SSH dall’esterno verso rete Fastweb residential
Ciao! E’ la prima volta che ti vedo qua, se vuoi seguirmi sottoscrivi il feed RSS.
If you’re new here, you may want to subscribe to my RSS feed. Thanks for visiting!
Se siete utenti residenziali (ma anche business) di Fastweb, saprete gia’ che tutta la rete e’ nattata in modo da non permettere alcun accesso dall’esterno ai servizi di un pc collegato a casa. Se per esempio avete una macchina Linux a casa su rete Fastweb non potrete collegarvi nemmeno in ssh a tale macchina dall’esterno per via dell’architettura di rete Fastweb che non assegna un ip pubblico univoco ma ne condivide uno per diverse utenze.
E allora come fare per accedere alla vostra linux box? Potete usare il tunnelling via ssh se avete un altra macchina linux collegata a una rete non Fastweb.
Lanciate questo comando sulla box Fastweb (localhost), in modo da creare il tunnel:
ssh -R 8859:localhost:22 user@ip.box.non-fastweb
In questo modo se vi connettete alla porta 8859 su ip.box.non-fastweb (ssh -p 8859 user@ip.box.non-fastweb), in
realta’ vi connetterete alla porta 22 sulla box fastweb (localhost).
Poi se volete che il tunnel non cada potete lanciare un loop tipo:
while 1 do ssh -R 8859:localhost:22 user@ip.box.non-fastweb; done
E il gioco e’ fatto senza dover acquistare il servizio (molto costoso) di IP Pubblico di Fastweb.
A disposizione per qualsiasi chiarimento.
If you enjoyed this post, please consider to leave a comment or subscribe to the feed and get future articles delivered to your feed reader.
14:20 on February 11th, 2006
Ciao, io ho una rete fastweb a cui penso di collegare un sistema di videosorveglianza con so linux on chip (http://cgi.ebay.it/ws/eBayISAPI.dll?ViewItem&item=5827252650&rd=1&sspagename=STRK%3AMEWA%3AIT&rd=1). Sul router che utilizzo ho nattato l’ip del dvr in modo da vedere dall’esterno della rete locale le mie videocamere salvo poi scoprire che questo mi costa 4 euro al giorno per la storia dell’ip pubblico. Considerato che sono parecchio a digiuno di linux, puoi spiegarmi cosa significa in pratica usare il tunnel? Lo posso fare anche con un pc non linux? E se il pc linux è collegato ad un’altra rete fastweb? Grazie!
21:22 on March 3rd, 2006
Fattori arcani e la gara di posizionamento su google grazie agli arcani e misteriosi fattori.
12:06 on April 20th, 2006
Ciao, ho provato a fare come hai spiegato, ma non funziona.
Apre il tunnel, ma non posso connettermi dall’esterno.
Devo aggiungere qualche configurazioni di sshd??
14:05 on April 20th, 2006
Magari hai un firewall che blocca la porta. Controlla da un’altra macchina esterna se la porta che hai utilizzato e’ aperta o meno (nmap -p )
Altra cosa, la box linux FW e’ collegata direttamente all’hag?
Puoi pastare il comando preciso che lanci nella box FW e in quella non-FW?
14:21 on April 20th, 2006
Ehm…probabilmente sto sbagliando, ma pensavo che potesse funzionare lo stesso procedimento anche con una linux box dietro una nat qualsiasi, almeno per testare, visto che FASTWEB vorrei farlo, ma vorrei essere sicuro di poter accedere al mio pc anche da fuori FW. il comando nmap lo devo lanciare da quale macchina?perchè la box-linux sulla rete FW non è raggiungibile (come una qualsiasi macchina dietro una NAT) dall’esterno. Sulla macchina non-FW correttamente è aperta la porta 8859 (come da esempio) in LISTEN……
14:23 on April 20th, 2006
piccola aggiunta, da un’altra macchina questo è il risultato dell’nmap:
PORT STATE SERVICE
8859/tcp filtered unknown
Nmap finished: 1 IP address (1 host up) scanned in 11.031 seconds
14:29 on April 20th, 2006
Scusate, ma non so come si edita un commento :_(
i comandi sono
ssh -R 8859:localhost:22 user@server-nonat
dalla linux dietro NAT
e
ssh -p 8859 user@server-nonat
da una qualsiasi macchina esterna alla NAT
16:22 on April 20th, 2006
Quel “filtered” nn mi piace, la porta che scegli (8859 in questo caso) deve risultare “open”
Attenzione che sempre questa porta deve essere aperta nella macchina “server-nonat” perche’ che cosa fa l’opzione -R in pratica? Semplicemnte forwarda tutte le richieste che giungono alla porta 8859 di server-nonat alla porta 22 del localhost in modo da aprire un “tunnel” tra queste due macchine.
