Re: Tunnel ssh senza VPN.
Intanto grazie a tutti. Vedo che purtroppo confermate quanto sapevo. Di sicuro, per quanto banale, proveró ad aprire la porta precedente e quella successiva per vedere cosa succede, ma non credo sia questo. Il protocollo proprietario richiede che il client sia "verificabile" col reverse dns... Visto che il firewall è fatto con ipcop è meglio se mi documento su come usare openvpn su ipcop.
Re: Tunnel ssh senza VPN.
Il 13/06/2016 18:09, Gollum1 ha scritto: Il 13 giugno 2016 18:07:23 CEST, Gollum1ha scritto: Il 13 giugno 2016 17:11:28 CEST, Luca De Andreis ha scritto: Ci sono diatribe infinite sul nat di ftp (e di qualsiasi protocollo si comporti allo stesso modo) ma se non staticizzi le porte, non la risolvi, se non con moduli di supporto specifici. Quali sono le diatribe? Quando ho avuto bisogno di aprire l'ftp, ho aperto solamente le porte 20 e 21, le porte di servizio che vengono aperte successivamente, visto che la sessione è già attiva, vengono aperte in automatico dai router. Ed io ho la vodafone station, che notoriamente è tra le più stronze da configurare. Confesso però che sono anni che ho abbandonato ftp in favore di ssh (scp nello specifico). Non è così semplice permettere con una NAT box la modalità passiva, serve il supporto di un modulo kernel (conntrack_ftp) o altre tecniche tipo un proxy ftp. A prescindere le diatribe sono storiche sin da quando sono nati i firewall che fanno NAT, questo perchè FTP non è stato creato per essere nattato. Comunque la disquisizione su FTP (passivo) era un'introduzione al fatto che un protocollo (proprietario) che si comporta in maniera simile ad FTP avrà i medesimi problemi e mal si adatterà ad essere nattato. Per questa ragione avevo consigliato una VPN. Luca smime.p7s Description: Firma crittografica S/MIME
Re: Tunnel ssh senza VPN.
Il 13/06/2016 16:43, CoPlast SRL ha scritto: Ciao a tutti. Ho un servizio sulla LAN aziendale che risponde alla porta 25734 (SolidWorks License Manager). Purtroppo quando i client si connettono, il server stabilisce una connessione col client cambiando porta (numero porta random). Di fatto i client fuori dalla LAN hanno bisogno di una VPN, stesso problema che c'é col protocollo ftp solo che in quel caso si risolve impostando le modalità attiva/passiva... Qualche idea su come si potrebbe aggirare il problema usando semplicemente un tunnel SSH? Grazie. --- Questa e-mail è stata controllata per individuare virus con Avast antivirus. https://www.avast.com/antivirus Forse il License Manager di SolidWorks usa anche la 25735? Luciano
Re: Tunnel ssh senza VPN.
Il 13 giugno 2016 18:07:23 CEST, Gollum1ha scritto: >Il 13 giugno 2016 17:11:28 CEST, Luca De Andreis ha >scritto: >>Ci sono diatribe infinite sul nat di ftp (e di qualsiasi protocollo si >>comporti allo stesso modo) ma se non staticizzi le porte, non la >>risolvi, se non con moduli di supporto specifici. >> >Quali sono le diatribe? Quando ho avuto bisogno di aprire l'ftp, ho >aperto solamente le porte 20 e 21, le porte di servizio che vengono >aperte successivamente, visto che la sessione è già attiva, vengono >aperte in automatico dai router. > >Ed io ho la vodafone station, che notoriamente è tra le più stronze da >configurare. Confesso però che sono anni che ho abbandonato ftp in favore di ssh (scp nello specifico). -- Gollum1 Teoro dov'è il mio teoro? Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità e gli errori (maledetto correttore).
Re: Tunnel ssh senza VPN.
Il 13 giugno 2016 17:11:28 CEST, Luca De Andreisha scritto: >Ci sono diatribe infinite sul nat di ftp (e di qualsiasi protocollo si >comporti allo stesso modo) ma se non staticizzi le porte, non la >risolvi, se non con moduli di supporto specifici. > Quali sono le diatribe? Quando ho avuto bisogno di aprire l'ftp, ho aperto solamente le porte 20 e 21, le porte di servizio che vengono aperte successivamente, visto che la sessione è già attiva, vengono aperte in automatico dai router. Ed io ho la vodafone station, che notoriamente è tra le più stronze da configurare. -- Gollum1 Teoro dov'è il mio teoro? Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità e gli errori (maledetto correttore).
Re: Tunnel ssh senza VPN.
