Ciao

ho scaricato questo programma che permette di
accedere a dei server con i quali si può
lavorare in ambito Unix



Lo so perchè lo faccio dai pc del dipartimento.


carichiamo il programma exceed

ci connettiamo al server "curie.pd.astro.it"

e possiamo lavorare con Unix come se fosse installato
sui pc



Io ho provato a connettermi a questo server da casa
ma non ci sono riuscito.
Eppure l'id e la passwd che uso in dipartimento
sono le stesse.

Forse il problema è causato da fastweb?

può essere anche il firewall.. lo hai attivo?

Originariamente inviato da crashd
può essere anche il firewall.. lo hai attivo?


è probabile che lo abbia attivo l'host a cui sta cercando di connettersi.

si è attivo.


ho il sygate Personal Firewall


appunto, mentre tentavo di connettermi, il fwall mi ha chiesto
se potevo permettere al programma di connettersi.

e io gliel'ho permesso.


però nisba.



How can i do???

Originariamente inviato da gtr84
si è attivo.


ho il sygate Personal Firewall


appunto, mentre tentavo di connettermi, il fwall mi ha chiesto
se potevo permettere al programma di connettersi.

e io gliel'ho permesso.


però nisba.



How can i do???
Non so come funziona quel programma; l'accesso a un server unix (immagino in modalità grafica) può avvenire in due modi:
- tramite forward ssh. Dovrebbe funzionare sulla tua configurazione.
- Tramite il protocollo di X. Questo caso è più complicato, in quanto sono le applicazioni grafiche lanciate sul computer remoto che si "connettono" al tuo computer per chiedere di essere visualizzate. In questo caso devi avere un IP pubblico, e consentire l'accesso sulle porte necessarie al protocollo X almeno dall'IP del computer remoto. E' ovvio che è un metodo superato e meno sicuro, soprattutto se fatto viaggiare tramite internet, ma spiegherebbe il tuo problema.

credo che allora sia il problema dell'IP

l'IP di fastweb non sono pubblici e comunque non sempre.


Mi chiedevo se esiste qualche programma che rende l'IP sempre
pubblico.

No l'IP te lo assegna il provider.

si ok.


ma il problema, in base a quello che hai detto, è di renderlo
pubblico.

Ehm...non è così semplice. Non sei tu a disporne.

Sei sicuro, inoltre, di poter accedere al server da fuori il dipartimento? Permettono l'accesso da tutta internet?

Originariamente inviato da gtr84
Ciao

ho scaricato questo programma che permette di
accedere a dei server con i quali si può
lavorare in ambito Unix



Lo so perchè lo faccio dai pc del dipartimento.


carichiamo il programma exceed


exceed e' un server X per windows....

Originariamente inviato da gtr84
ci connettiamo al server "curie.pd.astro.it"

e possiamo lavorare con Unix come se fosse installato
sui pc

se il server a cui accedi e' proprio curie.pd.astro.it:

$ ping curie.pd.astro.it
ping: unknown host curie.pd.astro.it

tradotto:
non ci puoi arrivare (perche' e' dietro un firewall o un router, o perche' e' il nome interno alla vostra rete... boh)


Originariamente inviato da gtr84
Io ho provato a connettermi a questo server da casa
ma non ci sono riuscito.
Eppure l'id e la passwd che uso in dipartimento
sono le stesse.


Se il server e' quello segnalato sopra, la soluzione (che adottano di solito universita') e' quella di appoggiarsi su una macchina "perimetrale" e da quella accedere alle macchine interne (usando un ssh alla macchina perimetrale e facendo un altro ssh, o usando ssh con redirezione di porte, ecc.)


Originariamente inviato da gtr84
Forse il problema è causato da fastweb?

No, del tuo ip che sia pubblico o privato importa poco (sei tu che chiami)...

Ciao!

Originariamente inviato da HexDEF6
No, del tuo ip che sia pubblico o privato importa poco (sei tu che chiami)...

Se usi il protocollo X puro senza forward di qualche tipo (come ad es. ssh), importa...le applicazioni che lanci in remoto stabiliscono a loro volta una connessione (ex-novo) con il server X sul tuo computer per essere visualizzate. Tutto ciò che viene fornito loro è il valore $DISPLAY relativo al tuo server X.

Fai una prova, lo vedrai facilmente.

Originariamente inviato da ilsensine
Se usi il protocollo X puro senza forward di qualche tipo (come ad es. ssh), importa...le applicazioni che lanci in remoto stabiliscono a loro volta una connessione (ex-novo) con il server X sul tuo computer per essere visualizzate. Tutto ciò che viene fornito loro è il valore $DISPLAY relativo al tuo server X.

Fai una prova, lo vedrai facilmente.

ma non viene considerata una connessione RELATED e quindi ogni buon firewall te la ridirige in maniera corretta, o e' una nuova connessione (e quindi non arrivera' mai al tuo computer?)??

Siccome uso molto piu' volentieri vnc, sul protocollo X sono poco ferrato... dove posso trovare qualche info?

Ciao!

Originariamente inviato da HexDEF6
exceed e' un server X per windows....


se il server a cui accedi e' proprio curie.pd.astro.it:

$ ping curie.pd.astro.it
ping: unknown host curie.pd.astro.it

tradotto:
non ci puoi arrivare (perche' e' dietro un firewall o un router, o perche' e' il nome interno alla vostra rete... boh)



Ciao!

