Repository 32bit  Forum
Repository 64bit  Wiki

Superare il nat anche con ip privato

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Superare il nat anche con ip privato

Messaggioda MDS » mar set 20, 2005 21:14

Ciao a tutti.
Rivolgo questo post a tutti coloro che hanno il problemino di aver pc dietro nat, quindi irraggiungibili dall'esterno.... è vero che se il router è nostro possiamo fare quello che vogliamo, ma nel caso degli utenti FastWeb oppure quelli aziendali con Ip privati????
Peggio ancora quando entrambe gli end oints sono dietro nat

Ecco la soluzione, oggi anche per Linux

http://www.hamachi.cc/

Hamachi.

Il gioco è semplice e l configurazione pure.
Loro ti mettono a disposizione il server con ip pubblico e quindi la situazione del nat degli end points si risolve in modo facile.
Si instaura una vpn...
E' semplicissimo da configurare...

Ciao :wink:

Ps: Ovviamente non dobbiamo avere pretese esagerate di sicurezza o simili... è semplicemente un modo per esandere la visibilità
MDS
Linux 2.0
Linux 2.0
 
Messaggi: 178
Iscritto il: mer mag 19, 2004 23:00

Messaggioda Paoletta » mer set 21, 2005 10:30

aggiungo un'altra chicca solo per i curiosi...ora non dovrebbe funzionare più!

http://www.s0ftpj.org/bfi/online/bfi10/BFi10-13.html
Avatar utente
Paoletta
Staff
Staff
 
Messaggi: 3900
Iscritto il: dom apr 24, 2005 23:00
Località: Varese
Slackware: 13.1
Desktop: fluxbox

Messaggioda Sickk » mer set 21, 2005 12:57

si nn funziona piu' purtroppo o comunque in parte! comunque paoletta...complimenti per la frase di dante..ma io preferisco l'inferno al purgatorio :-)
Sickk
Linux 2.6
Linux 2.6
 
Messaggi: 678
Iscritto il: gio nov 27, 2003 0:00

Messaggioda MDS » mer set 21, 2005 14:01

Infatti c'è stata una persona che conosco (l'autore del programma) che l'ha risolta così:

http://xchris.altervista.org/cozzepolenta/

Unico difetto è che l'end point fuori fastweb doveva avere Ip pubblico oppure l'amministrazione del router con Ip pubblico (per abilitare il port forwarding)

Ciao :wink:
MDS
Linux 2.0
Linux 2.0
 
Messaggi: 178
Iscritto il: mer mag 19, 2004 23:00

Messaggioda kobaiachi » mer set 21, 2005 18:01

mi chiedo se sia legale ?
kobaiachi
Linux 3.x
Linux 3.x
 
Messaggi: 1368
Iscritto il: mer lug 13, 2005 23:00
Località: roma

Messaggioda elettronicha » mer set 21, 2005 18:18

cozzepolenta mi sembra non sia più utilizzabile da un pezzo. Hamachi è un sw recente, nella comunità di forumfastweb.altervista.org hanno sviluppato dei sw per superare il NAT, danno anche assistenza.
Avatar utente
elettronicha
Master
Master
 
Messaggi: 1712
Iscritto il: mar apr 12, 2005 23:00
Località: Torino

Messaggioda DarkNeo » mer set 21, 2005 18:48

kobaiachi ha scritto:mi chiedo se sia legale ?

Bha, io credo di si, alla fine è come un vnc.
DarkNeo
Linux 3.x
Linux 3.x
 
Messaggi: 1071
Iscritto il: ven giu 03, 2005 23:00
Località: Matrix
Nome Cognome: Stefano Arbitrio
Slackware: Slackware64 14
Kernel: 3.2.X
Desktop: KDE

Messaggioda elettronicha » mer set 21, 2005 18:51

E' legale e Fastweb non si è mai lamentata, solo che se non hai Hamachi devi trovare un amico esterno che ti faccia da tramite.
Avatar utente
elettronicha
Master
Master
 
Messaggi: 1712
Iscritto il: mar apr 12, 2005 23:00
Località: Torino

Messaggioda MDS » gio set 22, 2005 11:30

Cozzepolenta è ancora usabile...
In realtà non fa niente di illegale
Il funzionamento è questo:

Tu da fuori Fastweb mandi una mail col tuo ip pubblico e la tua password, il server interno fastweb ogni tot minuti scarica la posta e appena trova questa mail apre un tunnel con openvpn verso di te.
Instaurato il tunnel c'è una connessione bidirezionale...
Il server interno è configurato in modo che ruoti il tuo traffico verso host interni fastweb..
Tutto il flusso passa attraverso di lui....

Quindi non c'è illegalità, non è mozzarella che dall'esterno si collegava all'interno... qui invece è un comando che dice "Chiamai".. E' l'interno che si collega all'esterno.

Ciao :wink:
MDS
Linux 2.0
Linux 2.0
 
Messaggi: 178
Iscritto il: mer mag 19, 2004 23:00


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite