Ciao a tutti.

Ho un amico con un'adsl fastweb in ufficio. Ha 10 pc e una sua dipendente deve lavorare da remoto sul suo pc in ufficio.

Non posso configurare i servizi Terminal perchè il router è protetto da password. Con PC Anywhere posso fare lo stesso?

C'è un programma di controllo remoto che mi consenta di fare la stessa cosa senza configurare il router?

Grazie a tutti.
Ciao

Fabio

no, non puoi senza configurare il router.

Originariamente inviato da gohan
no, non puoi senza configurare il router.
Grazie! Confermi la mia ipotesi, visto che un amico di un mio amico (scusa il gioco di parole ;) ) sostiene che è possibile... ma lui non si sbottona (ovviamente!)

se conosce il modo, sarei curioso anche io......

Originariamente inviato da gohan
se conosce il modo, sarei curioso anche io......
o sono diventato ignorante di colpo o tutti i pacchetti passano dal router! Quindi se non "apro" le parti da li dove passeranno??

Ma credo che questa persona stia sparando un po' di fesserie... anche se la sua frase è stata "prima non si poteva fare, ora si!" :confused:

se ho capito bene vorresti arrivare a un pc (quello della segretaria) in ufficio da casa della stessa segretaria... ma questa segretaria ha fastweb???? xkè se non ce l'ha non puoi andare da nessuna parte, qui non c'entra il router visto ke fastweb è sotto natting ;)

Originariamente inviato da Heretic
se ho capito bene vorresti arrivare a un pc (quello della segretaria) in ufficio da casa della stessa segretaria... ma questa segretaria ha fastweb???? xkè se non ce l'ha non puoi andare da nessuna parte, qui non c'entra il router visto ke fastweb è sotto natting ;)
Altra conferma! Solo che ora mi hai dato più info ancora.

Grazie

eppure il modo ci sarebbe cmq se è questo ke vuoi sapere.....


:cool: :D

dunque il NAT Network Adress Translation non fa altro ke "mascherare" gli IP interni di una rete una intranet nei confronti della backbione esterna, cosìkke dall'esterno tu possa "vedere" solo l'IP sul quale è in stato di "run" il servizio, l'applett, come la vuoi kiamare va bene, di NAT, tu hai quindi il risultato di potere uscire e raggiungere qualsiasi indirizzo esterno al NAT ma nessuno...... o "quasi" ;) può raggiungere te....

andiamo al punto..... :cool:

(scusa la spiegazione "ortodossa" e breve, ma ho poco tempo e spazio)

disponendo di un pc con IP pubblico sulla backbone, 2 skede di rete al suo interno, e un abbonamento fastweb possiamo "giocare" quanto vogliamo...

installiamo dunque il RIP2 (versione 2 del protocollo di routing "quasi" x eccellenza dopo l'OSPF proprietario CISCO) Routing Information Protocol, sul pc-server con IP public e configuriamolo x effettuare il routing di pacchetti da una NIC all'altra installate entrambi nello stesso pc (filtriamo il broadcasting verso 0.0.0.0 e 255.255.255.255 altrimenti troppo traffico e a noi non ci serve visto ke dovremo passare inosservati o quasi!) a questo punto dovremo collegare la prima NIC al HUG fastweb (o meglio dire router-hub-switch ke ci forniscono in fase di installazione abbonamento) oppure al tanto bene amato CISCO Catalyst ke ci forniscono con l'abbonamento x aziende. L'altra NIC la connettiamo alla nostra intranet quindi tramite switch o hub quello ke hai; avremo quindi il risultato di avere il pc-server con publico IP connesso sia alla intranet e sia alla rete fastweb.

:D

A questo punto dobbiamo installare in programmino o più programmini, dipende cosa vogliamo fare... cioè se ti serve lo scambio di dati e files puoi creare un server ftp sul pc della segretaria con "POMODORO" o "PIZZA" o "PREZZEMOLO" non sono impazzito! ;) lo puoi scaricare dalla rete con le relative istruzioni, cmq è semplice si tratta di due prog ke fanno uno da client (lo installi a casa della segretaria x capirci) e uno da server (sul pc-server public-IP) inviando comandi "port" al router o al server di fastweb ke fa da nat al tuo client in ufficio apre una connessione associando la porta del tuo client al suo IP e da lì con il client tu fai una query utilizzando il "socket" (IP origine+IP destinazione+livello di trasporto TCP/IP o UDP+numero di porta corrispondente all'applicazione, ke in questo caso corrisponde al pc della segretaria interno al tuo ufficio).

se non ti serve un server ftp ma lo vuoi controllare devi effettuare un tunneling broker attraverso l'assunzione di ipv6, ma questa alla prossima puntata.

Il principio è semplice, il NAT non ti fa entrare ma solo uscire????? allora ke fa il NAT? associa al mio pc interno una porta??? allora lo sai ke ti dico???? io associo alla porta ke mi associa il server sul quale gira il servizio di NAT il mio IP interno e il gioco è fatto!!!

