Superare il nat anche con ip privato

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
MDS
Linux 1.x
Linux 1.x
Messaggi: 178
Iscritto il: gio 20 mag 2004, 0:00

Superare il nat anche con ip privato

Messaggio da MDS »

Ciao a tutti.
Rivolgo questo post a tutti coloro che hanno il problemino di aver pc dietro nat, quindi irraggiungibili dall'esterno.... è vero che se il router è nostro possiamo fare quello che vogliamo, ma nel caso degli utenti FastWeb oppure quelli aziendali con Ip privati????
Peggio ancora quando entrambe gli end oints sono dietro nat

Ecco la soluzione, oggi anche per Linux

http://www.hamachi.cc/

Hamachi.

Il gioco è semplice e l configurazione pure.
Loro ti mettono a disposizione il server con ip pubblico e quindi la situazione del nat degli end points si risolve in modo facile.
Si instaura una vpn...
E' semplicissimo da configurare...

Ciao :wink:

Ps: Ovviamente non dobbiamo avere pretese esagerate di sicurezza o simili... è semplicemente un modo per esandere la visibilità
Top
Avatar utente
Paoletta
Staff
Staff
Messaggi: 3975
Iscritto il: lun 25 apr 2005, 0:00
Slackware: 14.2 - 64 bit
Desktop: fluxbox
Località: Varese

Messaggio da Paoletta »

aggiungo un'altra chicca solo per i curiosi...ora non dovrebbe funzionare più!

http://www.s0ftpj.org/bfi/online/bfi10/BFi10-13.html
Top
Sickk
Linux 3.x
Linux 3.x
Messaggi: 678
Iscritto il: gio 27 nov 2003, 0:00
Contatta:
Contatta Sickk

Messaggio da Sickk »

si nn funziona piu' purtroppo o comunque in parte! comunque paoletta...complimenti per la frase di dante..ma io preferisco l'inferno al purgatorio :-)
Top
MDS
Linux 1.x
Linux 1.x
Messaggi: 178
Iscritto il: gio 20 mag 2004, 0:00

Messaggio da MDS »

Infatti c'è stata una persona che conosco (l'autore del programma) che l'ha risolta così:

http://xchris.altervista.org/cozzepolenta/

Unico difetto è che l'end point fuori fastweb doveva avere Ip pubblico oppure l'amministrazione del router con Ip pubblico (per abilitare il port forwarding)

Ciao :wink:
Top
kobaiachi
Linux 4.x
Linux 4.x
Messaggi: 1368
Iscritto il: gio 14 lug 2005, 0:00
Località: roma
Contatta:
Contatta kobaiachi

Messaggio da kobaiachi »

mi chiedo se sia legale ?
Top
Avatar utente
elettronicha
Master
Master
Messaggi: 1712
Iscritto il: mer 13 apr 2005, 0:00
Località: Torino
Contatta:
Contatta elettronicha

Messaggio da elettronicha »

cozzepolenta mi sembra non sia più utilizzabile da un pezzo. Hamachi è un sw recente, nella comunità di forumfastweb.altervista.org hanno sviluppato dei sw per superare il NAT, danno anche assistenza.
Top
DarkNeo
Linux 4.x
Linux 4.x
Messaggi: 1071
Iscritto il: sab 4 giu 2005, 0:00
Nome Cognome: Stefano Arbitrio
Slackware: Slackware64 14
Kernel: 3.2.X
Desktop: KDE
Località: Matrix

Messaggio da DarkNeo »

kobaiachi ha scritto:mi chiedo se sia legale ?
Bha, io credo di si, alla fine è come un vnc.
Top
Avatar utente
elettronicha
Master
Master
Messaggi: 1712
Iscritto il: mer 13 apr 2005, 0:00
Località: Torino
Contatta:
Contatta elettronicha

Messaggio da elettronicha »

E' legale e Fastweb non si è mai lamentata, solo che se non hai Hamachi devi trovare un amico esterno che ti faccia da tramite.
Top
MDS
Linux 1.x
Linux 1.x
Messaggi: 178
Iscritto il: gio 20 mag 2004, 0:00

Messaggio da MDS »

Cozzepolenta è ancora usabile...
In realtà non fa niente di illegale
Il funzionamento è questo:

Tu da fuori Fastweb mandi una mail col tuo ip pubblico e la tua password, il server interno fastweb ogni tot minuti scarica la posta e appena trova questa mail apre un tunnel con openvpn verso di te.
Instaurato il tunnel c'è una connessione bidirezionale...
Il server interno è configurato in modo che ruoti il tuo traffico verso host interni fastweb..
Tutto il flusso passa attraverso di lui....

Quindi non c'è illegalità, non è mozzarella che dall'esterno si collegava all'interno... qui invece è un comando che dice "Chiamai".. E' l'interno che si collega all'esterno.

Ciao :wink:
Top
Rispondi

Torna a “Sicurezza”