Pagina 1 di 1

Accedere PC Privato dall'esterno

MessaggioInviato: sab mar 20, 2010 4:39 pm
da magonicola
Salve, mi servirebbe una mano per questa questione che mi sta creando notevoli grattacapi.

Ho questa situazione:

Nella casa "A" ho 2 pc collegati in LAN tra di loro senza router, con ip del tipo 192.168.0.x.
In particolare
  • Il PC "A1" ha IP 192.168.0.190, non ha connessione internet verso l'esterno e non è accessibile (non posso effettuare alcuna modifica su di esso), e monta un server web;
  • Il PC "A2" ha IP 192.168.0.2, ha winxp home, ho completo accesso su di esso e usa il webserver montato sul PC A1 semplicemente accedendo via browser all'IP privato di A1. In più possiede una connessione ad internet HSDPA tramite cellulare LG collegato con Bluetooth e un servizio di dynamicDNS che associa l'ip pubblico della connessione HSDPA ad un nome simbolico.

Nella casa B ho invece un normale PC "B1" con connessione ADSL.

Quello che dovrei fare è accedere a A1 tramite B1 come se fossi nella sua stessa rete privata (mi basta in pratica poter accedere al webserver montato su A1 come client).

Ho provato numerose soluzioni ma sarà per un motivo sarà per un altro non sono mai riuscito a risolvere.
Tentativi:
  • Creare una VPN
  • Installare su "A2" un server web che accettasse le richeiste dall'esterno, facesse una CURL modificando l'URL della richiesta verso A1, prendesse il risultato e lo rispedisse, modificando nuovamente l'url, a B1
  • Trasformare A2 in un router base configurando col port forwarding l'80 verso A1


ma purtroppo, ripeto, è fallito tutto.
Potete darmi una mano a risolvere questo problema?
Grazie.

Re: Accedere PC Privato dall'esterno

MessaggioInviato: sab mar 20, 2010 9:39 pm
da Palpas
In questo caso basterebbe usare il desktop remoto (o VNC se preferisci):
Ti ci colleghi dal pcB al pcA2 (quello con internet con configurato il dynamicDNS)
una volta che hai avuto accesso al PcA2 via desktop remoto, apri il browser web e ti connetti a 192.168.0.190.

Mi lascia perplesso il fatto che il pcA2 sia connesso ad internet tramite cellulare....per poterti connettere al pcA2 è necessario che il cellulare resti sempre connesso!

Per finire, in genere per questi casi la soluzione migliore è quella di realizzare comunque la VPN, ecco un articolo:
http://www.MegaLab.it/5112/realizzare-v ... ad-hamachi

Re: Accedere PC Privato dall'esterno

MessaggioInviato: sab mar 20, 2010 10:20 pm
da magonicola
Palpas ha scritto:In questo caso basterebbe usare il desktop remoto (o VNC se preferisci):
Ti ci colleghi dal pcB al pcA2 (quello con internet con configurato il dynamicDNS)

....per poterti connettere al pcA2 è necessario che il cellulare resti sempre connesso!


La soluzione VNC è stata già provata, ma non è "stilisticamente" piacevole, anche perché avendo una connessione tramite cellulare è molto lento. E comunque vorrei accedervi direttamente da browser del B1 anche per una questione di praticita.
Il cellulare comunque è sempre connesso ad internet, per effettuare un paio di accessi al giorno 3gb al mese bastano ed avanzano :)
Per quanto riguarda hamachi, gli darò un 'occhiata, anche se l'ultima volta che l'ho usato creava una "sovrarete" locale tra i pc del tipo 5.0.0.x, ed ovviamente A2 e B1 si trovavano nella stessa "rete" ma A1 ne era escluso (non potendo installare niente su di esso). Idee a proposito? Potete darmi una mano anche solo "in linea di principio"?
Grazie ancora

Re: Accedere PC Privato dall'esterno

MessaggioInviato: gio mag 13, 2010 3:32 pm
da magonicola
Salve ragassuoli,

ho trovato la mia soluzione, che non è detto essere l'unica nè la ottima, ma è molto soddisfacente.