:cool: :D

spero di essere stato kiaro, non so cmq se hai domande falle, ciaoooo torno al lavoro

ma diversa gente ha fatto presente sul forum che quei programmini tipo pomodoro non funzionano più.:confused:

fidati gohan;) se te lo dico significa ke... io lo u*o, poi cmq se vuoi delucidazioni te ne posso dare altre ;) cmq mi sa ke pomodoro e prezzemolo si difatti ora ke vedo non funzionano ma io uso pizza, poi cmq ti ripeto i modi sono tanti ;) te ne interessa qualcuno? :D

notte ragazzi

sto aspettando una mail da uno che lavorava per FW.....
magari se ci sarà qualcuno che vuole fare da cavia.... :D

... a disposizione x qualunque kiarimento, cmq puoi anche andare a vedere quetso:

www.sideralis.net

x ipv6 e ftp server ;)

Anche se ho delle basi ho fatto un po' di fatica a capire :(

Cmq credo che evitero' questo trucchetto. Il discorso e' che mi da fastidio che il suo amico la fa facile (a questo punto la fa semplice perche' si riferisce all'IP pubblico!!)

comunque ne sai di cose, bravo!! :p

Ho appena ricevuto la mail di risposta da FW. Quoto:

INTERNET SENZA LIMITI ha 20 ore di
IP PUBBLICO incluse.
L'IP PUBBLICO HA UN COSTO DI ATTIVAZIONE DI
EURO 15.00
IP PUBBLICO A CONSUMO HA UN COSTO DI cent.O,50/h( all'ora )
La tariffazione è in base ai secondi effettivi di
utilizzo.
IP PUBBLICO GIORNALIERO HA UN COSTO DI EURO 4.00 AL GIORNO.
Il cliente puo' acquistare l'IP Pubblico per un giorno o piu'
giorni fino ad un max. di 10 giorni consecutivi.

Quindi a questo punto, pagando, dovrei risolvere, giusto?

Ma come faccio a stabilire il route di un pacchetto verso un determinato pc? So farlo con una rete normale, ma in questo caso? :confused:

pagando da mo ke si sapeva certo! ma noi non vogliamo pagaer di solito no??? ;)

dunque spiegati meglio e ti faccio la config. magari ti risponderò stasera ke oggi sto indaffaratissimo ho una migrazione da una vlan ad un'altra e sono più di 400 macchine ;)

ciao felice di esserti di aiuto:D


P.S. : intanto ti do un indizio...... la parolina socket non ti dice nulla?????? ;)

Ciao non ti preoccupare. Con molta calma, grazie lo stesso.

Quella del mio amico è una lan normalissima.

HUG --> Hub con 10 pc collegati.
La segretaria deve collegarsi da remoto con una connessione adsl normalissima.

Ciao :)

dunque... SOCKET: IP origine + IP destinazione + livello di trasporto + numero di porta corrispondente all'applicazione.

:D

è semplice l'ip pubblico te lo attiva fw, ma tu devi mappare il pc dal lato privato della tua intranet nel router, quindi devi rikiedere all'operatore di fw ke ti assegni una policy sul router. (io l'avrei fatto da solo, ma ti va di smanettare con il router??? dovrebbe essere un catalyst CISCO fammi sapere in alternativa.... continuo), la policy deve "dire" al router ke:

tutto il traffico ke arriva su "quella porta" ke sarà la porta alla quale associerai il servizio di pc anywhere (anke se ti consiglio vnc), redirezionalo verso: indovina????? l'IP interno del pc della segretaria.... tutto qui una cavolata... digli questo all'operatore tranquillo!

ciao ciao fammi sapere:lamer:

A quindi fa tutto fw!! Infatti mi sembrava strano!

Per l'hug non ricordo molti dettagli. Era bianco.. ricordo solo quello!

Grazie ancora!

a proposito: oltre che gratuito che ha di meglio vnc?

ma così hai comunque bisogno di comprare l'ip pubblico.

Cmq fabio, se hai pc con xppro, ti consiglio di usare il desktop remoto (a meno che quasta segrataria abbia bisogno di dover spostare dei file da un pc all'altro.)

Originariamente inviato da gohan
ma così hai comunque bisogno di comprare l'ip pubblico.

Cmq fabio, se hai pc con xppro, ti consiglio di usare il desktop remoto (a meno che quasta segrataria abbia bisogno di dover spostare dei file da un pc all'altro.)
Grazie del consiglio!

Infatti per l'ip è così. Credo che il mio amico voglia una soluzione veloce e semplice da implementare (io la soluzione di Heretic non so come riesco a implementarla :rolleyes: ) visto che serve per lavoro.

bhe... la soluzione di heretic si potrebbe semplificare usando un programma tipo winroute su un pc con due sk di rete che farebbe da gateway per la rete, oppure aggiungengo un router ethernet tra l'hag e la tua rete.

Originariamente inviato da gohan
bhe... la soluzione di heretic si potrebbe semplificare usando un programma tipo winroute su un pc con due sk di rete che farebbe da gateway per la rete, oppure aggiungengo un router ethernet tra l'hag e la tua rete.
ora sono di passaggio, ma in serata ci ragiono un po'! :)

Originariamente inviato da gohan
bhe... la soluzione di heretic si potrebbe semplificare usando un programma tipo winroute su un pc con due sk di rete che farebbe da gateway per la rete, oppure aggiungengo un router ethernet tra l'hag e la tua rete.


dunque questo purtroppo non è possibile xkè all'interno dell'HUG-HUB-SWITCH-ROUTER come volete, è implementato un controlla a livello di MAC ADDRESS ke non permette il routing di instradamento controllato da un proxy router software ke sarebbe winroute ;)

per quanto riguarda vnc, è molto più leggero e non ha problemi di sorta, in più puoi decidere le porte da kiamare in causa e il tipo di trasporto, cosa ke con il desktop remote control non puoi fare, in ++ le porte sono customizzabili, questo significa + sicurezza e da quanto ho capito, visto ke si tratta di lavoro di ufficio, ne hai bisogno... ;)

senza contare ke poi le porte di desktop remote control sono talmente conosciute ke si potrebbero difinire "well know" cioè per default per definizione ufficializzate tipo la 25, 110, 21 ftp 23 telnet ecc...

a disp sempre ;)

ragazzi non per fare il "lecchino" e non voglio annoiarvi, ma rimango sorpreso dalla vostra capacità e per di più dalla vostra disponibilità! :eek:

a trovarle persone come voi a pochi km da casa!! :rolleyes:

se gli dessero un IP pubblico, winroute andrebbe più che bene.
Inoltre col desktop remoto si può cambiare la porta, è nel registro; in ogni caso quando avrà un router (HW o SW che sia) può tranquillamente usare il PAT e tradurre una porta esterna tipo la 60000 in una interna 3389 usata dal desktop remoto.

Originariamente inviato da gohan
se gli dessero un IP pubblico, winroute andrebbe più che bene.
Inoltre col desktop remoto si può cambiare la porta, è nel registro; in ogni caso quando avrà un router (HW o SW che sia) può tranquillamente usare il PAT e tradurre una porta esterna tipo la 60000 in una interna 3389 usata dal desktop remoto.



si certo, ma io intendevo come opzione, è normale ke se agisco sul registro posso fare tutto quello ke voglio ma allora ke devo modificare un programma se voglio qulke opzione in più?? ma xkè complicarsi la vita in questo modo? , vnc è più leggero, non deve modificare il reg di sistema ;) ke è meglio poi....

cmq ti ho già spiegato ke winroute, non si può mettere, non perchè non sarebbe una soluzione fattibile ma x impossibilità infrastrutturali di gestore fw, c'è un controllo di mac address ke non permette sta cosa x una serie di motivi legati al fatto ke "conta" i mac address delle nic ke trova dalla parte intranet, con winroute installato questo non potrebbe farlo, e disabiliterebbe la connessione ;) , inoltre con un network scanner o monitor di qualsiasi tipo si andrebbe ad identificare il PAT ke agisce a un livello troppo alto della pila osi ;)

k? :D

poi ohi usa quello ke vuoi Fabio ;) vedi tu cosa conviene...

e allora che te frega se conta i mac address? alla fine sarebbe solo il pc con winroute ad essere collegato all'hag!
Anche con un normale port scanner la porta di vnc la troveresti cmq e che vnc sia più leggero del desktop remoto, avrei molti dubbi (cerca sul forum c'era proprio una discussione in merito).

Originariamente inviato da gohan
e allora che te frega se conta i mac address? alla fine sarebbe solo il pc con winroute ad essere collegato all'hag!
Anche con un normale port scanner la porta di vnc la troveresti cmq e che vnc sia più leggero del desktop remoto, avrei molti dubbi (cerca sul forum c'era proprio una discussione in merito).


x i mac address il controllo ke viene effettuato dal server di fw è icrociato tra MAC-/-Application indi x cui il pc sul quale viene eseguito il servizio di winroute verrebbe disconnesso, queste non sono supposizioni, ;) ma sono cose sicure, ho avuto anke il dispiacere di dover qusi litigare x tel con il tecnico fw x questa loro "feature" così la kiama :mad:

vnc lavora ad un livello più fisico (controlla i datagrammi con un network monitor all'ID di instestazione e di trasporto e te ne accorgerai ;) ) :D quindi meno possibilità di essere "beccati" su backbone;

la "leggerezza" di vnc l'ho potuta sperimentare in ufficio su diverse config, ti devo dire ke su piattaforma xp funziona abb bene, controlla sempre con un network monitor anke nativo windows le intestazioni di carico x quanto riguarda i datagrammi processati dai suoi algoritmi, controlla poi vedrai da te ;)

cmq ovvio ke io, parlando di "pesantezza" visto ke stiamo parlando di reti, intendo di carico di trasporto su eth e non di esecuzione di processi e ram del pc sul quale vengono eseguite le applicazioni... ;) quello poi è relativo alla macchina e anke superfluo parlarne, visto ke sia remote desktop connection e vnc non metteranno certo mai in "discussione" o a "riskio" la "leggerezza" di alcuna macchina ad oggi penso. ;)

buona serataaaaaaaaaaaaaaaaa!!!!!!!! oggi è SABBATOOOO!!!!!!!!!!!! eheheheh!

dimenticavo...... gohan ho visto ke cerki lavoro??? ;) come stai a reti??? :confused:

anche gohan cerca lavoro? Siamo in due visto che Vodafone mi lascia a piedi il 1 maggio... meno male che è la festa dei lavoratori!! :muro: :muro: :muro: :cry:

allora la query è anke nei tuoi confronti ... come stai a reti?

