Ciao a tutti
avrei un dilemma
Io ho una rete LAN con 5 computer connessi ad un router zyxel prestige 650 (ognuno ha un proprio indirizzo ip statico) ed ho impostato il nat su uno di essi che ha indirizzo 192.168.1.123; il router all'interno della rete ha indirizzo 192.168.1.1 e dalla telecom mi è stato assegnato un indirizzo ip fisso (con dsl conenssa 24 al giorno)...
dovrei avere tutti i parametri necessari per riuscire a raggiungere il computer interno alla rete da casa attraverso internet, ma non so come fare... qualcuno mi può dare una mano?
grazie
VinS

accedere a quale servizio sul pc aziendale?

Io dovrei usare il desktop remoto di windows... ocomunque una console di comando... (tipo pcanywhere)...
VinS

dai services precaricati di Winroute le porte usate da pc anyware risultano 5631 e 5632 in TCP e UDP. Per l'accesso tramite desktop remoto, penso che sia la porta 5900 in TCP come per il Virtual Network Computing (VNC) che uso io. Ovviamente nel router devi forwardare le chiamate in arrivo su tali porte verso le stesse del pc della rete privata che vuoi te.

Quello che mi manca è la sintassi... come imposto il desktop remoto di windows xp?
Il router l'ho già indirizzato verso l'ip interno del computer...
Lui mi chiede l'indirizzo del computer remoto, cosa ci devo scrivere?
Grazie per l'aiuto

Quello che mi manca è la sintassi... come imposto il desktop remoto di windows xp?
Il router l'ho già indirizzato verso l'ip interno del computer...
Lui mi chiede l'indirizzo del computer remoto, cosa ci devo scrivere?
Grazie per l'aiuto

Originariamente inviato da Vinxenxo
Quello che mi manca è la sintassi... come imposto il desktop remoto di windows xp?
Il router l'ho già indirizzato verso l'ip interno del computer...
Lui mi chiede l'indirizzo del computer remoto, cosa ci devo scrivere?
Grazie per l'aiuto

come ip remoto metti "qualsiasi" o "any", perchè non penso tu vi acceda da una postazione con ip statico.
Magari lo hai già fatto, cmq nel caso tu avessi dubbi nel router devi mettere

remoto: any
porta (su cui arriva la chiamata al router): 5900
locale (ip della lan su cui forwardi la chiamata): <ip privato che sai te>
porta (su cui il router dirotta i dati al pc della lan): 5900

i nomi precisi che da a all'ip chiamante, l'ip del pc locale e alle relative porte non so quale sia di preciso perchè penso ne usino di diversi le varie marche di router, ma conoscendo il meccanismo penso siano di facile intuizione.

Per il desktop remoto di windows sinceramente mai usato, perchè uso VNC. Cmq devi abilitare sul pc che chiami il desktop remoto da
Proprietà di sistema\Connessione remota\Desktop remoto. Per effettuare la chiamata vai sul pc chiamante in Start\Accessori\Comunicazioni\Connessione desktop remoto.

l'elenco delle porte da nattare l'ho messo nella discussione con i links!

ah si, ho visto ora. Da una parte dovevo aspettarmelo che tu avessi già messo qualcosa in merito il rilievo gohan... :D :D :D.
Comunque quei dati facevo prima a darglieli vedendo i servizi del mio firewall che cercando tra i links in rilievo.
Per info più dettagliate, quindi, ti consiglierei di vedere QUI (http://forum.hwupgrade.it/showthread.php?threadid=452952&postid=), ci sono dei links nel post di littlebag interessanti... anzi, fa bene anche a me farci un salto, per cui vado subito. :D

Ciao gohan.

P.S.: gohan, dici che il desktop remoto di windows usa le porte di VNC o quelle di Terminal Service?

P.P.S.: gohan, quando ne avrai voglia, e se ne avrai, dovresti rendere clickabili quei link postati da littlebag, che ora come ora bisogna copiare e incollare nel browser.

