Gestori mobile e NAT

[tazok]

Salve

Vediamo se qualcuno mi riesce a dare una idea.

Ultimamente, tutti i gestori mobile stanno passando al nat interno. Che vuol dire? che chi si collega con il mobile, non ha più un indirizzo ip dinamico (come prima) ma un indirizzo ip interno alla rete del gestore (vodafone-wind-tim) che viene mappato su una porta e con il classico meccanismo del natting viene effettuato il redirect corretto sul dispositivo in rete "locale".

Adesso il problema: ho una decina di videoregistratori collegati su IP che sfruttano dyndns. Stanno cadendo uno dopo l'altro, a volte sono raggiungibili a volte no.

Stavo pensando di realizzare un software che facesse da "ponte" verso un server web mio, che copiasse il flusso http su un indirizzo statico: in pratica

1)prendo un micropc android
2)ci scrivo il software con il quale prelevare(o comunque ridirezionare) i dati che leggo dall'endpoint http del videoregistratore:
videoregistratore ip 192.168.0.92
minipc indirizzo 192.168.0.100
gateway 192.168.0.1
il software sul minipc dovrebbe "leggere" dall'ip .92, e collegarsi al
3)server web, indirizzo 123.123.123.123, ad una porta "fixata" (esempio porta 100) al quale dovrebbe mandare in maniera trasparente il flusso dati
4)il server pubblica il dato sulla porta successiva (101) in modo tale che le porte dispari accettino connessioni in entrata e quelle pari in uscita.

Attualmente ho difficoltà a figurare come realizzare il punto 2. come si potrebbe fare per fare una richiesta http trasparente?
In pratica, dovrei realizzare una sorta di piccolo HAMACHI

[Parnas72]

Per accedere a servizi che stanno dietro NAT devi creare un tunnel o una VPN; le soluzioni tecniche per farlo sono molte, ad esempio può essere sufficiente una connessione ssh per tunnellizzare il traffico tra la LAN che sta dietro NAT e un server esterno, come spiegato qui.
Poi ripeto, le soluzioni possibili sono tante.

[Dumah Brazorf]

Potresti fare un tunnel vpn "inverso".
Qui ne parlano applicato al raspberry pi.
http://forum.ubuntu-it.org/viewtopic.php?p=4323682

[tazok]

Quote:

Originariamente inviato da Dumah Brazorf

Potresti fare un tunnel vpn "inverso".
Qui ne parlano applicato al raspberry pi.
http://forum.ubuntu-it.org/viewtopic.php?p=4323682

perfetto!

purtroppo però il backend del cliente è Windows (ovviamente ) e non so cosa potrei utilizzare "idot proof" per l'inversione(cioè il comando:

ssh -X -L 8080:192.168.0.5:8080 -p localport localhost
)

potrei sostituirlo con putty ma questo comporterebbe avere fiducia nell'utonto

[Tasslehoff]

Quote:

Originariamente inviato da tazok

perfetto!

purtroppo però il backend del cliente è Windows (ovviamente ) e non so cosa potrei utilizzare "idot proof" per l'inversione(cioè il comando:

ssh -X -L 8080:192.168.0.5:8080 -p localport localhost
)

potrei sostituirlo con putty ma questo comporterebbe avere fiducia nell'utonto

Se ti basta un incapsulamento tramite ssh puoi usare la utility apposita della suite di Putty che è Plink.
Se poi vuoi anche un frontend grafico puoi usare l'ottimo MyEnTunnel che oltre ad essere "idiot proof" può anche girare come servizio di Windows.

[tazok]

Peeerfetto! :-)

adesso non mi rimane che capire come effettuare il port forwarding in maniera agevole, dal linux con hamachi al dvr, in maniera trasparente.

[tazok]

fatto port forward, era più semplice del previsto.

Adesso però mi sono accorto che verso il dispositivo "forwardato" vengono aperte altre porte dinamicamente.

E' possibile secondo voi trasformare il pc dove c'è il tunnel ssh in un vero e proprio proxy verso l'altro dispositivo? in modo tale che per ogni apertura di porta che va verso quell'ip il tutto venga ridirezionato al destinatario del tunnel?