Originariamente inviato da Heretic
x i mac address il controllo ke viene effettuato dal server di fw è icrociato tra MAC-/-Application indi x cui il pc sul quale viene eseguito il servizio di winroute verrebbe disconnesso, queste non sono supposizioni, ;) ma sono cose sicure, ho avuto anke il dispiacere di dover qusi litigare x tel con il tecnico fw x questa loro "feature" così la kiama :mad:

Ma scusa, il blocco non è sul numero effettivo di dispostivi collegati? spiega meglio..... chiedo delucidazioni perchè molta gente sul forum aggirava il limite di 3 o 5 pc, installando un router ethernet tra il loro hub e l'hag di fastweb.
Per il discorso lavoro è meglio se facciamo per PVT. ;)

ok, funziona così....

dispositivo fw: "ok ki è collegato???"
dispositivo fw: "ah ci sono 3 mac-address?"
dispositivo fw: "e ke stanno facendo????"
dispositivo fw: "controllo di appllicazioni di routing tramite intestazione campo ID di datagramma e ARP"
dispositivo fw: "cavolo!!!! uno st*****o sta facendo eouting x aggirare il limite di host connessi!!!!"
dispositivo fw: "allora devo disconnetterlo!!!!!"
dispositivo fw: "ora devo mandare una trace e log al server fw x avvisarli ok!!"

hai capito??? mi sono spiegato??? purtroppo è così!
ma da una parte hanno ragione, prima non c'era sta cosa e si trovavano 80000000000000000000 di host connessi xkè ovvio lo facevano tutti, anke io facevo routing su due nic all'interno di una macchina, una nic connessa al disp fw e l'altra al mio switch, nat su nic connessa a fw, associandogli l'ip ke mi arrivava in dhcp e viaaa, poi non ha più funziatoooooooo e ho kiamatoooo e ho dicussoo e ho quasi litigatoooo... ;) :D :muro:

cmq dicevo è pure ovvio pensa un ISP ke ti da al prezzo ke sappiamo tutti e due, gli apparati di connessione, 2 mb (di base altrimenti 4 e dove è possibile 10 di fibra), telefonate gratis over IP e assistenza aho mi sembra un bel rapporto qualità prezzo, poi era meglio se mettevano anke ip fisso ma era troppo ;) cmq tranne la scarsissima security implementata nell'anello fw e sottolineo SCARSISSIMA SE NON NULLA!!!!!!!!! il resto è apposto almeno x ora, poi vedremo, non sono cmq soddisfattissimo, ma si vola, devo faticare parekkio x mantenere un livello di security alto ma lo so fare e quindi ok, certo mi dirai ki povero non ha molta dimestikezza è spacciato ;)

senti in pvp ok, scrivimi dettagli lì... ciaoo

pvt pvt non pvp quello è player vs player eheheh :D

e tutti quelli che usano un router con dietro più pc, come fanno allora?

ps io il pvt l'ho mandato! :D

ah, scusa non l'ho visto sono poco pratico di questo forum, cmq hanno un abbonamento aziendale o a più pc o ke implementa un router, glielo pui kiedere ;)

vado a leggere ci provo

scusate il discorso si fa interessante
anche io ho fw e da quando ho messo la videostation non mi è possibile navigare con tre pc
quindi vorrei aggirare l'ostacolo e sto per comprare un cisco 827
ma da quanto ho capito non è + fattibile la cosa?
io vorrei mettere il router tra l'hug ed i miei pc!
mi beccano ugualmente i macaddress e mi chiudono la connessione per i pc superflui?
come funge ora sta storia?

ah cmq io per usicre da fw uso il servizio no-ip.com
e vnc
senza sbattersi tanto a configurare...
e funge da dio!
ciauz!

può essere che qualcosa sia cambiato nella gestione di IP pubblici di FW.
Cmq io farei prima una prova con un pc con winroute prima di prendere un router.

e si eh! prima prova con qinroute o un programmino ke faccia routing, cmq ora funziona così, poi dipende magari dalla zone, mi aveva detto il tecnico ke alcune zone ancora non le avevano migrate a questa nuova feature...

cmq non è più semplice con 2 nic e un server? sempre se lo puoi fare, xkè ripeto fw ha implementato i controlli e non si può più fare, tranne ke tu non stia ancora con la vekkia implementazione di rete.... ke cmq è poco probabile, visto ke il tecnico me lo aveva detto 3 mesi fa.

cmq prima di spendere soldi prova non si sa mai ;)

poi mi spieghi no.ip ke non lo conosco sto sito..... e poi ke vuoi dire con esco????


