EXEC mode).


Se quando chiedi di connetterti ti chiede subito nome e password allora non arrivi neanche ad accedere al primo livello indicato.


Il problema è che per leggere la configurazione senza bisogno di digitale la password l'unico modo è quello di cambiare il "configuration register".

Non c'è alcun problema nel cambiare il conf-reg, il problema sta nel rimetterlo a posto, perchè tu non sai adesso che valore abbia.

I router ha un sistema che ti permette di individuare il valore di conf-reg esatto, però a quanto pare non tutti i modelli ce l'hanno, o se ce l'hanno tutti non mi ricordo come funziona.



Adesso non mi ricordo se accedendo via console ti chiede la password per la modalità EXEC. Mi sembra di no. Se riesci ad accedere, riesci a leggere questo conf-reg.

In ogni caso la procedura va obbligatoriamente fatta via console.
Devi quindi avere il cavo e un pc con porta com che faccia da terminale.

http://www.cisco.com/warp/public/474/pswdrec_1700.shtml

sembra semplice...



ora sono in contatto con il commerciale che logicamente mi vuole far spendere milioni di euro! per lìip pubblico!!

hai voglia a spiegare che tecnicamente si tratta di inserire 3 o 4 righe nel router...

vi interessano gli sviluppi??

Praticamente il testo dice che se non riesci neanche ad accedere al router (immagino quindi che senza password non si riesca neanche con la console) allora di considerare che il config register sia 0x2102.

Ovviamente per accedere in modalità ROM MONITOR non c'è bisogno di password.


In pratica se il config-register non è corretto il router ignora il file di configurazione (che oltre i settaggi contiene anche le password).
La modalità rom monitor invece è una modalità che non carica il firmware ne è in grado di far funzionare il router. E' una modalità di ripristino.

Quindi per riassumere:

1.Con la console accedi al router in mod. rom monitor (premendo pausa mentre il router carica)

2.Cambi il conf-reg

3.Riavvii il router in mod. normale

A questo punto la cosa immediata sarebbe quella di leggere il file di configurazione (show startup-config), ma forse le password appaiono criptate, quindi...

4.Copi la configurazione di avvio su quella caricata (copy startup-config running-config)

5.Modifichi la configurazione col conf-term impostando nuove password

6.Rimetti a posto il conf-reg

7.Sovrascrivi la configurazione di avvio con quella corrente (copy running-config startup-config)


Praticamente sovrascrivi le password perdendo le originali.




Ovviamente facci sapere gli aggiornamenti. ;)

si ma cosi tanto vale che resetti il router

Originally posted by "Zeratul"

si ma cosi tanto vale che resetti il router

Che io sappia non esiste un RESET per i Cisco.
Inolte se si potesse fare perderebbe TUTTA la configurazione,
che non è proprio una stupidata da scrivere... Solo chi capisce l'IOS può capire cosa vuol dire scrivere una configurazione per un Cisco: diciamo che o si è capaci, o non si è capaci.

eccoci qua...
Alla fine ho dovuto acquistare un ip pubblico!!!

Mi spiace avervi "coinvolto" in questa cosa...

Tanto poi alla fine chi ci rimette è il povero Amministratore di Sistema (che nome poco adatto) che dopo aver speso miliardi di € per "farsi comprare":

- Server
- Software (che costano + del server
- apparati di rete

Si deve bloccare per una quisquilia, pinzellacchera come inserire un port forwarding su un router che , ammesso lo si sappia fare, l'ISP non te lo permette perchè gli devi dare, oltre ai soldi del servizio internet, anche i soldi dell'IP pubblico..

Questo è quanto!


Quindi ringrazio quanti mi hanno aiutato a capire come inserire le route, che terrò per quando potrò farlo!

grazie ancora a voi (ma non all'ISP)

L'odissea no è finita!
Il servizio offerto no va bene perchè l'operatore si è...sbagliato!!!
Quindi il servizio giusto costa un occhio..
quindi lascio stare e rescindo i contratti sottoscritti e torno da mamma telecom!!!

che dite?

Se ti costa di meno fallo!