Espertoni di reti lan.. help

Il fatto che non ti risponda al ping e che non ti visualizzi niente dal tuo pc è sicuramente dovuto al firewall del router attivo, prova a disabilitare tutto per fare queste prove... perchè altrimenti i pacchetti vengono droppati per le regole anti-spoofing...

 

ma che router è? Il fatto che ti funzioni con il proxy conferma la mia tesi...

 

mmmhhh premesso che come lo incontro lo sostituisco perchè non mi sta tanto simpatico... sicuro che non c'è nulla per disattivare la parte firewall? Con il firmware no brand dovrebbe essere possibile...

 

si, lo avevo sentito dire, però se non ti fa gestire una cosa così importante come la sicurezza, è sempre un compromesso... a questo punto mantenendo questo router non ti rimane che usare il proxy per fare le prove...

 

Io per non star li a rompermi troppo la testa e le balle,ho risolto la questione in 3 secondi con una modifica al file hosts,ed essendo un portatile il mio pc principale,ho creato 2 file hosts distinti per le 2 diverse sedi dove opero,in schedulazione,così da qualsiasi situazione accedo ovunque senza nessun problema.

 

scusa come fai a risolvere il problema in discussione con il file hosts? Non è un problema di risoluzione nomi...

 

Se non ho capito sbagliato il tuo problema è il seguente:

Tu hai creato un DNS redirect con un servizio tipo pincopalla.no-ip.com,hai forwardato sul router le porte a cui devi accedere dall'esterno,tipo 21 ed 80 per ftp e web;
Il tuo problema è che se richiami esternamente alla lan il tuo dns pincopalla.no-ip.com ti si apre il relativo servizio da te precedentemente attivato sul pc al quale hai indirizzato il forwarding.
Mentre se svolgi la stessa operazione in rete locale,quando richiami il dns pincopalla.no-ip.com su explorer,ti si apre la schermata di configurazione del router,mentre se tenti un ping od un accesso alla porta 21 con ftp://pincopalla.no-ip.com non va niente,il ping scade ed l'accesso ftp ti restituisce "host sconosciuto"

Ho capito correttamente?

 

quello che ho capito io e che dall'interno sia che acceda via ip pubblico che via nome, non riesce ad accedere ai servizi, a meno che non usi un proxy che rende anonimo l'ip di provenienza. Questo perchè (mia deduzione) il firewall del router rifiuta pacchetti in ingresso che abbiano come origine il suo stesso IP...

Come lo risolvi modificando il file hosts?

 

Non ho capito una cosa però: mettiamo che il tuo router sia 192.168.1.1,ed il pc da raggiungere (esempio) in ftp sia 192.168.1.18,tu cosa fai in rete locale? ftp://192.168.1.1 oppure ftp://192.168.1.18?

 

ma certo che il .18 perchè dovresti interrogare il router se il server ftp è sulla stessa subnet?

Ma il suo problema non è all'interno della rete, lui vorrebbe provare il funzionamento come se fosse all'esterno, ma giustamente il firewall "s'inkazza" perchè interpreta quei pacchetti come un tentativo di spoofing...

 

Scusa ho fatto confusione,avevo scambiato te per l'autore del post
Ebbene,aspetto Fabio323ti risponda alle domande che gli ho fatto nei due post,e vediamo che mi dice.
A quanto mi risulta non è questione di firewalling vero e proprio,richiamare in rete locale un dns che lavora richiamando appunto il proprio indirizzo ip WAN,fa impazzire il router.
Che non risponda al ping è normalissimo per l'Alice Gate,infatti scommetto che se ci fai un portscan il ping fallisce e l'host risulta giù ma le TCP vengono rilevate aperte...

La sostanza è che se io in quella rete locale metto un server con ftp+ssh+web,forwardo le porte ecc ecc e creo il ddns ciccio.com,se richiamo ciccio.com dal qualsiasi posto nel mondo mi esce il sito internet attivo su ciccio.com,mentre se richiamo ciccio.com da un pc nella stessa rete locale di ciccio.com,non mi si aprirà niente,o al massimo solo ed esclusivamente la pagina di configurazione del router...

Se la situazione è precisa a quella che ho descritto qui sopra,è un problema degli host con indirizzo ip dinamico che non sono mai riuscito a risolvere nemmeno parlando con diversi colleghi,e l'unica soluzione veloce e redditizia si è rivelata essere quella della modifica del file hosts;mentre per effettuare un test completo l'unica alternativa è un proxy anonimo e provare da lì.
Associ a ciccio.com 192.168.1.18 o quel che è,quindi a te nella tua rete locale,quando richiami ciccio.com puoi verificare l'effettivo funzionamento di tutti i servizi.Provarli dall'esterno non è assolutamente necessario,tanto un router come l'Alice Gate fornisce un servizio "meccanico",quando hai forwardato la relativa porta e testato l'effettivo funzionamento del demone direttamente in macchina,sei sicuro che sarà tutto raggiungibile dall'esterno

 

vebbè ora ho capito cosa vuoi dire... ma tanto vale usare l'ip locale, facendo quella modifica al file hosts non esci proprio dal router... quindi non testi se il port forwarding stia effettivamente funzionando... :wink:

 

Si appunto,io uso questo metodo perchè ci lavoro molto sui servizi che ho attivato sui server in locale.
Ma SE (metto il condizionale eh) il suo problema è proprio quello di cui parlo io,perchè non dovrebbe farlo pure lui?
Che utilità ha verificare un port-forwarding in una situazione come la sua,nella quale deve raggiungere il suo ftp? Come dicevo sopra è una cosa "meccanica",anche alla luce del fatto che il router non è un Cisco da 10mila euro con le funzioni di una centrale nucleare
Quando il router è forwardato ed attivo,ed il demone che si vuol raggiungere è attivo,DEVE andare tutto e stop

 

Certo... io ho interpretato la sua richiesta ancora a monte... ovvero provare il port forwarding e il passaggio dei servizi. In condizione di normale utilizzo daccordissimo con te... :wink:

 

NO
Se non tramite un proxy

Quindi secondo me procedi con la modifica del file hosts, se non lo sai lo trovi sotto x:\windows\System32\drivers\etc ,basta aprirlo con un editor di testo,ed aggiungi sotto al loopback

127.0.0.1 localhost
192.quelcheè ciccio.com

Poi al limite,quella volta ogni 2 mesi che vuoi testare per sfizio se va tutto dall'esterno,vai sotto proxy come hai già fatto e sei a posto :wink: