SSH dall’esterno verso rete Fastweb residential
Se siete utenti residenziali (ma anche business) di Fastweb, saprete gia’ che tutta la rete e’ nattata in modo da non permettere alcun accesso dall’esterno ai servizi di un pc collegato a casa. Se per esempio avete una macchina Linux a casa su rete Fastweb non potrete collegarvi nemmeno in ssh a tale macchina dall’esterno per via dell’architettura di rete Fastweb che non assegna un ip pubblico univoco ma ne condivide uno per diverse utenze.
E allora come fare per accedere alla vostra linux box? Potete usare il tunnelling via ssh se avete un altra macchina linux collegata a una rete non Fastweb.
Lanciate questo comando sulla box Fastweb (localhost), in modo da creare il tunnel:
ssh -R 8859:localhost:22 user@ip.box.non-fastweb
In questo modo se vi connettete alla porta 8859 su ip.box.non-fastweb (ssh -p 8859 user@ip.box.non-fastweb), in
realta’ vi connetterete alla porta 22 sulla box fastweb (localhost).
Poi se volete che il tunnel non cada potete lanciare un loop tipo:
while 1 do ssh -R 8859:localhost:22 user@ip.box.non-fastweb; done
E il gioco e’ fatto senza dover acquistare il servizio (molto costoso) di IP Pubblico di Fastweb.
A disposizione per qualsiasi chiarimento.
If you enjoyed this post, please consider to leave a comment or subscribe to the feed and get future articles delivered to your feed reader.
14:28 on September 29th, 2008
Ciao, volevo chiederti se secondo te è possibile effettuare un tunnel anche usufruendo di siti come “no-ip” o “dyndns”, ovvero siti di reindirizzamento.
Sono giorni che sto provando ma ancora niente, però dò in parte colpa alla mia poca esperienza e conoscenza in merito.
Che ne pensi?
Ciao
13:44 on March 21st, 2008
scusate la mia ignoranza in materia, ma come faccio a eseguire un comando sulla box Fastweb (localhost) con linux?
grazie anticipatamente
09:07 on December 4th, 2007
Ciao, ho provato a fare il tunnel come hai scritto.
Prima dall’ufficio e ha funzionato in questo modo:
lanciato il tunnel dalla macchina dentro la NAT (come fastweb)
ssh -R 8859:localhost:22 user@ip.box.non-fastweb
poi ho dovuto collegarmi sulla macchina ip.box.non-fastweb e lanciare:
ssh -p 8859 user_fastweb@localhost
e tutto funziona. Ieri sera ho provato la stessa cosa dalla rete fastweb e funzionava perfettamente.
Unica pecca, stamane ho provato a far partire il tunnel dalla mia macchina fastweb a casa e come spesso accade arrivato in ufficio, non riuscivo a connettermi.
Proverò a trovare una macchina diversa che sia configurata in modo diverso e che abbia un po’ di porte aperte.
saluti
00:16 on April 30th, 2007
Mi do la risposta da solo: si posso usare un qualsiasi server ssh, a patto di conoscerne le credenziali di accesso :D
23:37 on April 29th, 2007
Non ho capito una cosa: sulla macchina ip.box.non-fastweb (l’intermediario) deve girare un server ssh configurato in una certa maniera per fornire il tunnel, o no? Se così non fosse potrei usare una qualsiasi macchina con un server ssh aperto? Mi sembra strano. Grazie!
17:27 on April 13th, 2007
non mi fungeva, perche` debian di default fa bind del socket solo sull’interfaccia di loopback.
per risolvere il problema va messo in sshd_config:
GatewayPorts yes
e tutto funge.
HTH
jack
08:18 on March 29th, 2007
Buongiorno a tutti.Ho un poblema che mi è venuto fuori dopo essere passato a FastWeb.Il mio sistema di sorveglianza degli uffici non funziona più in quanto non si raggiungono più le telecamere ad IPfisso che prima funzionavano perfettamente con la Telecom.Ho sentito parlare di un tunnel ma essendo un inesperto in questo ,gradirei sapere o avere da qualche anima buona le dritte per crearlo , e da quello che ho letto andare a settare determinate porte sul PC principale. Se qualche persona di buona volontà ha voglia di aiutarmi ben venga.
