AMD Planet

Qualcuno sa se è possibile redirizionare una porta qualsiasi verso un'altra attraverso il router direttamente? Ad esempio fare in modo che la porta 243 si "connetta" alla porta 22 di un certo IP, questo per risolvere il seguente problema:

Se ho la porta 22 forguardata per l'ip 10.0.0.1, ad esempio, e volessi forguardare la 22 per l'ip 10.0.0.2 direttamente non posso farlo, ma potrei forguardare una porta qualsiasi ad esempio la 243 per mettersi "in comunicazione" con la porta 22 dell'ip 10.0.0.2 in modo che posso connettermi tramite ssh alla porta 243 ed entrare ne pc 10.0.0.2.......?

Non so se questo può essere fatto, ho anke sbirciato nel firewall del mio router (Netgear DM602) che ho aggiornato all'ultima versione, ma non ho trovato nulla di simile...

in che sezione potrebbe essere? Si può fare?

Aspetto risposte...

P.S. Poteri essermi espresso in modo contorto, se c'è qualcosa che non capite postate per chiarimenti!!!

Grazie 1000 Alex1969

Ciao! Si può fare quello che dici, il termine esatto è "port redirect". Non conosco il menù di netgear, e non ho la possibilità ora di andare a cercare il manuale, ma di solito queste impostazioni si fanno sui router di fascia bassa o tramite il NAT o tramite i "virtual server", facendone un uso improprio ma efficace. Prova a postare qualche screenshot di queste pagine di configurazione, così posso essere più preciso.

Questa è la schermata della sezione "Port Forwarding"

Port Forwarding

A sinistra puoi vedere il menù con le altre sezioni, e "Port Redirect" sembra non esserci!!!!

Sembrerebbe che il tuo router non abbia questa funzione.... Puoi sempre risolvere configurando il programma ssh server per ascoltare non sulla 22 ma su un'altra porta. Ti consiglio ovviamente una porta da 1025 in su.

dannyb78 ha scritto:Sembrerebbe che il tuo router non abbia questa funzione.... Puoi sempre risolvere configurando il programma ssh server per ascoltare non sulla 22 ma su un'altra porta. Ti consiglio ovviamente una porta da 1025 in su.

Si, è la soluzione che avevo pensato anche io, ma volevo trovarne una un pò più elegante!!!!!

P.S. Non è che magari posso farlo connettendomi al router attraverso telnet? Magari c'è un comando che non è interfacciato nell'interfaccia web!!!!

P.S.2 Dov'è che posso trovare una lista con tutte le porte che vengono usate da determinati programmi, così evito di usare una porta (per il discorso di ssh) usata di default da un programma....

Sinceramente ti converrebbe mettere tutte le tue connessioni ssh su porte diverse dalla 22, per motivi di sicurezza. Se voglio divertirmi a violare una protezione ssh secondo te che porta cerco? :wink:

Non so se il tuo router ha altre funzioni oltre a quelle configurabili via web, ma ne dubito. L'unico modo è leggersi il manuale o scrivere alla NetGear.
Le porte utilizzate dai servizi standard vanno da 0 a 1024 compreso, tutte le successive sono ufficialmente libere, quindi puoi usarle senza problemi. Dai prima un'occhiata a cosa usano i tuoi programmi di p2p, che vanno sempre su porte non-standard.

Ok, grazie copmunque

... cercherò di leggermi il manuale (500 pagine fittte fitte in inglese!!!!!!!) :cry:

.... ma non mi arrendo!!!!

Se hai di meglio da fare lascia perdere, 550pagg in inglese bisogna proprio averne voglia

. La filosofia di questi prodotti "home user" è

1) basso costo
2) facilità di configurazione (che è sempre relativa...)

per cui è molto improbabile che vengano inserite funzioni attivabili solo via telnet, che tutto è meno che facile per chi il pc lo sa appena accendere, ed è invece probabile che non venga inserita una funzione avanzata come quella che stai cercando.

Allora ho preso proprio un cesso di router!!!!!

Speravo che quelli della Netgear fossero buoni come router, visto che lo pagai un pò di anni fa sulle 60 euro!!!!!

Beh, 60€ qualche anno fa è praticamente regalato, comunque non è il tuo ad essere un cesso, sono i router per uso domestico che hanno veramente il minimo indispensabile per farti andare in internet. D'altra parte quale famiglia è disposta a spendere un paio di migliaia di euri per avere un router con alimentatore ridondato e tante di quelle configurazioni di security che ci vuole un tecnico da 200€ l'ora per configurarlo???

Se devi proprio fare questa cosa, potresti usare un vecchio pc, installi ipcop (anche smoothwall mi sembra lo permetta) e poi puoi impostarlo come vuoi tu.

e come fai con un solo ip pubblico? Non vedo tutti questi problemi, mappi due porte diverse sui due pc e via, sei anche più tranquillo che chi le trova non sa cosa c'è dietro...

Io dicevo di mettere il router adsl attaccato al pc con ipcop, questo riceve le connessioni in entrata dalla rete e le indirizza verso un certo ip ed una certa porta.
Forse però non ho capito bene il problema io.

Si, scusa, non so perchè ma stavo pensando esattamente il contrario di quello che chiede alex, cioè collegarmi da fuori su due porte 22.
E' una soluzione mettere un pc a fare da firewall, ma tra spazio, consumo costi ecc... non so se vale lapena solo per lasciare la porta interna 22

Ah ok.

Se può cambiare porta sul suo pc ovviamente sarebbe la soluzione più semplice.

AMD Planet

Router

Router