e poi x gohan: ma ke c'entra ip pubblico??? in ke senso non ti ho capito:confused:

no-ip è un servizio di DNS dinamico che aggiorna il tuo sottodominio con l'ip pubblico da cui lui vede arrivare la richiesta d'aggiornamento, e visto che VNC necessita di una connessione diretta al pc sembrerebbe che FW abbia fatto un nat 1:1 tra l'ip pubblico e l'ip privato del pc di nocturn (o cmq qualcosa che alla fine porta allo stesso risultato)

boh io alla fine non ho ben capito cosa mi avete risposto
mettendo sto router posso aggirare il limite dei tre pc o no?

per quanto riguarda no-ip.com
basta che vai sul sito www.no-ip.com e capirai tutto
cmq diciamo così... associano al tuo ip interno di fw un nome heretic.no-ip.com che è visibile su tutta la rete!
quando cambi ip il programmino che ti installi sul pc ricollega il tuo nuovo ip al tuo nome no-ip ed il gioco è fatto!
il servizio è gratuito per un utilizzo base
per servizi + particolari è a pagamento!
con "esco fuori" intendo essere visibile all'esterno della rete fw!
e quindi poter utilizzare programmi come vnc o similari senza troppi problemi!
ciauz!

allora ho capito bene! come fai ad essere visibile all'esterno?? no-ip.com ha un routing configurato avendo nic interne a fw a facend orouting al di fuori??? non mi risulta spiega meglio...


intendo x la tua risposta, quello ke mi ha deytto l'operatore è stato tassativo solo ke alcune vlan non le avevano ancora migrate con questa feature ke se è attivata non puoi fare routing xkè c'è il controllo a livello di arp con mac

guarda io ho solo qualche infarinatura
e quindo non so spiegarla in tecnichese
cmq se vai sul sito capirai sicuramente!
loro offrono la possibilità di collegare il tuo ip privato ad un nome
chiamiamolo così (loro dicono nome poi in relatà come funziona la struttura no-ip non lo so..probabilmente a questo nome corrisponderà un qualche ip che magari smista il traffico ai vari utenti no-ip boh...)
nome che è raggiungibile su internet e di conseguenza il mio pc al quale il nome è collegato! ( anche se al mio pc è assegnato un ip provato fw)
cos' riesco a far funzionare vclan con chiunque o a far accedere tramite ftp anche utenti al di fuori di fw!

per quanto riguarda il router che dovrei mettere per aggirare l'ostacolo dei 3 pc se il primo che mi dice che non sia possibile
ma cosa è il controllo a livello arp?
ora mi hai messo questa pulce nell'orecchio e non so se acquistare sto router! help me che faccio?
tu sei sicuro che non funga?
ciauz e grazie! ma il soho77 della cisco funziona con fw?
boh...
il mio dubbio riguarda il fatto che il soho 77 implemtea anche un modem adsl al suo interno io cosa devo fare disabilitarlo..
boh ninzò
con le semplici adsl era + facile la cosa bastava vedere se avevi ppoe o ppoa e ti regolavi di ocnseguenza per l'acquisto del router
ma io che ho fw cosa devo guardare di un router per sapere se è compatibile con la struttura di fw?
ciauz e grazie!

allora, funziona grazie alla risoluzione dns ovviamente, ora non vado a dilungarmi cmq si tratta di tradurre l'ip in nome makkina host e viceversa, loro ti offrono un servizio (sono andato a vedere, ma purtroppo era quello ke già conoscevo), cioè ti effettuano la "replica" del database dns loro (ke tu aggiorni con il tuo ip - nome durante la registrazione sul sito) dicevo la replica su tutti gli altri dns della backbone, in modo da "informarli" ke a tale ip corrisponde quel nome, quindi quando un client qualunque rikiede quel dato nome ke tu gli hai associato, il dns, ke ha avuto la replica, ti indirizza al tuo ip (questo x farlo proprio spicciola, spicciola ;) ) ora ovviamente tu non puoi effettuare questa operazione con fw xkè fw è NATTATO (altro discorso, troppo lungo) cmq si tratta di "maskerare" tutti gli ip del proprio "anello" dietro un unico ip cioè quello del server dove è in running il servizio di nat, capirai da solo ke dunque non è possibile quello ke hai detto sopra, xkè anke se tu adi a no-ip,com il tuo ip di fw, KE' E' INTERNO al nat, alla rete fw, no-ip.com di indirizzerà certo su quell'ip, ma non potrà scavalcare il server di NAT, l'ip ke ti da fw non è pubblico!!!, no-ip.com è utile quando hai un ip pubblico, se fai l'abbonamento con l'ip pubblico e paghi a ore con fw allora poi diventa valido, ma così come hai detto tu no, io ieri sera ho provato cmq, xkè pensavo ke avessero magari implementato qualcosa di nuovo visto ke era tanto ke non andavao sul sito, visto ke poi tu dicevi ke si poteva fare, mi sembrava stranissimo, ma sono andato lo stesso, ma OVVIO ho visto ke è come prima e NON SI PUO' FARE, quindi la mia domanda è UNA: "come hai fatto tu???" :confused: :confused: :D

se c'è un modo spiegacelo ;)