Grazie
Ezio
13:58 on January 16th, 2007
con hamachi si risolve tutto
15:12 on January 14th, 2007
Se hai fastweb sia in ufficio che a casa non vedo il problema… ti colleghi direttamente dall’ufficio al tuo ip fastweb di casa.
Se a casa non hai fastweb, hai sicuramente una adsl con ip pubblico al quale puoi accedere dall’ufficio.
15:01 on January 14th, 2007
Ciao, ho trovato per caso tramite google questo forum,
premesso che nn ne capisco tanto di internet,
a casa ho fastweb e mi piacerebbe collegarmi dall’ufficio (che è una business fastweb)
che cosa è “ip.box.non-fastweb”?
Io a casa ho un hug adsl poi ho un serverino linux fatto con DSL che fa da router/firewall
Potete darmi qualche dritta? mi piacerebbe entrare in casa da remoto
Grazie
Pietro
14:18 on January 9th, 2007
Un’alternativa per connettersi dall’esterno dovrebbe essere ( non l’ho ancora provata ) l’utilizzo di Hamachi…
http://hamachi.cc/
16:10 on December 21st, 2006
Grazie poi ci provo…
ah un’altra domanda: poiche’ ho piu’ di un pc fw da gestire se mettessi a tutti la stessa configurazione non andrebbe bene vero? come risolvere? impostare port diverse per ciascun box-fw?
grazie
15:42 on December 21st, 2006
Certo, e’ ovvio che puoi benissimo usare un nome host invece che un indirizzo IP.
15:35 on December 21st, 2006
Ciao ho trovato questa discussione per caso su google e mi interessava sapere se al posto di “ip.box.non-fastweb” e’ possibile mettere il mio dns dato che ho ip dinamico.
Ricordo che questo procedimento non lo ho ancora provato.
Grazie.
01:48 on December 13th, 2006
Ops un pezzo non è venuto scritto(prima riga di netstat -l):
ipserver:port LISTENING
01:47 on December 13th, 2006
Ciao michele,ho provato a creare il tunnel seguendo le tue indicazioni.Son riuscito a crearlo e il forward del traffico shh funziona,ma ho un problema.Per accedere alla mia macchina devo prima accedere al server non-fastweb con ssh e poi da quest’ultimo accedere alla porta X(quella che forwarda) dello stesso server(ssh su localhost).
netstat -l mi dice che
:port LISTENING
quando invece gli altri servizi hanno questa sintassi
*:port LISTENING
Hai qualche suggerimento per creare il tunnel in modo che sia accessibile da tutti gli indirizzi(tipo l’ultimo esempio per intenderci)?
P.S. Il server ha come distro centOS
10:09 on November 13th, 2006
perche’ sono amici miei e gli farei risparmiare 210 euro/anno.
E quel poco di banda che mi prenderebbero non mi darebbe fastidio
grazie
11:11 on November 6th, 2006
No allora, il tunnel va aperto solo se si vuole entrare nella macchina che sta nella rete Fastweb da una rete NON-Fastweb, tu stando in USA non penso proprio che hai una connessione Fastweb, quindi perche’ dovresti aprire un tunnel verso loro? Non capisco…
21:40 on November 4th, 2006
Salve mi chiamo Vince abito negli Usa. Alcuni amici in Italia hanno in ufficio un server di posta (POP3+SMTP) su XP Pro e su fastweb. Io ho il mio sito, abbastanza stabile e su 5mb/384kb, pure su XP ma l’altro box in cucina ci potrei mettere un *nix. Se installo il server di posta e loro aprono il tunnel con putty (ricordo che putty ha un TTL settabile), potrebbe funzionare ? Grazie ogni aiuto e’ apprezzato. Complimenti per il vostro sito
– vince
12:30 on October 20th, 2006
Per windows esiste un programma di Tunneling SSH chiamato “Internet Security Tunneling”… purtroppo non ci capisco nulla…