Innanzitutto REGOLA DEL POLLICE ALTO: quando si tratta di problemi di reti/internet, dare SEMPRE un occhio alla Apache Software Foundation :)

E proprio lì c'è la soluzione ai nostri problemi.

Ricapitolando da B1 devo accedere ad A2 che mi forwarda su A1.

SOLUZIONE:
Spiego rapidamente per mancanza di tempo e presupponendo un piccolo background culturale dei lettori :)
  • Installare APACHE nel pc A2 (anche una stand-alone tipo XAMPPLite - da me in effetti scelta - va più che bene).

  • Accedere al file di configurazione httpd.conf che sta da qualche parte :) e abilitare le seguenti linee togliendo il cancelletto ad inizio riga:

    LoadModule proxy_module modules/mod_proxy.so
    LoadModule proxy_http_module modules/mod_proxy_http.so
    LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
    LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
    LoadModule proxy_connect_module modules/mod_proxy_connect.so
    LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
    LoadModule cache_module modules/mod_cache.so
    LoadModule disk_cache_module modules/mod_disk_cache.so
    LoadModule mem_cache_module modules/mod_mem_cache.so
    LoadModule headers_module modules/mod_headers.so
    LoadModule deflate_module modules/mod_deflate.so

  • Andate alla fine del file ed aggiungete le seguenti linee:

    ####PROXY#####
    <proxy>
    Order deny,allow
    Allow from all
    </proxy>

    ProxyPass / http://192.168.1.190/
    ProxyPassReverse / http://192.168.1.190/
    ProxyPreserveHost On
    ####FINEPROXY#####

    dove 192.168.1.190 è l'ip del pc A1, quello "privato" che si vuole "interrogare" dall'esterno.

  • Salvare il tutto e riavviare Apache (si ricorda che gira sul pc A2).



Ovivamente da questa "base" funzionante potete fare innumerevoli modifiche per adattare il funzionamento del sistema alle vostre esigenze.

Per dovere di cronaca, in letteratura questo approccio è chiamato REVERSE PROXY e serve... ad un sacco di cose, cercate su google :)

Se arrivati a questo punto avete come me esultato perché avete provato tutto a casa e poi siete rimasti delusissimi perché "sul campo" non funzionava un ciufolo senza apparente motivo, sappiate che:

Connessioni Fastweb o quasi tutte le HSDPA (via cellulare) nattano gli ip e non permettono l'accesso diretto ad un terminale dall'esterno. Leggi: non hanno IP pubblico.
Come contattare A2?
Io ho risolto così:

  • Installare Teamviewer sul pc A2 includendo la VPN
  • Installare Teamviewer con VPN su tutti i pc "host" del tipo B1 - quelli esterni.
  • instaurare una VPN tra i due - si può associare un nome simbolico al pc A2 su teamviewer, creare eseguibili che la facciano instaurare direttamente, creare un dyndns per l'ip privato-virtuale di A2 (che nn cambia mai) e tutte ste cose qui, per le quali vi rimando alla documentazione di Teamviewer ed a zio google :)

Fatto questo, da B1 instauro una VPN con A2 (IP_B1=7.0.0.1, IP_B2=7.0.0.2 ad es) e faccio richieste http del tipo http://7.0.0.2/index.php che A2 modificherà in http://192.168.1.190 (IP_A1) le inoltrerà ad A1, attenderà la risposta, cambierà tutte le stringe reinserendo il suo ip al posto di quello di A1 e rispedirà in maniera trasparente a B2.

Al solito se qualcuno ha qualche obiezione/consiglio/altro può fare reply.

Di chiù nin zò!

CIAO RAGA!

Re: Accedere PC Privato dall'esterno

MessaggioInviato: gio mag 13, 2010 7:45 pm
da Palpas
grazie per aver postato la soluzione e complimenti per il lavoro eseguito [^] [;)]