Re: Tunnel ssh senza VPN.

2016-06-13 Per discussione Listemessaggi CoPlast 
Intanto grazie a tutti.
Vedo che purtroppo confermate quanto sapevo.
Di sicuro, per quanto banale, proveró ad aprire la porta precedente e quella 
successiva per vedere cosa succede, ma non credo sia questo. Il protocollo 
proprietario richiede che il client sia "verificabile" col reverse dns...
Visto che il firewall è fatto con ipcop è meglio se mi documento su come usare 
openvpn su ipcop.

Re: Tunnel ssh senza VPN.

2016-06-13 Per discussione Luca De Andreis 

Il 13/06/2016 18:09, Gollum1 ha scritto:

Il 13 giugno 2016 18:07:23 CEST, Gollum1  ha 
scritto:

Il 13 giugno 2016 17:11:28 CEST, Luca De Andreis  ha
scritto:

Ci sono diatribe infinite sul nat di ftp (e di qualsiasi protocollo si
comporti allo stesso modo) ma se non staticizzi le porte, non la
risolvi, se non con moduli di supporto specifici.


Quali sono le diatribe? Quando ho avuto bisogno di aprire l'ftp, ho
aperto solamente le porte 20 e 21, le porte di servizio che vengono
aperte successivamente, visto che la sessione è già attiva, vengono
aperte in automatico dai router.

Ed io ho la vodafone station, che notoriamente è tra le più stronze da
configurare.


Confesso però che sono anni che ho abbandonato ftp in favore di ssh (scp nello 
specifico).

Non è così semplice permettere con una NAT box la modalità passiva, 
serve il supporto di un modulo kernel (conntrack_ftp) o altre tecniche 
tipo un proxy ftp.
A prescindere le diatribe sono storiche sin da quando sono nati i 
firewall che fanno NAT, questo perchè FTP non è stato creato per essere 
nattato.


Comunque la disquisizione su FTP (passivo) era un'introduzione al fatto 
che un protocollo (proprietario) che si comporta in maniera simile ad 
FTP avrà i medesimi problemi e mal si adatterà ad essere nattato.


Per questa ragione avevo consigliato una VPN.

Luca








smime.p7s
Description: Firma crittografica S/MIME

Re: Tunnel ssh senza VPN.

2016-06-13 Per discussione fran...@modula.net 

Il 13/06/2016 16:43, CoPlast SRL ha scritto:

Ciao a tutti.
Ho un servizio sulla LAN aziendale che risponde alla porta 25734
(SolidWorks License Manager). Purtroppo quando i client si connettono,
il server stabilisce una connessione col client cambiando porta (numero
porta random). Di fatto i client fuori dalla LAN hanno bisogno di una
VPN, stesso problema che c'é col protocollo ftp solo che in quel caso si
risolve impostando le modalità attiva/passiva...
Qualche idea su come si potrebbe aggirare il problema usando
semplicemente un tunnel SSH?

Grazie.

---
Questa e-mail è stata controllata per individuare virus con Avast
antivirus.
https://www.avast.com/antivirus




Forse il License Manager di SolidWorks usa anche la 25735?

Luciano

Re: Tunnel ssh senza VPN.

2016-06-13 Per discussione Gollum1 
Il 13 giugno 2016 18:07:23 CEST, Gollum1  ha 
scritto:
>Il 13 giugno 2016 17:11:28 CEST, Luca De Andreis  ha
>scritto:
>>Ci sono diatribe infinite sul nat di ftp (e di qualsiasi protocollo si
>>comporti allo stesso modo) ma se non staticizzi le porte, non la
>>risolvi, se non con moduli di supporto specifici. 
>>
>Quali sono le diatribe? Quando ho avuto bisogno di aprire l'ftp, ho
>aperto solamente le porte 20 e 21, le porte di servizio che vengono
>aperte successivamente, visto che la sessione è già attiva, vengono
>aperte in automatico dai router.
>
>Ed io ho la vodafone station, che notoriamente è tra le più stronze da
>configurare.

Confesso però che sono anni che ho abbandonato ftp in favore di ssh (scp nello 
specifico).
-- 
Gollum1
Teoro dov'è il mio teoro?

Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità e gli 
errori (maledetto correttore).

Re: Tunnel ssh senza VPN.

2016-06-13 Per discussione Gollum1 
Il 13 giugno 2016 17:11:28 CEST, Luca De Andreis  ha scritto:
>Ci sono diatribe infinite sul nat di ftp (e di qualsiasi protocollo si
>comporti allo stesso modo) ma se non staticizzi le porte, non la
>risolvi, se non con moduli di supporto specifici. 
>
Quali sono le diatribe? Quando ho avuto bisogno di aprire l'ftp, ho aperto 
solamente le porte 20 e 21, le porte di servizio che vengono aperte 
successivamente, visto che la sessione è già attiva, vengono aperte in 
automatico dai router.

Ed io ho la vodafone station, che notoriamente è tra le più stronze da 
configurare.
-- 
Gollum1
Teoro dov'è il mio teoro?

Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità e gli 
errori (maledetto correttore).

Re: Tunnel ssh senza VPN.

