Ciao a tutti,
oggi buttiamo giù qualche concetto inerente alla necessita di una configurazione particolare per fare in modo che il nostro pc sia contattabile dall'esterno, e quindi possa accedere ad alcuni servizi dove e necessaria una situazione simile.
Nel post precedente abbiamo visto a grandi linee la funzione del ROUTER nella nostra connessione ADSL di casa, ne va da se che qualsiasi pc all'interno della rete di casa che accede a internet sarà riconosciuto dalle macchine che compongono la rete internet con l'indirizzo ip del router che ne è il GATEWAY !!
Appurato questo si capisce subito come sia necessaria una configurazione AD-HOC per fare in modo che il nostro pc sia " contattabile " dall'esterno.
Vediamo un po meglio :
Supponiamo che il nostro pc sia collegato al nostro router con questi parametri di rete:
IP 192.168.1.2 " l'indirizzo del ns pc"
SUBNET 255.255.255.0 "maschera di sottorete, in questo caso la nostra rete è composta da 254 IP"
DEFAULT GATEWAY 192.168.1.1 " l'indirizzo ip dell'interfaccia interna del ns router "
A questo punto supponiamo che il router sia connesso a internet attraverso una adsl, e che il gestore del caso gli abbia asseganto l' ip pubblico 84.102.3.11 " Subnet e Gateway in questo caso non interessano "
Quindi ricapitolando 192.168.1.2 è l'identificativo del ns pc, 192.168.1.1 è l'identificativo della interfaccia di rete del router all'interno alla ns. rete e 84.102.3.11 è l'identificativo dell'interfaccia ADSL del ns. router, quindi è l'identificativo con il quale saranno mascherate tutte le comunicazioni in uscita dalla ns. rete.
Nel momento in cui eseguiamo una operazione all' interno della rete il nostro identificativo non sarà 192.168.1.2 ma bensì da 84.102.3.11.
Ci sono delle applicazioni " Scambio di file, giochi, messaggi e chat, tvcc, ecc ecc " che necessitano che il pc sia contattabile dall'esterno, ma abbiamo visto che nella configurazione spiegata precedentemente il pc viene mascherato dall'indirizzo ip del router, quindi, se chiamassimo il ns ip pubblico, non ci risponderebbe il pc ma bensì il router.
Un esempio può essere fatto con un semplice programma di gestione remota REALVNC, questo software permette installando la parte server sul pc da controllare e la parte client sul pc del controllore, di prendere il controllo del desktop come se fossimo seduti davanti al pc.
Con entrambe i pc configurati nella nostra rete, e installato i rispettivi software " server sul pc da controllare e client sul pc controllore " sarà necessario solo inserire l'indirizzo ip 192.168.1.2 nel campo Ip del software per aprire la comunicazione e accedere in controllo remoto sul ns pc.
Se invece provassimo a collegarci al nostro pc magari da casa di un amico, dovremmo inserire nel campo ip il nostro indirizzo ip pubblico 84.102.3.11, ma questa volta il risultato sarebbe completamente differente, cioè il programma dopo qualche secondo di attesa andrebbe in time out restituendo un errore.
Questo accadrebbe semplicemente perchè, come detto prima, alla richesta di collegamento generata dal client a casa del ns. amico, non risponderebbe l'applicazione installata sul nostro computer, ma bensì il router, che non sa dove redirigere quella chiamat.
Come si può ovviare ?
Network Address Translation o Virtual Server, dipende dalla marca del router in questione, come funzionano ?
Il NAT o Virtual Server come lo chiamano in alcuni router permettere di redirigere le chiamate che arrivano sul ip pubblico del router verso una macchina specifica all'interno della rete, utilzzando come parametro la porta di destinazione " DST-NAT "
Quindi grossolanamente una regola per vnc potrebbe assomigliare a questa :
ip pubblico : porta di comunicazione REDIRECT ip privato : porta
84.102.3.11:5900 REDIRECT 192.168.1.2:5900
Ogni marca e modello di router ha una propria interfaccia grafica per semplificare " o complicare :-D" la creazione delle regole di DST-NAT ma capita la logica tutto sarà più semplice .
Se dopo aver inserito la regola sopra citata nel router di casa nostra, e provassimo di nuovo una connessione con VNC da casa del nostro amico, potremmo tranquillamente collegarci al nostro pc, perchè il router di casa nostra che riceve la richiesta di connesione dal pc del nostro amico sulla porta TCP 5900 saprebbe di dover redirigere la chiamata verso l'indirizzo ip del nostro PC.
Più semplice di così .......
N.B.
Per i più esperti alcuni concetti potrebbero risultare non del tutto corretti, perche non approfonditamente spiegati, ma lo scopo di questo post non è quello di scrivere l'ennesimo trattato di networking, ma di semplificare le cose per chi non le fa tutti i giorni.
Nessun commento:
Posta un commento