Il 13 giugno 2016 17:11:28 CEST, Luca De Andreisha scritto: >Ci sono diatribe infinite sul nat di ftp (e di qualsiasi protocollo si >comporti allo stesso modo) ma se non staticizzi le porte, non la >risolvi, se non con moduli di supporto specifici. > >Luca > >Il 13 giugno 2016 17:08:32 CEST, Luca De Andreis ha >scritto: >>Se il comportamento è come quello di ftp, non la risolvi. >>Fare nat di un servizio ftp è ostico e richiede un supporto specifico. > >> >>Consiglio la vpn >> >>Ciao >>Luca >> >>Il 13 giugno 2016 16:43:52 CEST, CoPlast SRL > >>ha scritto: >>>Ciao a tutti. >>>Ho un servizio sulla LAN aziendale che risponde alla porta 25734 >>>(SolidWorks License Manager). Purtroppo quando i client si >connettono, >> >>>il server stabilisce una connessione col client cambiando porta >>(numero >>> >>>porta random). Di fatto i client fuori dalla LAN hanno bisogno di una > >>>VPN, stesso problema che c'é col protocollo ftp solo che in quel caso >>>si >>>risolve impostando le modalità attiva/passiva... >>>Qualche idea su come si potrebbe aggirare il problema usando >>>semplicemente un tunnel SSH? >>> >>>Grazie. >>> >>>--- >>>Questa e-mail è stata controllata per individuare virus con Avast >>>antivirus. >>>https://www.avast.com/antivirus Luca... Luca... Hai perso la buona abitudine del bottom quoting... -- Gollum1 pronto per le ferie... Teoro dov'è il mio teoro? Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità e gli errori (maledetto correttore).
Re: Tunnel ssh senza VPN.
Ci sono diatribe infinite sul nat di ftp (e di qualsiasi protocollo si comporti allo stesso modo) ma se non staticizzi le porte, non la risolvi, se non con moduli di supporto specifici. Luca Il 13 giugno 2016 17:08:32 CEST, Luca De Andreisha scritto: >Se il comportamento è come quello di ftp, non la risolvi. >Fare nat di un servizio ftp è ostico e richiede un supporto specifico. > >Consiglio la vpn > >Ciao >Luca > >Il 13 giugno 2016 16:43:52 CEST, CoPlast SRL >ha scritto: >>Ciao a tutti. >>Ho un servizio sulla LAN aziendale che risponde alla porta 25734 >>(SolidWorks License Manager). Purtroppo quando i client si connettono, > >>il server stabilisce una connessione col client cambiando porta >(numero >> >>porta random). Di fatto i client fuori dalla LAN hanno bisogno di una >>VPN, stesso problema che c'é col protocollo ftp solo che in quel caso >>si >>risolve impostando le modalità attiva/passiva... >>Qualche idea su come si potrebbe aggirare il problema usando >>semplicemente un tunnel SSH? >> >>Grazie. >> >>--- >>Questa e-mail è stata controllata per individuare virus con Avast >>antivirus. >>https://www.avast.com/antivirus
Re: Tunnel ssh senza VPN.
Se il comportamento è come quello di ftp, non la risolvi. Fare nat di un servizio ftp è ostico e richiede un supporto specifico. Consiglio la vpn Ciao Luca Il 13 giugno 2016 16:43:52 CEST, CoPlast SRLha scritto: >Ciao a tutti. >Ho un servizio sulla LAN aziendale che risponde alla porta 25734 >(SolidWorks License Manager). Purtroppo quando i client si connettono, >il server stabilisce una connessione col client cambiando porta (numero > >porta random). Di fatto i client fuori dalla LAN hanno bisogno di una >VPN, stesso problema che c'é col protocollo ftp solo che in quel caso >si >risolve impostando le modalità attiva/passiva... >Qualche idea su come si potrebbe aggirare il problema usando >semplicemente un tunnel SSH? > >Grazie. > >--- >Questa e-mail è stata controllata per individuare virus con Avast >antivirus. >https://www.avast.com/antivirus
Tunnel ssh senza VPN.
Ciao a tutti. Ho un servizio sulla LAN aziendale che risponde alla porta 25734 (SolidWorks License Manager). Purtroppo quando i client si connettono, il server stabilisce una connessione col client cambiando porta (numero porta random). Di fatto i client fuori dalla LAN hanno bisogno di una VPN, stesso problema che c'é col protocollo ftp solo che in quel caso si risolve impostando le modalità attiva/passiva... Qualche idea su come si potrebbe aggirare il problema usando semplicemente un tunnel SSH? Grazie. --- Questa e-mail è stata controllata per individuare virus con Avast antivirus. https://www.avast.com/antivirus