[RoLUG] info per controllo remoto
Diego De Stefani
diego.destefani@unife.it
Lun 31 Lug 2006 13:59:01 CEST
On Sunday 30 July 2006 19:57, confrey wrote:
> appunto, un tecnico infostrada a suo tempo mi disse che, in caso di ip
> fisso, avremmo avuto la possibilità di ottenere le richieste per la
> porta 80; non ho capito se intendeva che potevamo usare solo un server
> http e nient'altro, o no; in quanto a configurare il NAT, non credo sia
> possibile, dato che è di infostrada
Il problema non sta nell' IP fisso o meno, ma dipende se e' _pubblico_ o
privato. Ad esempio nelle linee adsl ''normali'' (cioe' quelle che ti fai a
casa) generalmente non si ha un indirizzo ip fisso (ma e' dinamico, cioe'
cambia ad ogni connessione/disconnessione) ma e' pur sempre un IP pubblico e
quindi raggiungibile da qualsiasi pc in internet (questo non vale per
fastweb). Per la linea della tua scuola non so se sia cosi', da quello che
dici sembra proprio che la vostra rete faccia parte di una rete privata di
infostrada e quindi non raggiungibile dall'esterno....
> conosco l'uso di questi strumenti, solo che non li posso usare, in
> quanto le richieste per le varie porte non 'passano'; io ho provato a
> configurare il router adsl della scuola per reindirizzare le richieste
> della 80 sul pc che fa da server http : non passa nulla e, in base a
> quanto dettomi a suo tempo, ho anche dubbi che possa passare qualcosa in
> caso di ip fisso; certo che la situazione così non regge, anche perchè
> dall'interno della lan comunque si parla con skype e dall'esterno si
> gestiscono i pc windows con il pacchetto proprietario della isidata; io
> intendevo se era possibile riuscire a fare qualcosa del genere, che non
> sia flitrabile dal NAT
in realta' ci sarebbe un modo per ''eludere'' il NAT ma per farlo avresti
bisogno di appoggiarti ad una macchina esterna (che in pratica e' la stessa
cosa che fa skype e, immagino, anche il software della isidata). Basterebbe
infatti creare un tunnel fra la macchina della scuola (ip privato) ed una
macchina esterna. In poche parole basta dare un comando del tipo:
while 1 do ssh -R 7543:localhost:22 user@ip_macchina_esterna; done
questo comando non fa altro che creare un tunneling fra il pc della scuola e
la macchina esterna: in pratica tutte le richieste che arrivano alla porta
7543 della macchina esterna vengono forwardate alla porta 22 del pc della
scuola. In questo modo puoi raggiungere il pc della scuola da qualsiasi pc
collegato.
Tutto questo almeno in teoria.... non ho mai provato ma dovrebbe funzionare.
--
"Ho visto delle cose strane in quel posto, ieri sera. Misteriose,
arcane, anormali, deviate, occulte, senza dio, cose malvagie. E voglio
farne parte." (Homer J.Simpson)
Maggiori informazioni sulla lista
RoLUG