Superare il nat anche con ip privato

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
MDS
Linux 2.0
Linux 2.0
Messaggi: 178
Iscritto il: gio mag 20, 2004 0:00

Superare il nat anche con ip privato

Messaggioda MDS » mar set 20, 2005 22:14

Ciao a tutti.
Rivolgo questo post a tutti coloro che hanno il problemino di aver pc dietro nat, quindi irraggiungibili dall'esterno.... è vero che se il router è nostro possiamo fare quello che vogliamo, ma nel caso degli utenti FastWeb oppure quelli aziendali con Ip privati????
Peggio ancora quando entrambe gli end oints sono dietro nat

Ecco la soluzione, oggi anche per Linux

http://www.hamachi.cc/

Hamachi.

Il gioco è semplice e l configurazione pure.
Loro ti mettono a disposizione il server con ip pubblico e quindi la situazione del nat degli end points si risolve in modo facile.
Si instaura una vpn...
E' semplicissimo da configurare...

Ciao :wink:

Ps: Ovviamente non dobbiamo avere pretese esagerate di sicurezza o simili... è semplicemente un modo per esandere la visibilità

Avatar utente
Paoletta
Staff
Staff
Messaggi: 3954
Iscritto il: lun apr 25, 2005 0:00
Slackware: 14.2 - 64 bit
Desktop: fluxbox
Località: Varese

Messaggioda Paoletta » mer set 21, 2005 11:30

aggiungo un'altra chicca solo per i curiosi...ora non dovrebbe funzionare più!

http://www.s0ftpj.org/bfi/online/bfi10/BFi10-13.html

Sickk
Linux 2.6
Linux 2.6
Messaggi: 678
Iscritto il: gio nov 27, 2003 0:00
Contatta:

Messaggioda Sickk » mer set 21, 2005 13:57

si nn funziona piu' purtroppo o comunque in parte! comunque paoletta...complimenti per la frase di dante..ma io preferisco l'inferno al purgatorio :-)

MDS
Linux 2.0
Linux 2.0
Messaggi: 178
Iscritto il: gio mag 20, 2004 0:00

Messaggioda MDS » mer set 21, 2005 15:01

Infatti c'è stata una persona che conosco (l'autore del programma) che l'ha risolta così:

http://xchris.altervista.org/cozzepolenta/

Unico difetto è che l'end point fuori fastweb doveva avere Ip pubblico oppure l'amministrazione del router con Ip pubblico (per abilitare il port forwarding)

Ciao :wink:

kobaiachi
Linux 3.x
Linux 3.x
Messaggi: 1368
Iscritto il: gio lug 14, 2005 0:00
Località: roma
Contatta:

Messaggioda kobaiachi » mer set 21, 2005 19:01

mi chiedo se sia legale ?

Avatar utente
elettronicha
Master
Master
Messaggi: 1712
Iscritto il: mer apr 13, 2005 0:00
Località: Torino
Contatta:

Messaggioda elettronicha » mer set 21, 2005 19:18

cozzepolenta mi sembra non sia più utilizzabile da un pezzo. Hamachi è un sw recente, nella comunità di forumfastweb.altervista.org hanno sviluppato dei sw per superare il NAT, danno anche assistenza.

DarkNeo
Linux 3.x
Linux 3.x
Messaggi: 1071
Iscritto il: sab giu 04, 2005 0:00
Nome Cognome: Stefano Arbitrio
Slackware: Slackware64 14
Kernel: 3.2.X
Desktop: KDE
Località: Matrix

Messaggioda DarkNeo » mer set 21, 2005 19:48

kobaiachi ha scritto:mi chiedo se sia legale ?

Bha, io credo di si, alla fine è come un vnc.

Avatar utente
elettronicha
Master
Master
Messaggi: 1712
Iscritto il: mer apr 13, 2005 0:00
Località: Torino
Contatta:

Messaggioda elettronicha » mer set 21, 2005 19:51

E' legale e Fastweb non si è mai lamentata, solo che se non hai Hamachi devi trovare un amico esterno che ti faccia da tramite.

MDS
Linux 2.0
Linux 2.0
Messaggi: 178
Iscritto il: gio mag 20, 2004 0:00

Messaggioda MDS » gio set 22, 2005 12:30

Cozzepolenta è ancora usabile...
In realtà non fa niente di illegale
Il funzionamento è questo:

Tu da fuori Fastweb mandi una mail col tuo ip pubblico e la tua password, il server interno fastweb ogni tot minuti scarica la posta e appena trova questa mail apre un tunnel con openvpn verso di te.
Instaurato il tunnel c'è una connessione bidirezionale...
Il server interno è configurato in modo che ruoti il tuo traffico verso host interni fastweb..
Tutto il flusso passa attraverso di lui....

Quindi non c'è illegalità, non è mozzarella che dall'esterno si collegava all'interno... qui invece è un comando che dice "Chiamai".. E' l'interno che si collega all'esterno.

Ciao :wink:


Torna a “Sicurezza”

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti