Ciao a tutti e complimenti per il forum.

Avrei un quesito da porre, che sembra banale ma mi sta facendo impazzire.

Ho una rete domestica con 3 pc e l'accesso adsl con un Modem/router Alcatel Speed Touch upgradato a PRO.

Quello che devo fare è rendere accessibile all'esterno una porta tcp di uno dei 3 pc.

Ho provato configurando il NAT dello speed touch pro ma niente.
Per far funzionare emule ho nattato le due porte necessarie senza problemi.

Innanzitutto vorrei dire che ho l'ADSL 7mega di Alice con IP Dinamico.
Vorrei sapere se la cosa è fattibile, cioè se l'ip dinamico, al quale ho anche assegnato un dns dinamico, è effettivamente raggiungibile dall'esterno.

Spero che abbiate qualche sugegrimento da darmi perchè non ci capisco più nulla, pur essendo abbastanza pratico di reti.

Il pc che deve essere raggiunto (che la porta tcp xxxxx in ascolto) è il 10.0.0.1
Il modem router ha l'indirizzo interno 10.0.0.138 mentre l'ip dinamico 87.15 ecc. ecc.

Vi ringrazio per il cortese aiuto.

Giuliano

Perlomeno vorrei essere certo che la cosa sia fattibile. Cioè l'indirizzo pubblico del modem router può essere raggiunto dall'esterno?
Ho provato il ping da casa di amici e sembra di no.

Come posso fare?
Grazie anticipatamente.
Giuliano

hai provato a pingare quale indirizzo?

Ciao,
ovviamente quello pubblico assegnato da alice al router, cioè 87.15.xxx.xxx

il fatto che non sia raggiungibile con il ping dall'esterno (altri utenti con adsl per es.) significa che neanche il port redirect funzionerà?

Qualcuno mi ha consigliato di utilizzare HAMACHI ... potrebbe essere una soluzione alternativa?

grazie
Giuliano

se nn riesci a settare il nat vuol dire che nn navighi giusto?

se nn riesci a settare il nat vuol dire che nn navighi giusto?

No no ....
mi funziona tutto , navigazione, elmulo, messenger ecc.

Quello che mi serve è poter accedere dall'esterno (da pc connessi via adsl NON A CASA MIA) alla porta 1234 (è un es.) che è in "listening" sul pc 10.0.0.1

Dagli altri pc in rete locale ovviamente accedo senza problemi.
Ho configurato il NAT da comandi in telnet sull'ALCATEL SPEED TOUCH PRO abilitando la porta tcp 1234 su 10.0.0.1 ..... ma tentando di accedervi dall'esterno con il client che si aggancia alla porta 1234 (che è in listening) NIENTE DA FARE.

Spero di aver spiegato bene il problema.

Grazie a tutti
Giuliano

che non ti risponda al ping potrebbe essere normale perche molti routers (anche il mio) sono settati per non rispondere al ping (è un primo grado di difesa contro le intrusioni).

ma che cosa è in attesa su quella porta?

due dubbi:
1) sul router è implementato un firewall e magari è attivo?
2) sei sicuro che il tuo pc ascolti su un servizio tcp e nn udp? In lan vai tarnquillo perchè il router nn entra in gioco e nn devi fare nessun NAPT o meglio Port forwarding

che non ti risponda al ping potrebbe essere normale perche molti routers (anche il mio) sono settati per non rispondere al ping (è un primo grado di difesa contro le intrusioni).

ma che cosa è in attesa su quella porta?

Un programmino client-server che setta in listening la porta 15050 (o quella che vuoi).

I client appunto devono poter accedere a questa porta

Per quel che riguarda il ping immaginavo.
Come posso vedere se in qualche maniera l'ip pubblico è raggiungibile (ping e telnet esclusi ovviamente).???

grazie

inoltre se puoi prova a settare una porta tra quelle che ti segno, che sono indicate come private dall'organizzazione IANA:
"The Dynamic and/or Private Ports are those from 49152 through 65535"

due dubbi:
1) sul router è implementato un firewall e magari è attivo?
2) sei sicuro che il tuo pc ascolti su un servizio tcp e nn udp? In lan vai tarnquillo perchè il router nn entra in gioco e nn devi fare nessun NAPT o meglio Port forwarding

1) Nessun firewall
2) si certo ... il servizio è tcp, e si vede con il comando netstat -a da prompt.

La faccenda sta diventando intrigante ....

inoltre se puoi prova a settare una porta tra quelle che ti segno, che sono indicate come private dall'organizzazione IANA:
"The Dynamic and/or Private Ports are those from 49152 through 65535"

Certamente, la porta in ascolto è configurabile. oggi pomeriggio a casa provo.

Ma il mio dubbio proncipale rimane questo ... non è che ci possono essere problemi ad accedere ad una porta connettendosi dall'esterno ad un indirizzo privato (dinamico anche se nel mio caso è praticamente fisso perchè il router è sempre acceso e connesso) di Alice 7mega????
Quindi magari è tutto settato correttamente ma ci sono limitazioni.

????

saluti
Giuliano

che io sappia da parte del provider in questinoe nn ci sono politiche di port filtering, inoltre se mi dici che con em*** riesci ad ottenere un id alto vuol dire che gli altri ti raggiungono e il port forwarding funzia.

forse con altri provider qualcuno dice di si, ma con questo nn ci dovrebbero esser problemi

come prova al limite
imposta nel programmino in listening la stessa identica porta che hai configurato su em***.
è chiaro che nn devi far partire em*** in questa prova. Almeno sei sicuro che sul router nn devi impostare niente perchè lo hai già fatto prima, inoltre sei sicuro che la porta verrà forwardata perche em*** ti funzionava

come prova al limite
imposta nel programmino in listening la stessa identica porta che hai configurato su em***.
è chiaro che nn devi far partire em*** in questa prova. Almeno sei sicuro che sul router nn devi impostare niente perchè lo hai già fatto prima, inoltre sei sicuro che la porta verrà forwardata perche em*** ti funzionava

Grazie, è una buona idea .

Che ti (vi) chiedo ... ma per esser certo di poter "vedere" se da remoto la porta in ascolto è accessibile, esiste un tool o programma?

Per es se io ti do l'indirizzo esterno del router e il numero di porta tu puoi stabilire se effettivamente la porta ti risulta in "listening" ???

grazie
Giuliano

è un pò troppo laborioso ma per esempio:
installi il web server apache per windows e setti la porta in ascolto (magari sempre quella lì di em***) e lasci pure la pagina di default.

dal mondo esterno su explorer digiti http://tuo ip : porta
e ti si dovrebbe aprire la tua paginetta web residente sul server apache del tuo pc

Che ti (vi) chiedo ... ma per esser certo di poter "vedere" se da remoto la porta in ascolto è accessibile, esiste un tool o programma?
Imho
Va i qui:
https://grc.com/x/ne.dll?bh0bkyd2
Fai un custom port probe col servizio in ascolto.
Vedi se te la segna open.

Ciao Ragazzi,
a quanto pare funziona tutto. Ho provato poco fa e riesco ad agganciarmi alla porta in ascolto anche qui dal mio ufficio malgrado i 364 firewall della rete aziendale :D

Probabilmente avevo fatto tutto bene ma mi sono mandato in paranoia da solo perchè non andava il ping da casa di un amico.

Funziona anche con il dyndns assegnato al mio ip dinamico del router. A tal proposito, se non spengo mai il router (salvo assenza di corrente) l'indirizzo verrà mantenuto ... o sbaglio?

Grazie ancora a tutti voi ... e al mitico TUTMOSI3 per il suo contributo
Giuliano

:cincin:

Ciao