Port forwarding??

Forum dedicato agli studenti del corso linux e a tutti gli amanti del pinguino!

Moderatore: matteo

Port forwarding??

Messaggioda andrea » mer gen 16, 2008 4:41 pm

ho appena preso un router (per michele e matteo sì poi alla fine l'ho preso :) ), precisamente un netgear RP614.

A quanto ho capito (è la prima volta che uso un router) se un programma ha bisogno di fare da server, cioè di mettersi in ascolto di connessioni su una certa porta, ad esempio la porta 80, per essere visto all'esterno bisogna aprire quella porta sul router, cioè bisogna fare il port forwarding della porta 80 associandola all'indirizzo IP del computer che sta facendo da server.

Ora il mio problema è il seguente: supponiamo che esiste un programma che si mette in ascolto di connessioni sulla porta 1600 (la scelta della porta è puramente casuale) e supponiamo che è impossibile cambiare la configurazione in modo che usi un'altra porta. Come faccio ad eseguire questo programma su due pc contemporaneamente rendendoli visibili all'esterno senza avere un conflitto di porte sul router??
andrea
 
Messaggi: 42
Iscritto il: mar ott 09, 2007 10:28 am

Re: Port forwarding??

Messaggioda matteo » gio gen 17, 2008 12:53 am

andrea ha scritto:Ora il mio problema è il seguente: supponiamo che esiste un programma che si mette in ascolto di connessioni sulla porta 1600 (la scelta della porta è puramente casuale) e supponiamo che è impossibile cambiare la configurazione in modo che usi un'altra porta. Come faccio ad eseguire questo programma su due pc contemporaneamente rendendoli visibili all'esterno senza avere un conflitto di porte sul router??


rimappamento delle porte.
una porta in entrata può essere forwardata ad uno e un solo computer.
ma non è detto che le porte all'interno della rete debbano corrispondere alle medesime sull'esterno.
quindi

PCA=192.168.1.1 in listen su 1600
PCB=192.168.1.2 in listen su 1600

router:
porta 1600 -> forward verso 192.168.1.1 porta 1600
porta 1601 -> forward verso 192.168.1.2 porta 1600

se guardi bene lui questa domanda te la fa.

se poi hai bisogno che la porta sul pc e la porta sull'esterno coincidano, la risposta è semplice... NON SI PUO'.
E' come se vuoi mettere dentro un pc apache e ssh tutti e due sulla stessa porta.
L'associazione è SEMPRE 1 a 1

Matteo
matteo
 
Messaggi: 327
Iscritto il: ven mar 17, 2006 10:22 am

Messaggioda andrea » gio gen 17, 2008 11:12 am

anch'io avevo pensato che si potesse fare così
ma purtroppo non riesco a farlo perché l'interfaccia tramite cui interagisco col router non me lo permette :(
infatti quando faccio il forwarding di una porta mi fa scegliere solo l'indirizzo IP verso cui voglio mapparla ma non la porta :(
la cosa strana è che quando voglio salvare per sicurezza la configurazione su un file .cfg, se poi apro il file le righe relative al forwarding sono così scritte:

forward_port7=4674-4674>192.168.1.4:4674-4674,both,on,portaaperta-2

E' strano che l'intervallo di porte da aprire (4674-4674) venga scritto due volte! forse potrei fare il port remapping modificando a mano il file di configurazione e poi caricandolo sul router. Precisamente potrei modificare il 4674-4674 che segue l'IP dopo i due punti, perché quello è l'IP associato alla porta. Però strano che non si possa fare anche tramite l'interfaccia web del router.
Però a questo punto mi sorge un dubbio. Ammettiamo che riesco a fare il port remapping. Facciamo che un programma si mette in ascolto di connessioni sulla porta 1600 (ormai mi sono fissato con questo numero :P) e che questa porta corrisponda alla porta 1601 sul router. Se gli altri computer si aspettano di comunicare solo con la porta 1600 (o perché è la porta standard oppure perché il programma, convinto di usare la porta 1600, la comunica nei messaggi che invia agli altri computer nella rete, e lo so se fosse così sarebbe davvero un brutto programma ma purtroppo esistono :roll: ) allora in questo caso non si può fare niente giusto?
andrea
 
Messaggi: 42
Iscritto il: mar ott 09, 2007 10:28 am

Messaggioda matteo » gio gen 24, 2008 12:43 am

andrea ha scritto:infatti quando faccio il forwarding di una porta mi fa scegliere solo l'indirizzo IP verso cui voglio mapparla ma non la porta :(

ummm. la cosa è alquanto strana. hai dato una occhiata alla documentazione ufficiale del router?

forward_port7=4674-4674>192.168.1.4:4674-4674,both,on,portaaperta-2

E' strano che l'intervallo di porte da aprire (4674-4674) venga scritto due volte!

no, non è strano.
per questione di comodità, modularità e semplicità, alcuni software preferiscono salvare dati ridondanti.
Sulla possibilità di modifica manuale non so dirti.


Se gli altri computer si aspettano di comunicare solo con la porta 1600 (o perché è la porta standard oppure perché il programma, convinto di usare la porta 1600, la comunica nei messaggi che invia agli altri computer nella rete, e lo so se fosse così sarebbe davvero un brutto programma ma purtroppo esistono :roll: ) allora in questo caso non si può fare niente giusto?

Esatto. Lo sono i programmi client. I casi tipici sono i p2p. Solitamente i software che comunicano le porte per poter comunicare, sono anche in grado di cambiarle le proprie porte di funzionamento.
Il rimappamento delle porte invece (per informazione si chiama PAT) viene utilizzato di più per fare i server, non i client.

Ciao,
Matteo
matteo
 
Messaggi: 327
Iscritto il: ven mar 17, 2006 10:22 am

Messaggioda andrea » mer gen 30, 2008 4:30 pm

matteo ha scritto:ummm. la cosa è alquanto strana. hai dato una occhiata alla documentazione ufficiale del router?


Sì e purtroppo mi sa che non parla proprio di port remapping.

no, non è strano.
per questione di comodità, modularità e semplicità, alcuni software preferiscono salvare dati ridondanti.
Sulla possibilità di modifica manuale non so dirti.

Infatti mi sa che è meglio che non provo niente :P

Esatto. Lo sono i programmi client. I casi tipici sono i p2p. Solitamente i software che comunicano le porte per poter comunicare, sono anche in grado di cambiarle le proprie porte di funzionamento.
Il rimappamento delle porte invece (per informazione si chiama PAT) viene utilizzato di più per fare i server, non i client.


Esatto, i p2p sono così, e confermo anche che in genere si possono cambiare le porte di ascolto. Il problema è che lo fa anche msn messenger! e purtroppo non consente di cambiare le porte...
comunque questo adesso non mi crea più problemi, diciamo che li ho aggirati :)

grazie per le delucidazioni :)
andrea
 
Messaggi: 42
Iscritto il: mar ott 09, 2007 10:28 am


Torna a Unix, Linux & reti

Chi c’è in linea

Visitano il forum: Nessuno e 10 ospiti

cron