domanda su accesso ftp da ip pubblico e da ip interno

jack_the_kayman · 30-11-2009, 11:19

nella mia rete (utilizzo un router netgear), ho configurato su un ip (192.168.0.99) il servizio ftp, ora se ad esempio da un pc nella mia rete interna nel client ftp scrivo:

[email protected] riesco ad entrare nell'ftp, ma se invece scrivo il mio ip pubblico, cioè se scrivo così:
[email protected] non riesco ad entrarci ed ottengo un connection timeout...

ora quello che vorrei sapere:
è 'giusto', è 'normale' che dalla rete interna mettendo l'ip pubblico non mi faccia entrare nel mio fpt ma solo mettendo l'ip interno?

p.s.
l'ftp invece dall'esterno è accessibile mettendo l'ip pubblico.

khael · 30-11-2009, 14:09

certo che è giusto.
devi fare il port forwarding dal tuo router.

ciao

nuovoUtente86 · 30-11-2009, 15:15

è giusto, ma il forward non c' entra nulla per quanto riguarda la connessione intranet. Il problema deriva dall' impostazione di default del 90% degli isr, ovvero manca la regola di loopback sull' interfaccia pubblica, e in quasi tutti i casi non è neppure settabile staticamente.

jack_the_kayman · 30-11-2009, 15:22

perchè con il vecchio router (un netopia) ci riuscivo, cambiato router con il netgear non me lo fa più

vabbè l'importante è che sia 'normale' che sia così, giusto?

khael · 30-11-2009, 15:57

Quote:

Originariamente inviato da nuovoUtente86

è giusto, ma il forward non c' entra nulla per quanto riguarda la connessione intranet. Il problema deriva dall' impostazione di default del 90% degli isr, ovvero manca la regola di loopback sull' interfaccia pubblica, e in quasi tutti i casi non è neppure settabile staticamente.

scusami ma se lui è dietro router non ha ip pubblico....
è normale che non riesca ad accedere al suo server interno alla rete.

Secondo me basta impostare un Forwarding della porta e basta.

nuovoUtente86 · 30-11-2009, 16:16

Quote:

Originariamente inviato da khael

scusami ma se lui è dietro router non ha ip pubblico....
è normale che non riesca ad accedere al suo server interno alla rete.

Secondo me basta impostare un Forwarding della porta e basta.

Lui cerca di accedere dalla rete lan sull' ip pubblico della sua interfaccia LAN e le cose sono un po diverse da quelle che avverrebbero se il pacchetto provenisse effettivamente dal modem:
il router il tal caso fa questo ragionamento:
-considera il pacchetto spoofato e lo droppa per ragioni di sicurezza.
-considera il pacchetto buono e risponde solo se ha un proprio demone (non una regola in forward)su quella porta...esempio se cerco di raggiungere un server http e la cgi del router è raggiungibile da remoto avrò la risposta da questa.
-il firmware supporta le regole di loopback (dette anche "null route" o "bucket interfaces2)e se una regola viene matchata il pacchetto è direttato sull' host adeguato.
Da sole le regole di forward non bastano in questo caso, in quanto esse sono analizzate solo in fase outbound, mentre il pacchetto viene smarrito nella fase inbound.

khael · 30-11-2009, 16:25

Quote:

Originariamente inviato da nuovoUtente86

Lui cerca di accedere dalla rete lan sull' ip pubblico della sua interfaccia LAN e le cose sono un po diverse da quelle che avverrebbero se il pacchetto provenisse effettivamente dal modem:
il router il tal caso fa questo ragionamento:
-considera il pacchetto spoofato e lo droppa per ragioni di sicurezza.
-considera il pacchetto buono e risponde solo se ha un proprio demone (non una regola in forward)su quella porta...esempio se cerco di raggiungere un server http e la cgi del router è raggiungibile da remoto avrò la risposta da questa.
-il firmware supporta le regole di loopback (dette anche "null route" o "bucket interfaces2)e se una regola viene matchata il pacchetto è direttato sull' host adeguato.
Da sole le regole di forward non bastano in questo caso, in quanto esse sono analizzate solo in fase outbound, mentre il pacchetto viene smarrito nella fase inbound.

scusami ho sbagliato io ad interpretare; pensavo non riuscisse ad accedere dall'esterno all'interno della rete.

jack_the_kayman · 30-11-2009, 17:35

Quote:

