Discussion:
IP statico + accesso pc di una LAN
(too old to reply)
unknown
2006-09-15 16:11:33 UTC
Permalink
Ciao a tutti!

Il mio problema e' che non so cosa cercare (penso a Google) per fare
questo: ho una LAN con una decina di pc e un IP statico per la
connessione internet.

In pratica vorrei assegnare ad ogni pc una porta (da aprire nel router)
per poterli monitorare con VNC da remoto, piuttosto che connettermi al
server ftp che risiede in uno di essi.

Ho gia' un pc con Ubuntu che uso come file server, dotato di un paio di
schede di rete (immagino ne servano due, non so perche'!).

Ecco, cosa devo cercare? come si chiama un pc con questa mansione?

Grazie,

carlo
unknown
2006-09-17 07:54:54 UTC
Permalink
ciao

l'IP dove è attestato? sul router?

sei sicuro di usare solo vnc? magari incapsulare dentro un tunnel ssh?

----------------------------------------------------
This mail has been sent using Alpikom webmail system
http://www.alpikom.it
unknown
2006-09-28 09:13:40 UTC
Permalink
potresti utilizzare l'ip statico per realizzare un server ssh che ti
consenta di creare un tunnel con vnc per collegarti in modo sicuro a
tutti i pc della lan... sul router devi solo aprire la porta 22 che è
quella di deafult per ssh (ma se la cambi è meglio) e lasciare che il
server si preoccupi di tutto il resto... qualcosa al riguardo puoi
trovarlo qui
Caspita, se non ho inteso male si tratta di farmi aprire sul router,
dove e' impostato l'IP statico, solo la porta 22 (od un'altra) per il
server ssh che poi sara' lui a smistare le richieste del viewer VNC al
pc che mi interessa monitorare.
Questo server ssh quindi dovrebbe essere anche il proxy di rete in
quanto per la fruizione di internet il resto della LAN dovrebbe passare
attraverso di esso, giusto?
--
Carlo
unknown
2006-09-28 10:01:54 UTC
Permalink
Post by unknown
Questo server ssh quindi dovrebbe essere anche il proxy di rete in
quanto per la fruizione di internet il resto della LAN dovrebbe passare
attraverso di esso, giusto?
non proxy, gateway :-)

non ho letto i post precedenti (sospensione per ferie ;-)), e non ti
posso quindi dare indicazioni precise ma la differenza tra proxy e
gateway è fondamentale nella configurazione di una lan...
il proxy non ti fa da gateway, ma fornisce servizi solo per alcuni
client (browser web, email, ftp), che devono essere appositamente
configurati, a meno che il proxy non stia sul gateway stesso e non sia
opportunamente configurato per funzionare in modalità che viene
definita 'trasparente'.
tutte le richieste fatte da altri software (es ssh per l'appunto, ma
anche chat, giochi on line, client p2p ecc. ecc.) passano invece per
il gateway predefinito, a meno che diversamente indicato dalle tabelle
di routing del pc host.
tienine conto nella tua configurazione prossima di rete ;-)

ciao

Max
unknown
2006-09-28 13:44:20 UTC
Permalink
Post by unknown
non proxy, gateway :-)
Ricevuto!
Post by unknown
non ho letto i post precedenti (sospensione per ferie ;-)), e non ti
posso quindi dare indicazioni precise ma la differenza tra proxy e
gateway è fondamentale nella configurazione di una lan...
il proxy non ti fa da gateway, ma fornisce servizi solo per alcuni
client (browser web, email, ftp), che devono essere appositamente
configurati, a meno che il proxy non stia sul gateway stesso e non sia
opportunamente configurato per funzionare in modalità che viene
definita 'trasparente'.
Nei post precedenti mi hanno suggerito una guida per la configurazione
di un tunnel ssh, invece ne conosci una valida per la configurazione di
un gateway?
Questa macchina (deve avere caratteristiche hw particolari?) e' giusto
che faccia anche da firewall o mi appoggio solo su quello hw dell'hag?
Post by unknown
tutte le richieste fatte da altri software (es ssh per l'appunto, ma
anche chat, giochi on line, client p2p ecc. ecc.) passano invece per
il gateway predefinito, a meno che diversamente indicato dalle tabelle
di routing del pc host.
La mia situazione e' questa: hag con IP statico e una LAN con una
quindicina di client Windows XP e file server Samba.
Mi immagino di dover chiedere l'apertura di alcune porte nel firewall
dell'hag e mi sto documentando.
Quello che vorrei realizzare (non ho "fretta", per fortuna!) e':
1. avere la possibilita' di monitorare via VNC ciascun client XP,
2. installare un server ftp nel file server Samba,
3. predisporre il tutto per un futuro server mail,
4. permettere/bloccare il traffico p2p in base al client della LAN.