Ieri ho pingato il server "curie.pd.astro.it"

Esecuzione di Ping curie.pd.astro.it [147.162.107.129] con 32 byte di dati:

Risposta da 147.162.107.129: byte=32 durata=2765ms TTL=48
Risposta da 147.162.107.129: byte=32 durata=28ms TTL=48
Risposta da 147.162.107.129: byte=32 durata=31ms TTL=48
Risposta da 147.162.107.129: byte=32 durata=30ms TTL=48

Statistiche Ping per 147.162.107.129:
Pacchetti: Trasmessi = 4, Ricevuti = 4, Persi = 0 (0% persi),
Tempo approssimativo perrcorsi andata/ritorno in millisecondi:
Minimo = 28ms, Massimo = 2765ms, Medio = 713ms

Originariamente inviato da gtr84
Ieri ho pingato il server "curie.pd.astro.it"

Esecuzione di Ping curie.pd.astro.it [147.162.107.129] con 32 byte di dati:

Risposta da 147.162.107.129: byte=32 durata=2765ms TTL=48
Risposta da 147.162.107.129: byte=32 durata=28ms TTL=48
Risposta da 147.162.107.129: byte=32 durata=31ms TTL=48
Risposta da 147.162.107.129: byte=32 durata=30ms TTL=48

Statistiche Ping per 147.162.107.129:
Pacchetti: Trasmessi = 4, Ricevuti = 4, Persi = 0 (0% persi),
Tempo approssimativo perrcorsi andata/ritorno in millisecondi:
Minimo = 28ms, Massimo = 2765ms, Medio = 713ms

Boh a me non lo risolve :(

Comunque:

# nmap -sT 147.162.107.129

Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2004-11-20 11:14 CET
Interesting ports on 147.162.107.129:
(The 1635 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
25/tcp filtered smtp
110/tcp open pop3
111/tcp open rpcbind
135/tcp filtered msrpc
137/tcp filtered netbios-ns
143/tcp open imap
316/tcp open decauth
445/tcp filtered microsoft-ds
512/tcp open exec
513/tcp open login
514/tcp open shell
515/tcp open printer
596/tcp open smsd
619/tcp open unknown
822/tcp open unknown
1022/tcp filtered unknown
1023/tcp filtered netvenuechat
1026/tcp open LSA-or-nterm
2301/tcp open compaqdiag
3128/tcp open squid-http
6000/tcp open X11
6112/tcp open dtspc
49400/tcp open compaqdiag

Nmap run completed -- 1 IP address (1 host up) scanned in 29.622 seconds


non so che neccessita' abbiate... ma se fossi io l'amministratore di rete farei le cose un po diversamente...


Ciao!

Più precisamente?

mi spiegheresti a grandi linee il significato di quello che hai fatto
tu?

Originariamente inviato da gtr84
Più precisamente?

mi spiegheresti a grandi linee il significato di quello che hai fatto
tu?


Niente di particolare... volevo vedere se era aperta la porta per l'X server per verificare se era posiibile collegarsi... e ho trovato che non e' l'unica porta aperta!

Comunque per il tuo problema:
se il protocollo X (Che io non so minimamente come funzioni) ha bisogno che entrambi i capi abbiano indirizzo pubblico, con fastweb non puoi collegarti.

Ciao!

Originariamente inviato da HexDEF6
ma non viene considerata una connessione RELATED e quindi ogni buon firewall te la ridirige in maniera corretta, o e' una nuova connessione (e quindi non arrivera' mai al tuo computer?)??
Una connessione RELATED è in tutto e per tutto una nuova connessione. Non è sempre ovvio stabilire quando una connessione è "related", è possibile in certi casi, quando il protocollo che usi consente facilmente di identificarlo. Ad es. iptables identifica le connessioni RELATED per il protocollo ftp, che prevede 2 connessioni.

Per spiegarti meglio il problema, considera questi due casi:
- ti logghi con telnet su un server, e da lì lanci lynx verso il tuo computer (supponiamo che il tuo computer è dotato di server web)
- ti logghi con telnet su un server, e da lì lanci xeyes verso il tuo computer, impostando opportunamente DISPLAY.

Queste due situazioni sono pressocché _identiche_; non c'è nessuna regola ovvia che consente di stabilire che la connessione con lynx o con xeyes sia "related" a quella con telnet.

Originariamente inviato da ilsensine
Una connessione RELATED è in tutto e per tutto una nuova connessione. Non è sempre ovvio stabilire quando una connessione è "related", è possibile in certi casi, quando il protocollo che usi consente facilmente di identificarlo. Ad es. iptables identifica le connessioni RELATED per il protocollo ftp, che prevede 2 connessioni.

Per spiegarti meglio il problema, considera questi due casi:
- ti logghi con telnet su un server, e da lì lanci lynx verso il tuo computer (supponiamo che il tuo computer è dotato di server web)
- ti logghi con telnet su un server, e da lì lanci xeyes verso il tuo computer, impostando opportunamente DISPLAY.

Queste due situazioni sono pressocché _identiche_; non c'è nessuna regola ovvia che consente di stabilire che la connessione con lynx o con xeyes sia "related" a quella con telnet.

In effetti non ho mai ben capito il funzionamento di related.... anche perche' nei vari man ti dicono che una connessione e' related quando e' correlata ad un'altra connessione!... ma tecnicamente parlando non sono riuscito a capire quando un firewall ritenga RELATED una connessione....