2016-06-13 Per discussione Gollum1 
Il 13 giugno 2016 17:11:28 CEST, Luca De Andreis  ha scritto:
>Ci sono diatribe infinite sul nat di ftp (e di qualsiasi protocollo si
>comporti allo stesso modo) ma se non staticizzi le porte, non la
>risolvi, se non con moduli di supporto specifici. 
>
>Luca 
>
>Il 13 giugno 2016 17:08:32 CEST, Luca De Andreis  ha
>scritto:
>>Se il comportamento è come quello di ftp, non la risolvi. 
>>Fare nat di un servizio ftp è ostico e richiede un supporto specifico.
>
>>
>>Consiglio la vpn 
>>
>>Ciao 
>>Luca 
>>
>>Il 13 giugno 2016 16:43:52 CEST, CoPlast SRL
>
>>ha scritto:
>>>Ciao a tutti.
>>>Ho un servizio sulla LAN aziendale che risponde alla porta 25734 
>>>(SolidWorks License Manager). Purtroppo quando i client si
>connettono,
>>
>>>il server stabilisce una connessione col client cambiando porta
>>(numero
>>>
>>>porta random). Di fatto i client fuori dalla LAN hanno bisogno di una
>
>>>VPN, stesso problema che c'é col protocollo ftp solo che in quel caso
>>>si 
>>>risolve impostando le modalità attiva/passiva...
>>>Qualche idea su come si potrebbe aggirare il problema usando 
>>>semplicemente un tunnel SSH?
>>>
>>>Grazie.
>>>
>>>---
>>>Questa e-mail è stata controllata per individuare virus con Avast
>>>antivirus.
>>>https://www.avast.com/antivirus

Luca... Luca...

Hai perso la buona abitudine del bottom quoting...


-- 
Gollum1 pronto per le ferie...
Teoro dov'è il mio teoro?

Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità e gli 
errori (maledetto correttore).

Re: Tunnel ssh senza VPN.

2016-06-13 Per discussione Luca De Andreis 
Ci sono diatribe infinite sul nat di ftp (e di qualsiasi protocollo si comporti 
allo stesso modo) ma se non staticizzi le porte, non la risolvi, se non con 
moduli di supporto specifici. 

Luca 

Il 13 giugno 2016 17:08:32 CEST, Luca De Andreis  ha scritto:
>Se il comportamento è come quello di ftp, non la risolvi. 
>Fare nat di un servizio ftp è ostico e richiede un supporto specifico. 
>
>Consiglio la vpn 
>
>Ciao 
>Luca 
>
>Il 13 giugno 2016 16:43:52 CEST, CoPlast SRL 
>ha scritto:
>>Ciao a tutti.
>>Ho un servizio sulla LAN aziendale che risponde alla porta 25734 
>>(SolidWorks License Manager). Purtroppo quando i client si connettono,
>
>>il server stabilisce una connessione col client cambiando porta
>(numero
>>
>>porta random). Di fatto i client fuori dalla LAN hanno bisogno di una 
>>VPN, stesso problema che c'é col protocollo ftp solo che in quel caso
>>si 
>>risolve impostando le modalità attiva/passiva...
>>Qualche idea su come si potrebbe aggirare il problema usando 
>>semplicemente un tunnel SSH?
>>
>>Grazie.
>>
>>---
>>Questa e-mail è stata controllata per individuare virus con Avast
>>antivirus.
>>https://www.avast.com/antivirus

Re: Tunnel ssh senza VPN.

2016-06-13 Per discussione Luca De Andreis 
Se il comportamento è come quello di ftp, non la risolvi. 
Fare nat di un servizio ftp è ostico e richiede un supporto specifico. 

Consiglio la vpn 

Ciao 
Luca 

Il 13 giugno 2016 16:43:52 CEST, CoPlast SRL  ha 
scritto:
>Ciao a tutti.
>Ho un servizio sulla LAN aziendale che risponde alla porta 25734 
>(SolidWorks License Manager). Purtroppo quando i client si connettono, 
>il server stabilisce una connessione col client cambiando porta (numero
>
>porta random). Di fatto i client fuori dalla LAN hanno bisogno di una 
>VPN, stesso problema che c'é col protocollo ftp solo che in quel caso
>si 
>risolve impostando le modalità attiva/passiva...
>Qualche idea su come si potrebbe aggirare il problema usando 
>semplicemente un tunnel SSH?
>
>Grazie.
>
>---
>Questa e-mail è stata controllata per individuare virus con Avast
>antivirus.
>https://www.avast.com/antivirus

Tunnel ssh senza VPN.

2016-06-13 Per discussione CoPlast SRL 

Ciao a tutti.
Ho un servizio sulla LAN aziendale che risponde alla porta 25734 
(SolidWorks License Manager). Purtroppo quando i client si connettono, 
il server stabilisce una connessione col client cambiando porta (numero 
porta random). Di fatto i client fuori dalla LAN hanno bisogno di una 
VPN, stesso problema che c'é col protocollo ftp solo che in quel caso si 
risolve impostando le modalità attiva/passiva...
Qualche idea su come si potrebbe aggirare il problema usando 
semplicemente un tunnel SSH?


Grazie.

---
Questa e-mail è stata controllata per individuare virus con Avast antivirus.
https://www.avast.com/antivirus