Originariamente inviato da nuovoUtente86

Lui cerca di accedere dalla rete lan sull' ip pubblico della sua interfaccia LAN e le cose sono un po diverse da quelle che avverrebbero se il pacchetto provenisse effettivamente dal modem:
il router il tal caso fa questo ragionamento:
-considera il pacchetto spoofato e lo droppa per ragioni di sicurezza.
-considera il pacchetto buono e risponde solo se ha un proprio demone (non una regola in forward)su quella porta...esempio se cerco di raggiungere un server http e la cgi del router è raggiungibile da remoto avrò la risposta da questa.
-il firmware supporta le regole di loopback (dette anche "null route" o "bucket interfaces2)e se una regola viene matchata il pacchetto è direttato sull' host adeguato.
Da sole le regole di forward non bastano in questo caso, in quanto esse sono analizzate solo in fase outbound, mentre il pacchetto viene smarrito nella fase inbound.

ah ecco, quindi pensi che con il vecchio router ci riuscissi perchè aveva questa opzione di loopback ed invece adesso il netgear no?

p.s.
da 'fuori', in remoto, riesco ad accedere al mio ftp con l'ip pubblico

nuovoUtente86 · 30-11-2009, 17:39

si aveva il loopback attivo oppure lo utilizzavi in bridge_ip_mode.

Alfonso78 · 30-11-2009, 17:56

è stranoto il problema della regola di loopback...

modello di router...???

jack_the_kayman · 02-12-2009, 20:24

Quote:

Originariamente inviato da nuovoUtente86

si aveva il loopback attivo oppure lo utilizzavi in bridge_ip_mode.

ah ok

il modello è ROUTER NETGEAR DGN2000

30-11-2009, 11:19	#1
jack_the_kayman Senior Member Iscritto dal: Jan 2006 Messaggi: 2787	domanda su accesso ftp da ip pubblico e da ip interno nella mia rete (utilizzo un router netgear), ho configurato su un ip (192.168.0.99) il servizio ftp, ora se ad esempio da un pc nella mia rete interna nel client ftp scrivo: [email protected] riesco ad entrare nell'ftp, ma se invece scrivo il mio ip pubblico, cioè se scrivo così: [email protected] non riesco ad entrarci ed ottengo un connection timeout... ora quello che vorrei sapere: è 'giusto', è 'normale' che dalla rete interna mettendo l'ip pubblico non mi faccia entrare nel mio fpt ma solo mettendo l'ip interno? p.s. l'ftp invece dall'esterno è accessibile mettendo l'ip pubblico.

30-11-2009, 14:09	#2
khael Senior Member Iscritto dal: Aug 2002 Città: Centro Italia Messaggi: 11123	certo che è giusto. devi fare il port forwarding dal tuo router. ciao __________________ Cerco: Raspberry Pi Model B+ (B Plus 512MB)

30-11-2009, 17:56	#10
Alfonso78 Senior Member Iscritto dal: Dec 2003 Città: Caltanissetta Messaggi: 16270	è stranoto il problema della regola di loopback... modello di router...??? __________________ [CONSIGLI PER GLI ACQUISTI] ACCESS POINT E REPEATER \|\| [CONSIGLI PER GLI ACQUISTI] TELECAMERA DI RETE \|\| [GUIDA] Scelta e utilizzo dei vari servizi di DNS DINAMICO

30-11-2009, 15:15	#3
nuovoUtente86 Senior Member Iscritto dal: Mar 2007 Messaggi: 7863	è giusto, ma il forward non c' entra nulla per quanto riguarda la connessione intranet. Il problema deriva dall' impostazione di default del 90% degli isr, ovvero manca la regola di loopback sull' interfaccia pubblica, e in quasi tutti i casi non è neppure settabile staticamente.

30-11-2009, 15:22	#4
jack_the_kayman Senior Member Iscritto dal: Jan 2006 Messaggi: 2787	perchè con il vecchio router (un netopia) ci riuscivo, cambiato router con il netgear non me lo fa più vabbè l'importante è che sia 'normale' che sia così, giusto?

30-11-2009, 17:39	#9
nuovoUtente86 Senior Member Iscritto dal: Mar 2007 Messaggi: 7863	si aveva il loopback attivo oppure lo utilizzavi in bridge_ip_mode.

Strumenti
Mostra una versione stampabile Invia questa pagina per email