Per curiosità:
è possibile nattare delle porte in windows?
mi spiego meglio: il router mi immette in una lan aziendale senza nattare una cavolo. Non si passa per internet ma è una linea dedicata. Non potevo modificare il router, per cui, per difendermi ho preso un pc con 2 schede ed ho fatto in modo che i pc per uscire avessero come gateway il mio NATtatore. In pratica ora tutti i pc, dall'esterno risultano avere lo stesso ip.
Però ora vorrei dare accesso alla porta 80 di un pc interno. Come potrei fare?

il desktop remoto di XP usa quelle dei terminal service la 3389.

x nativoz: se il router fa già NAT, sei di nuovo da capo!:cool:

No il router non fa nessun Nat. Il nat me lo fa un pc con win 2000 e 2 schede di rete. Il problema è che non so se si possa, con dei comandi di windows, reindirizzare la porta 80 su un ip interno.

il nat è quello dell'Internet Connection Sharing di Windows? Non so se ho capito bene, cmq la mappatura delle porte la puoi fare andando nella sezione Aavanzate delle proprietà della connessione di rete su cui è abilitata la condivisione della connessione: qui, almeno in widnows xp, c'è la sezione Impostazioni, accedendo alla quale puoi selezionare uno dei servizi preimpostati (tra cui ovviamente c'è anche il servizio web server) o aggiungere altre regole per fare l'ip forwarding verso un pc con ip privato che si trova dietro al nat.

Originariamente inviato da Nativoz
No il router non fa nessun Nat. Il nat me lo fa un pc con win 2000 e 2 schede di rete. Il problema è che non so se si possa, con dei comandi di windows, reindirizzare la porta 80 su un ip interno.
quindi il pc win 2000 ha un IP pubblico?

No gohan, nessun ip pubblico.
Il router fa parte di una grande rete aziendale connessa tramite linee dedicate. L'ip del router è un'ip privato, e bada bene che mi riferisco all'IP esterno. Ti dico che non c'è nessun nat perchè ogni ip di questa rete è accessibile da qualsiasi altra sede aziendale. Il sistema delle due schede che mi proteggono con un nat lo ho adottato perchè ogni ip lascia aperte porte come netbios.

FishBone Il prob, adesso che ci penso è che come S.O. ho usato windows 2000, per cui quel discorso del forwardare le porte mi sa che cada. Torno a lavoro la settimana prox, verifico e poi ci risentiamo. Per ora tante grazie davvero.

Ops... si fa anche in windows 2000. :D

per il netbios bastava mettere un firewall (magari anche un linux semplice semplice)

Così mi sento più protetto. Oltre netbios in un pc rimangono aperte porte per me insignificanti, ma per qualcuno esperto possono essere utili. Con il nat è tutto chiuso ed il firewall devo metterlo solo per proteggere il NATTATORE (ho coniato un nuovo nome).

come preferisci! la rete è tua! :D

Cmq devi riuscire a configurare il NAT principale sul router con IP pubblico per riuscire ad accedere ai vari pc da internet.

Il router non lo posso toccare.
I pc vanno in internet solo ed esclusivamente attrverso un proxy distante un centinaio di chilometri da qui.
Quello che mi interessa è che i pc esterni al mio nat (intranet) possano accedere al server web.
Lo so, è una rete un po' particolare. Non me ne erano mai capitate così. I router sono stati installati ovunque senza pianificazione e i firewall (della SUN) sono arrivati da 5 anni ma la ditta non è mai venuta ad installarli. Router e firewall sono rigorosamente intoccabili. Sono riuscito ad ottenere la pass del router, un IBM 2010, ma sinceramente ho un po' paura. Non potendo fare test, se sbaglio qualche cosa mi ritrovo la mattina con tutto bloccato.

bhe, se usi la condivisione di windows 2000, è configurabile come quella di xp; quindi se si tratta di un server web dovresti riuscirci