Pagina 1 di 2

alice gate voip 2 wi-fi e port mapping non funzionante

Inviato: ven feb 05, 2010 13:49
da ulisse89
Ciao a tutti. Non so se sia la sezione giusta, perciò al massimo spostate pure la discussione.
Ho un alice gate voip 2 wi-fi (modem/router). Fino a poco tempo fa se funzionava bene, oggi ho provato ad aprire la porta 22 (ssh) e dal menu del router sembra che venga aperta. Poi però risulta chiusa. Nel senso che se provo a dare `nmap 192.168.1.1` non compare tra le porte aperte, e se provo a connettermi tramite ssh, mi rifiuta la connessione.
Inoltre un altra cosa strana è che dal menu compare, fra le porte aperte, la 25, e anch'essa da nmap non viene vista.
Ora, io in questo campo non sono molto preparato, quindi se sto sbagliando qualcosa, accetto molto volentieri delle correzioni.
Altrimenti vorrei sapere cosa c'è che non va,
Grazie.

Re: alice gate voip 2 wi-fi e port mapping non funzionante

Inviato: ven feb 05, 2010 14:02
da conraid
è aperta nell'interfaccia lan o wan?
non è che è per la gestione remota?

Re: alice gate voip 2 wi-fi e port mapping non funzionante

Inviato: ven feb 05, 2010 15:03
da ulisse89
conraid ha scritto:è aperta nell'interfaccia lan o wan?
non è che è per la gestione remota?

Non capisco cosa intendi.
Ti posso dire che le ho aperte così:
http://aiuto.alice.it/informazioni/mode ... =3345.html

Re: alice gate voip 2 wi-fi e port mapping non funzionante

Inviato: ven feb 05, 2010 15:25
da Ansa89
Teoricamente dovresti essere in grado di accedere al tuo pc tramite ssh attraverso internet (conoscendo l'ip pubblico del tuo router).
A maggior ragione dovresti riuscirci all'interno della tua lan.

Re: alice gate voip 2 wi-fi e port mapping non funzionante

Inviato: ven feb 05, 2010 15:39
da ulisse89
Ansa89 ha scritto:Teoricamente dovresti essere in grado di accedere al tuo pc tramite ssh attraverso internet (conoscendo l'ip pubblico del tuo router).
A maggior ragione dovresti riuscirci all'interno della tua lan.

Dovrei riuscire ad accedere al mio pc tramite ssh, conoscendo l'ip pubblico, se nel router la porta ssh è aperta no? Altrimento non posso.

Re: alice gate voip 2 wi-fi e port mapping non funzionante

Inviato: ven feb 05, 2010 15:44
da Ansa89
Esatto.
Guardando la guida che hai seguito per aprire la porta 22, penso che l'obiettivo fosse quello di accedere tramite internet al tuo pc.
Comunque se provi ad eseguire un port-scanning con un pc interno alla lan, dovresti vedere che la porta 22 è aperta sul tuo pc.

Re: alice gate voip 2 wi-fi e port mapping non funzionante

Inviato: ven feb 05, 2010 15:52
da conraid
ulisse89 ha scritto:
conraid ha scritto:è aperta nell'interfaccia lan o wan?
non è che è per la gestione remota?

Non capisco cosa intendi.
Ti posso dire che le ho aperte così:
http://aiuto.alice.it/informazioni/mode ... =3345.html


a leggere il tuo messaggio avevo capito tutt'altra cosa
tu non hai aperto la porta 22 in senso classico (cioè non c'è un server nel router in ascolto), ma hai fatto un port forwarding
in pratica ogni richiesta che viene fatta al router sulla porta 22, viene rigirata al tuo pc

ora dico una cosa banale, ma devi installare, configurare ed avviare un server ssh sul tuo pc
che ho l'impressione non sia 192.168.1.1, non è che quello è l'indirizzo del router?

Re: alice gate voip 2 wi-fi e port mapping non funzionante

Inviato: ven feb 05, 2010 16:32
da ulisse89
Per questo dicevo che non ne capisco tanto.
Comunque sapevo che c'è bisogno del demone sshd (è quello che intendi con server ssh?) e mi sembra che sia già avviato di default in slackware no?
Sapevo anche che 192.168.1.1 è l'indirizzo del router, perchè il mio nella lan è 192.168.1.190.

Cambio la domanda perchè ho un po' di confusione. Come faccio ad aprire una porta sul mio pc? Io finora credevo che bisognasse fare il port forwarding sul router (come dice la guida che ho postato), e specificare, sempre nel menu del router, che l'ip della lan per cui doveva aprire le connessioni era il mio.

Re: alice gate voip 2 wi-fi e port mapping non funzionante

Inviato: ven feb 05, 2010 17:13
da Ansa89
Il port forwarding serve per rendere visibile il tuo pc da internet.
Per aprire una porta sul tuo pc devi avviare un servizio (es: ssh) e configurare il firewall (di default è tutto aperto).

Re: alice gate voip 2 wi-fi e port mapping non funzionante

Inviato: ven feb 05, 2010 17:47
da ulisse89
Ok, quindi se ho fatto il port forwarding sula porta 22 del router e sul mio pc è avviato il demone sshd, perchè non riesco a connettermi a me stesso?
Seconda domanda: se faccio uno scanning delle porte aperte (ad esempio con nmap), sul mio ip pubblico, quali porte aperte vede?

Re: alice gate voip 2 wi-fi e port mapping non funzionante

Inviato: ven feb 05, 2010 17:52
da Ansa89
ulisse89 ha scritto:Ok, quindi se ho fatto il port forwarding sula porta 22 del router e sul mio pc è avviato il demone sshd, perchè non riesco a connettermi?

Sei sicuro che sshd sia avviato?
Come fai a connetterti?

ulisse89 ha scritto:Seconda domanda: se faccio uno scanning delle porte aperte (ad esempio con nmap), sul mio ip pubblico, quali porte aperte vede?

Non ne ho idea, dipende dalla configurazione del router.
Per toglierti tutti i dubbi basta che fai la scansione delle porte.

Re: alice gate voip 2 wi-fi e port mapping non funzionante

Inviato: ven feb 05, 2010 18:13
da ulisse89
Ansa89 ha scritto:Sei sicuro che sshd sia avviato?
Come fai a connetterti?

No, mi sono sbagliato. Guardando /etc/rc.inet2, avvia anche sshd, ma poi tra i processi dati in output da "ps -aux" non figura.

Ansa89 ha scritto:Non ne ho idea, dipende dalla configurazione del router.
Per toglierti tutti i dubbi basta che fai la scansione delle porte.

Ok. La scansione delle porte dà:

Codice: Seleziona tutto

Not shown: 996 closed ports
PORT    STATE SERVICE
80/tcp  open  http
139/tcp open  netbios-ssn
443/tcp open  https
445/tcp open  microsoft-ds

Sono tutte porte che non risultano aperte nel menu del router che citano nella guida che ho postato all'inizio.
E viceversa tutte le porte che ho aperto da quel menu non risultano aperte con nmap.

Vorrei capire, cosa sto facendo quando configuro una porta come nella guida che ho postato di Alice.
E come faccio perchè una porta risulti aperta ad una scansione con nmap.
Grazie. ;)

Re: alice gate voip 2 wi-fi e port mapping non funzionante

Inviato: ven feb 05, 2010 18:18
da Ansa89
Quando configuri qualcosa seguendo quella guida, in pratica dici di passare tutto il traffico delle porte specificate all'indirizzo inserito.
Controlla che "/etc/rc.d/rc.sshd" sia eseguibile e da root esegui "/etc/rc.d/rc.sshd restart".

Re: alice gate voip 2 wi-fi e port mapping non funzionante

Inviato: ven feb 05, 2010 18:29
da ulisse89
Ansa89 ha scritto:Quando configuri qualcosa seguendo quella guida, in pratica dici di passare tutto il traffico delle porte specificate all'indirizzo inserito.
Controlla che "/etc/rc.d/rc.sshd" sia eseguibile e da root esegui "/etc/rc.d/rc.sshd restart".

Grazie Ansa. In effetti lo script non era eseguibile.
Però vorrei chiarire un altro paio di cose dato che ci siamo.
Se, come dici te, attivo il port forwarding della porta, ad esempio 22, nel mio modem/router, allora da quel momento ogni connessione fatta dall'esterno alla porta 22 del mio ip pubblico, verrà deviata al mio pc della lan.
Adesso però sono riuscito a connettermi con ssh al mio pc, facendo "ssh mio_ip_pubblico". Allora vuol dire che la porta 22 è aperta. Pèrchè la scansione delle porte (nmap mio_ip_pubblico) non me la notifica?

Re: alice gate voip 2 wi-fi e port mapping non funzionante

Inviato: ven feb 05, 2010 18:53
da NetNightmare
ulisse89 ha scritto:

Codice: Seleziona tutto

Not shown: 996 closed ports
PORT    STATE SERVICE
80/tcp  open  http
139/tcp open  netbios-ssn
443/tcp open  https
445/tcp open  microsoft-ds



Cerchiamo di fare un po di chiarezza .

1) posta l'output del comando

Codice: Seleziona tutto

 netstat -lp tcp
e vediamo se ha l'ssh attivo sul pc linux .....
2) l'nmap fatto sull' interfaccia interna del router non ti serve a niente dato il port forwarding e' fatto sull interfaccia esterna ....
3) Fare l'nmap dell'interfaccia esterna ( ovvero l'IP pubblico del tuo router ) dall'interno della tua rete e' al 99% inutile non otterrai l'effetto sperato al massimo devi chiedere a qualcuno di farlo o farlo tu stess da un altra location ( esterna )