arp = Address Resolution Protocol, trasforma gli IP in MAC Address, hanno implementato questo tipo di security, almeno è quello ke mi ha detto il tecnico dopo ke un bel giorno ha smesso di funzionarmi il tutto :mad: :muro: :muro: e ci ho pure discusso ;) cmq mi avevaq detto ke non tutte le zone ancora erano state migrate alla nuova security policy, quindi ti direi di provare con qinroute (ancke se penso che noin funzioni, cmq prima di spendere soldi prova magari la tua zona è ancora sotto la vlan senza questa "ca*******ta" :mad: )

x quanto riguarda gli apparati, puoi disattivarlo o no, tanto a te non importa non arrivi a fw tramite quello, la "via" rimane sempre l'HUG come lo kiamano loro, tu devi fare routing ebha, cmqw io ti dicevo di farlo con 2 nic e un server, implementi ripv2 sul server e fai routing tra le due nic, ovvio una nic connessa alla tua intranet, e l'altra all'HUG, ;)

ciauuuuuuuuuu spero di essere stato kiaro, e se cmq tu riesci DIMMI COME!!!!!!!!!!!!!!!!!!! (x il discorso di no-ip.com)

premetto che non sono un tecnico...

vorrei controllare il mio pc collegato alla rete fastweb (dsl) da un altro pc collegato a telecom (isdn)....

ho provato utilizzando 'desktop remoto' di WinXpPRO,ma non ci riesco...è possibile farlo o sbaglio io qualcosa???

please siate semplici

grazie


ciao

quello che mi chiedo è come fanno a sorpassare il nat di un router che un utente mette tra il suo hub e l'hag di FW.....
il protocollo arp non deve attraversare il router.

Originariamente inviato da MilanForEver
premetto che non sono un tecnico...

vorrei controllare il mio pc collegato alla rete fastweb (dsl) da un altro pc collegato a telecom (isdn)....

ho provato utilizzando 'desktop remoto' di WinXpPRO,ma non ci riesco...è possibile farlo o sbaglio io qualcosa???

please siate semplici

grazie


ciao


anche io ho lo stesso prob di questo utente
sapete qualcosa??
:rolleyes:

tnx

se hai letto la discussione, dovresti capire che se ne sta parlando!

Originariamente inviato da gohan
se hai letto la discussione, dovresti capire che se ne sta parlando!

la discussione l'ho letta, ma io nn ho 10 pc e nn vorrei neanche router......
ma nn ho capito molto, sopratutto ci sono termini che nn conosco come "vlan"


quindi da quello che mi dici nn sapete neanche voi se si' può....
sembra strano, perchè è un problema che dovrebbe essere nato quando è nata fastweb

cmq continuerò a seguire il thread

tnx

il discorso dell'accesso diretto ad un pc è sempre un problema se di mezzo c'è un NAT che non puoi configurare (vedi quello di FW)! ;)

Quindi tu dici che pur mettendo un router tra hug e intranet(domestica, lo so in realtà anche l'hug sta in una intranet però mi hai capito lo stesso) e facendo natting non riesci a condividere la connesione di fastweb? Ci sono routing che fanno lo spoofing del mac quelli dovrebbero funzionare no?

Ci sono routing...
volevo dire "router"

concordo pienamente con heretic, non è assolutamente possibile configurare server o raggiungere client all'interno della rete FW. Ho letto proprio oggi sul sito di FW come funziona questa rete, che ignoravo assolutamente, ed ho scoperto con dispiacere che in effetti l'hug ha due "lati" entrambi intranet e che la gestione del ip pubblico è assolutamente oscura all'utente al quale viene assegnato (tra l'altro) un ip privato in dhcp. In pratica il router-gateway finale che "esce" su internet esegue un nat (basato su socket) per gestire il ritorno delle comnnessioni stabilite dall'interno (per interno intendo l'anello FW) ma non può reindirizzare connessioni di "FWD" stabilite da internet.
L'unico modo, puramente teorico, per gestire un pc da remoto ( de remoto intendiamo da internet verso un utente FW) è quello di stabilire la connessione tcp/ip in qualche modo dal client FW verso il pc in internet e s poi sfruttare questa connessione per eseguire le operazioni volute ma qlcn dovrebbe scruivere un apposito programma per questo perchè non credo che ce ne siano, o sbaglio?

www.sideralis.net ;)
cmq i programmi sono satti scritti e funzionavano in passato ;)

ora sono cambiate un po' le cose, cmq devo scappare...

apparizione fulmineaaaaaaaa il lavoro mi uccide sti giorni :cry:

leggi mia richiesta 4 post + su

con lo spoofing a livello fisico non ci ho provato, e quindi non ti so dire, ma senza non lo puoi più fare, confermato ancke da fw tecnici, e anke da me ke da un momento all'altro non l'ho più fatto e ho avuto come risposta..... leggi nella discussione più su ne abbiamo parlato, scusami ma sto di fretta...

poi e vuoi ti spiego meglio

Io non ho FW ma sono curioso. Ho cmq una piccola rete domestica ed il mio router ha l'opzione che ti dicevo, ho spooffato il mac del nic del pc principale ma posso anche prendere il mac di altre nic della intranet o addirittura editarne uno di sana pianta. Se hai la possibilità di provare facci sapere se funziona.
Ciao

ok testerò ;)

nel frattempo hai visto sideralis?

si ho visto, adesso me lo studio un po anche perchè ne approfitto per vedere meglio la struttura di sto ipv6 che ancora non conosco bene.
Comunque sono rimasto molto perplesso nell'aver scoperto questo handicap degli utenti FW. Secondo me dovrebbero cambiare politica degli ip pubblici. Visto che tuttti gli ISP in italia ti assegnano un ip pubblico è strano che lo standard di FW sia quello di nasconderti in una mega intranet e poi farti pagare ancora per avere a disposizione un ipPub a tempo. Gli utenti si evolvono e dovrebbero capire che c'è molta gente che fa uso di server web/ftp gestioni remote e binding nomesubdominio-ip su dns. Come si dice...la potenza è nulla senza il controllo

Originariamente inviato da franciccio
si ho visto, adesso me lo studio un po anche perchè ne approfitto per vedere meglio la struttura di sto ipv6 che ancora non conosco bene.
Comunque sono rimasto molto perplesso nell'aver scoperto questo handicap degli utenti FW. Secondo me dovrebbero cambiare politica degli ip pubblici. Visto che tuttti gli ISP in italia ti assegnano un ip pubblico è strano che lo standard di FW sia quello di nasconderti in una mega intranet e poi farti pagare ancora per avere a disposizione un ipPub a tempo. Gli utenti si evolvono e dovrebbero capire che c'è molta gente che fa uso di server web/ftp gestioni remote e binding nomesubdominio-ip su dns. Come si dice...la potenza è nulla senza il controllo



condivido perfettamente la tua idea, forse lo fanno x una politica di commercio, oltre ke a guadagnarci più soldi, pensa ke sarebbe se fw, oltre a darti così tanta banda passante, ti assegnasse anke ip pubblici!!!!!!!!!!!:eek: troooooooppooooooooo

quindi gli altri sarebbero fuori, non so cmq sono ok con te...


ipv6 for ever! ottimo tunnel broking ;)

parlando con quelli di FW m'hanno detto tempo fa che gli ip pubblici non li danno a tutti perchè non ne hanno abbastanza...
però ieri m'è giunta voce (cmq è da confermare) che nella zona di miano stiano dando IP pubblici agli utenti.

In effetti il problema di FW per la gestione di IP pub non è della stessa entità che per altri isp in Italia. Infatti mentre gli isp che forniscono accessi via modem 56k (a adsl a consumo) possono permettersi di gestire un pacchetto di ip in dhcp giocando sul fatto che un utente con 56k possibilmente non starà mai collegato H24 ad internet, per FW questo gioco decade poiche chi si collega ad internet via FW ci sta attivo "vita natural durante". SOlo le adsl forfettarie sono soggette allo stesso problema ma nel mercato totale non sono un grosso numero anche perchè il marketing spinge + alle connessioni a consumo forse proprio per ovviare a questo problema. Io stesso ho alice mega e sono connesso perennemente alla rete e pur non avendo pagato un ip statico è come se lo avessi.
Aspettiamo davvero ipv6 allora!!

SPERIAMO ENTRAMBE LE SOLUZIONIIII!!!!!!!! fammi apere gohan ;)

Originariamente inviato da Heretic
allora, funziona grazie alla risoluzione dns ovviamente, ora non vado a dilungarmi cmq si tratta di tradurre l'ip in nome makkina host e viceversa, loro ti offrono un servizio (sono andato a vedere, ma purtroppo era quello ke già conoscevo), cioè ti effettuano la "replica" del database dns loro (ke tu aggiorni con il tuo ip - nome durante la registrazione sul sito) dicevo la replica su tutti gli altri dns della backbone, in modo da "informarli" ke a tale ip corrisponde quel nome, quindi quando un client qualunque rikiede quel dato nome ke tu gli hai associato, il dns, ke ha avuto la replica, ti indirizza al tuo ip (questo x farlo proprio spicciola, spicciola ;) ) ora ovviamente tu non puoi effettuare questa operazione con fw xkè fw è NATTATO (altro discorso, troppo lungo) cmq si tratta di "maskerare" tutti gli ip del proprio "anello" dietro un unico ip cioè quello del server dove è in running il servizio di nat, capirai da solo ke dunque non è possibile quello ke hai detto sopra, xkè anke se tu adi a no-ip,com il tuo ip di fw, KE' E' INTERNO al nat, alla rete fw, no-ip.com di indirizzerà certo su quell'ip, ma non potrà scavalcare il server di NAT, l'ip ke ti da fw non è pubblico!!!, no-ip.com è utile quando hai un ip pubblico, se fai l'abbonamento con l'ip pubblico e paghi a ore con fw allora poi diventa valido, ma così come hai detto tu no, io ieri sera ho provato cmq, xkè pensavo ke avessero magari implementato qualcosa di nuovo visto ke era tanto ke non andavao sul sito, visto ke poi tu dicevi ke si poteva fare, mi sembrava stranissimo, ma sono andato lo stesso, ma OVVIO ho visto ke è come prima e NON SI PUO' FARE, quindi la mia domanda è UNA: "come hai fatto tu???" :confused: :confused: :D

se c'è un modo spiegacelo ;)

arp = Address Resolution Protocol, trasforma gli IP in MAC Address, hanno implementato questo tipo di security, almeno è quello ke mi ha detto il tecnico dopo ke un bel giorno ha smesso di funzionarmi il tutto :mad: :muro: :muro: e ci ho pure discusso ;) cmq mi avevaq detto ke non tutte le zone ancora erano state migrate alla nuova security policy, quindi ti direi di provare con qinroute (ancke se penso che noin funzioni, cmq prima di spendere soldi prova magari la tua zona è ancora sotto la vlan senza questa "ca*******ta" :mad: )

x quanto riguarda gli apparati, puoi disattivarlo o no, tanto a te non importa non arrivi a fw tramite quello, la "via" rimane sempre l'HUG come lo kiamano loro, tu devi fare routing ebha, cmqw io ti dicevo di farlo con 2 nic e un server, implementi ripv2 sul server e fai routing tra le due nic, ovvio una nic connessa alla tua intranet, e l'altra all'HUG, ;)

ciauuuuuuuuuu spero di essere stato kiaro, e se cmq tu riesci DIMMI COME!!!!!!!!!!!!!!!!!!! (x il discorso di no-ip.com)

guarda io non so come ho fatto ma ti giuro che funziona!
ora l'ultima volta che ho provato a entrare dentro il mio pc con no-ip.com non so quando è stato ormai sarà un mesetto ma ha funzionato e pure bene!
mentre mi collego ai pc di alcuni studi tuttora fino a ieri!
poi come ho fatto o perchè sia stato possibile non lo so
ma è così ora oggi riprovo e ti faccio sapere ciauz!

Originariamente inviato da Heretic
condivido perfettamente la tua idea, forse lo fanno x una politica di commercio, oltre ke a guadagnarci più soldi, pensa ke sarebbe se fw, oltre a darti così tanta banda passante, ti assegnasse anke ip pubblici!!!!!!!!!!!:eek: troooooooppooooooooo

quindi gli altri sarebbero fuori, non so cmq sono ok con te...


ipv6 for ever! ottimo tunnel broking ;)

Straquoto :D :D ...se danno anche l'IP pub, gli altri ISP, almeno nelle città dove FW è attivo abbassano la serranda.
Cmq anche io ho sentito sovente parlare di "pizza" poi "pomodoro" e ora "prezzemolo", forse chi fa questi programmini è un appassionato del mangiar pizza :sofico: :p .
Sono anche io molto interessato a tutto il discorso per pura sete di sapere :p
Mi sono sempre piaciute le reti e tutto ciò che ci gira attorno...e dentro :p.
Heretic vedo che sei molto addentro nel sistema...come potrei fare per accrescere il mio sapere??? Oltre ovviamente ai classici testi che spesso lasciano il tempo che trovano...
Nel frattempo leggo l'andamento del post... ;)

Originariamente inviato da nocturn
guarda io non so come ho fatto ma ti giuro che funziona!
ora l'ultima volta che ho provato a entrare dentro il mio pc con no-ip.com non so quando è stato ormai sarà un mesetto ma ha funzionato e pure bene!
mentre mi collego ai pc di alcuni studi tuttora fino a ieri!
poi come ho fatto o perchè sia stato possibile non lo so
ma è così ora oggi riprovo e ti faccio sapere ciauz!



ti prego dimmi come fai xkè signifikerebbe ke tutto quello ke ho studiato e tutti i principe di protocollo da me mensionati sarebbero un fake!!!!!!!!!!!!! :eek: :eek:

allora hai provato ??? fammi sapere sono interessatissimo........


x gbert, se vuoi ti posso indirizzare verso un po di studi ;)

magari stanno dando davvero ip pubblici ad alcuni utenti FW......

Originariamente inviato da gohan
magari stanno dando davvero ip pubblici ad alcuni utenti FW......



non lo so ma voglio sapere!!!!!!!

scusa ma non avevi detto ke iniziavano da milano??? :confused:

comunque non è che gli ip non siano disponibili affatto, basta pagarli, a consumo ma basta pagare. Puo essere che qualche contratto piu " vecchiotto" disponga di ip privato statico e qualche forward abilitato sul router/gateway.

guarda non mi risulta, lo so x certo prima un mio amico faceva contratti e aveva fatto corsi e varie, non è mai stato pubblico l'ip, ed è da poco ke si può avere pagando...

io non ho detto che partivano da milano....
ho detto che m'era giunta voce che in zona milano li stavano dando, quindi non è escluso che li stiano dando anche da altre parti.

Magari!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

up

Originariamente inviato da REPERGOGIAN
up


ma non ci dovevi far sapere qualcosa nocturn ????????????

aspettiamo con ansia la tua spiegaziopne!!!!!!!!!!!!!!! almeno ioooooo!!!!!!!


come si fa???

UPPPPPPPPPPPP!!!!!!!!!!!!