Se in mezzo c’e’ un firewall che blocca tali richieste il tunnel nn si crea.
Buona fortuna :)
16:39 on April 20th, 2006
mmm avevo immaginato che filetered nascondesse qualche problemuccio.
Una domanda però….il server-nonat comunica con la mia macchina perchè è aperto un “canale” con il SSH (cioè con il comando SSH -R apro un canale che può essere sfruttato in modo bidirezionale?)
Proverò con altre porte, anche se ho provato la 7777 ma è uguale lo stato!Qualche complicazione nasce anche dal fatto che non ho e fatico ad avere “server configurabili o configurati” come sarà il mio dietro una NAT da usare per fare test.
Ma vedrò come organizzarmi. Grazie molte!!
16:28 on June 18th, 2006
Ciao, sto da poco utilizzando ubunto una buona distribuzione linux a mio parere non molto complessa
. io sono un neofita di linux. Io vorrei fai girare un p2p su ubunto ho provato azereus su linea fastweb , solo che ho un problema penso dovuto al nat, non so come faccio a dire al router fast web che i pacchetti devono essere indirizzati al mio ip, cosa che si fa in windows? Tipicamente si accede sull router da rete e si modificano le tabelle ma come faccio ad accedere con linux?
grazie
18:07 on June 18th, 2006
antonio con Fastweb devi usare il client Adunanza che e’ un emule modificato apposta per la rete FW.
http://www.adunanza.net/
09:59 on September 15th, 2006
ciao, proverò a fare il tunneling che dici di fare per accedere dall’esterno a una macchina in rete FW da una macchina non in rete fastweb.ok per il server in FW, posso far girare una distro di linux live tipo knoppix (il server sarebbe meglio fosse su windows, ma per questo dovrei usare cygwin?) ma per quanto riguarda il lato client cioò la macchina non in FW. posso usare un client ssh come filezilla?
ciao, grazie.
22:47 on October 8th, 2006
Ciao, se ti interessa posso offrirti una vpn con il mio server in modo tale da dedicarti un ip pubblico statico tutto tuo.
Se sei interessato fammi sapere admin@dioniso.org
Piu avanti potrai trovare utili informazioni sul mio sito: http://www.dioniso.org
12:30 on October 20th, 2006
Per windows esiste un programma di Tunneling SSH chiamato “Internet Security Tunneling”… purtroppo non ci capisco nulla…
21:40 on November 4th, 2006
Salve mi chiamo Vince abito negli Usa. Alcuni amici in Italia hanno in ufficio un server di posta (POP3+SMTP) su XP Pro e su fastweb. Io ho il mio sito, abbastanza stabile e su 5mb/384kb, pure su XP ma l’altro box in cucina ci potrei mettere un *nix. Se installo il server di posta e loro aprono il tunnel con putty (ricordo che putty ha un TTL settabile), potrebbe funzionare ? Grazie ogni aiuto e’ apprezzato. Complimenti per il vostro sito
– vince
11:11 on November 6th, 2006
No allora, il tunnel va aperto solo se si vuole entrare nella macchina che sta nella rete Fastweb da una rete NON-Fastweb, tu stando in USA non penso proprio che hai una connessione Fastweb, quindi perche’ dovresti aprire un tunnel verso loro? Non capisco…
10:09 on November 13th, 2006
perche’ sono amici miei e gli farei risparmiare 210 euro/anno.
E quel poco di banda che mi prenderebbero non mi darebbe fastidio
grazie
01:47 on December 13th, 2006
Ciao michele,ho provato a creare il tunnel seguendo le tue indicazioni.Son riuscito a crearlo e il forward del traffico shh funziona,ma ho un problema.Per accedere alla mia macchina devo prima accedere al server non-fastweb con ssh e poi da quest’ultimo accedere alla porta X(quella che forwarda) dello stesso server(ssh su localhost).
netstat -l mi dice che
:port LISTENING
quando invece gli altri servizi hanno questa sintassi
*:port LISTENING
Hai qualche suggerimento per creare il tunnel in modo che sia accessibile da tutti gli indirizzi(tipo l’ultimo esempio per intenderci)?
