[RoLUG] info per controllo remoto

Lun 31 Lug 2006 13:59:01 CEST

On Sunday 30 July 2006 19:57, confrey wrote:
> appunto, un tecnico infostrada a suo tempo mi disse che, in caso di ip
> fisso, avremmo avuto la possibilità di ottenere le richieste per la
> porta 80; non ho capito se intendeva che potevamo usare solo un server
> http e nient'altro, o no; in quanto a configurare il NAT, non credo sia
> possibile, dato che è di infostrada

Il problema non sta nell' IP fisso o meno, ma dipende se e' _pubblico_ o 
privato. Ad esempio nelle linee adsl ''normali'' (cioe' quelle che ti fai a 
casa) generalmente non si ha un indirizzo ip fisso (ma e' dinamico, cioe' 
cambia ad ogni connessione/disconnessione) ma e' pur sempre un IP pubblico e 
quindi raggiungibile da qualsiasi pc in internet (questo non vale per 
fastweb). Per la linea della tua scuola non so se sia cosi', da quello che 
dici sembra proprio che la vostra rete faccia parte di una rete privata di 
infostrada e quindi non raggiungibile dall'esterno....

> conosco l'uso di questi strumenti, solo che non li posso usare, in
> quanto le richieste per le varie porte non 'passano'; io ho provato a
> configurare il router adsl della scuola per reindirizzare le richieste
> della 80 sul pc che fa da server http : non passa nulla e, in base a
> quanto dettomi a suo tempo, ho anche dubbi che possa passare qualcosa in
> caso di ip fisso; certo che la situazione così non regge, anche perchè
> dall'interno della lan comunque si parla con skype e dall'esterno si
> gestiscono i pc windows con il pacchetto proprietario della isidata; io
> intendevo se era possibile riuscire a fare qualcosa del genere, che non
> sia flitrabile dal NAT

in realta' ci sarebbe un modo per ''eludere'' il NAT ma per farlo avresti 
bisogno di appoggiarti ad una macchina esterna (che in pratica e' la stessa 
cosa che fa skype e, immagino, anche il software della isidata). Basterebbe 
infatti creare un tunnel fra la macchina della scuola (ip privato) ed una 
macchina esterna. In poche parole basta dare un comando del tipo:
while 1 do ssh -R 7543:localhost:22 user@ip_macchina_esterna; done
questo comando non fa altro che creare un tunneling fra il pc della scuola e 
la macchina esterna: in pratica tutte le richieste che arrivano alla porta 
7543 della macchina esterna vengono forwardate alla porta 22 del pc della 
scuola. In questo modo puoi raggiungere il pc della scuola da qualsiasi pc 
collegato.
Tutto questo almeno in teoria.... non ho mai provato ma dovrebbe funzionare.

-- 
"Ho visto delle cose strane in quel posto, ieri sera. Misteriose,
arcane, anormali, deviate, occulte, senza dio, cose malvagie. E voglio
farne parte." (Homer J.Simpson)