Mi hanno suggerito la creazione appunto del tunnel ssh (cosa
assolutamente nuova per me, come tutto il resto) con conseguente
richiesta di apertura della sola porta 22: e' sufficiente o ci sono
altre strade?

Non sono ferrato in fatto di reti, ma col vostro aiuto vorrei creare un
qualcosa di "serio", almeno come impronta!
Post by unknown
tienine conto nella tua configurazione prossima di rete ;-)
Sono sulla buona strada? :)
Post by unknown
ciao
Max
Grazie... a presto!
--
Carlo
unknown
2006-09-28 14:30:47 UTC
Permalink
Post by unknown
Nei post precedenti mi hanno suggerito una guida per la configurazione
di un tunnel ssh, invece ne conosci una valida per la configurazione di
un gateway?
Questa macchina (deve avere caratteristiche hw particolari?) e' giusto
che faccia anche da firewall o mi appoggio solo su quello hw dell'hag?
allora.. hag se ricordo bene è l'apparecchio che fornisce fastweb...
non ho idea di come funzioni ma mi immagino che sia una specie di
'modem' adsl, dotato di una porta ethernet e con funzionalità di
router/firewall
non conoscendone le caratteristiche ti posso essere di poco aiuto,
perché non so cosa l'aggeggio possa o non possa fare..
se fosse possibile, la cosa migliore sarebbe il natting in inbound 1:1
(in parole povere mappare tutte le porte dello hag sulle porte di un
server della lan). questo ti consentirebbe di avere il controllo
completo del firewall, senza dovere più ricorrere a fastweb per la
configurazione. prova a sentire i tecnici di fastweb...
il tuo server/firewall a questo punto potrebbe fare quel che vuoi tu
sulla base delle tue necessità....
in ogni caso, anche se dovrai ricorrere alla mappatura delle singole
porte, ti consiglierei comunque di mettere tra lo hag e la tua rete un
router/firewall per consentirti di gestire con più libertà il traffico
della tua lan...
personalmente ti consiglio ipcop, dagli un occhio, è semplice da
installare e configurare anche per utenti abbastanza inesperti.
ti basta un pc di recupero con due schede di rete.. una la colleghi
con un cavo cross allo hub, l'altra allo switch della rete...
Post by unknown
Mi immagino di dover chiedere l'apertura di alcune porte nel firewall
dell'hag e mi sto documentando.
questo è certo, a meno della possibilità di nat 1:1 come ti dicevo prima
Post by unknown
1. avere la possibilita' di monitorare via VNC ciascun client XP,
2. installare un server ftp nel file server Samba,
3. predisporre il tutto per un futuro server mail,
4. permettere/bloccare il traffico p2p in base al client della LAN.
con ipcop puoi fare tutto quello che ti serve di quanto richiesto.
Post by unknown
Mi hanno suggerito la creazione appunto del tunnel ssh (cosa
assolutamente nuova per me, come tutto il resto) con conseguente
richiesta di apertura della sola porta 22: e' sufficiente o ci sono
altre strade?
io personalmente installerei openvpn su ipcop

http://www.zerina.de

è una vpn, creata sempre con tunnell ssh, ma molto più comodo da
gestire, in quanto ti permette di affacciarti direttamente sulla rete
e di avere quindi accesso a tutti i pc..
crea una interfaccia di rete virtuale che ti permette di accedere
tranquillamente a tutte le risorse della lan... dovrai solo
configurare i vari servizi della lan in modo che siano accessibili
anche dalla subnet che assegnerai alla vpn (di norma è 10.10.10.0)
se hai tanta banda (cosa probabile se hai fastweb e ti colleghi alla
lan sempre da fastweb) puoi anche entrare nel dominio samba.

nel caso del port forwarding della porta ssh avresti accesso solo alla
macchina su cui imposti il forward della porta.
Post by unknown
Non sono ferrato in fatto di reti, ma col vostro aiuto vorrei creare un
qualcosa di "serio", almeno come impronta!
con alcuni altri plugin di ipcop (fai riferimento al sito di ipcop
per trovarli) puoi realizzare senza molta fatica anche un servizio di
filtraggio antivirus e antispam per la posta, e un proxy server con
controllo antivirus del traffico http...
Post by unknown
Sono sulla buona strada? :)
direi di sì ;-)
comunque, visto che siamo su una lista per ubuntu, per non andare
troppo offtopic, ti passo anche questo link, scoperto da poco..
un aggeggino davvero fatto bene per configurare un server samba,mail,
firewall (al momento non molto evoluto), proxy con filtro dei
conenuti, il tutto con gestione semplicissima di utenti e password del
dominio samba e unix via web...

http://ebox-platform.com/index

ciao ciao

Max

Continue reading on narkive:
Loading...