P.S. Il server ha come distro centOS
01:48 on December 13th, 2006
Ops un pezzo non è venuto scritto(prima riga di netstat -l):
ipserver:port LISTENING
15:35 on December 21st, 2006
Ciao ho trovato questa discussione per caso su google e mi interessava sapere se al posto di “ip.box.non-fastweb” e’ possibile mettere il mio dns dato che ho ip dinamico.
Ricordo che questo procedimento non lo ho ancora provato.
Grazie.
15:42 on December 21st, 2006
Certo, e’ ovvio che puoi benissimo usare un nome host invece che un indirizzo IP.
16:10 on December 21st, 2006
Grazie poi ci provo…
ah un’altra domanda: poiche’ ho piu’ di un pc fw da gestire se mettessi a tutti la stessa configurazione non andrebbe bene vero? come risolvere? impostare port diverse per ciascun box-fw?
grazie
14:18 on January 9th, 2007
Un’alternativa per connettersi dall’esterno dovrebbe essere ( non l’ho ancora provata ) l’utilizzo di Hamachi…
http://hamachi.cc/
15:01 on January 14th, 2007
Ciao, ho trovato per caso tramite google questo forum,
premesso che nn ne capisco tanto di internet,
a casa ho fastweb e mi piacerebbe collegarmi dall’ufficio (che è una business fastweb)
che cosa è “ip.box.non-fastweb”?
Io a casa ho un hug adsl poi ho un serverino linux fatto con DSL che fa da router/firewall
Potete darmi qualche dritta? mi piacerebbe entrare in casa da remoto
Grazie
Pietro
15:12 on January 14th, 2007
Se hai fastweb sia in ufficio che a casa non vedo il problema… ti colleghi direttamente dall’ufficio al tuo ip fastweb di casa.
Se a casa non hai fastweb, hai sicuramente una adsl con ip pubblico al quale puoi accedere dall’ufficio.
13:58 on January 16th, 2007
con hamachi si risolve tutto
08:18 on March 29th, 2007
Buongiorno a tutti.Ho un poblema che mi è venuto fuori dopo essere passato a FastWeb.Il mio sistema di sorveglianza degli uffici non funziona più in quanto non si raggiungono più le telecamere ad IPfisso che prima funzionavano perfettamente con la Telecom.Ho sentito parlare di un tunnel ma essendo un inesperto in questo ,gradirei sapere o avere da qualche anima buona le dritte per crearlo , e da quello che ho letto andare a settare determinate porte sul PC principale. Se qualche persona di buona volontà ha voglia di aiutarmi ben venga.
Grazie
Ezio
17:27 on April 13th, 2007
non mi fungeva, perche` debian di default fa bind del socket solo sull’interfaccia di loopback.
per risolvere il problema va messo in sshd_config:
GatewayPorts yes
e tutto funge.
HTH
jack
23:37 on April 29th, 2007
Non ho capito una cosa: sulla macchina ip.box.non-fastweb (l’intermediario) deve girare un server ssh configurato in una certa maniera per fornire il tunnel, o no? Se così non fosse potrei usare una qualsiasi macchina con un server ssh aperto? Mi sembra strano. Grazie!
00:16 on April 30th, 2007
Mi do la risposta da solo: si posso usare un qualsiasi server ssh, a patto di conoscerne le credenziali di accesso :D
09:07 on December 4th, 2007
Ciao, ho provato a fare il tunnel come hai scritto.
Prima dall’ufficio e ha funzionato in questo modo:
lanciato il tunnel dalla macchina dentro la NAT (come fastweb)
ssh -R 8859:localhost:22 user@ip.box.non-fastweb
poi ho dovuto collegarmi sulla macchina ip.box.non-fastweb e lanciare:
ssh -p 8859 user_fastweb@localhost
e tutto funziona. Ieri sera ho provato la stessa cosa dalla rete fastweb e funzionava perfettamente.
Unica pecca, stamane ho provato a far partire il tunnel dalla mia macchina fastweb a casa e come spesso accade arrivato in ufficio, non riuscivo a connettermi.
Proverò a trovare una macchina diversa che sia configurata in modo diverso e che abbia un po’ di porte aperte.
saluti
13:44 on March 21st, 2008
scusate la mia ignoranza in materia, ma come faccio a eseguire un comando sulla box Fastweb (localhost) con linux?
grazie anticipatamente