Accesso esterno ad una LAN su Zyxiel Prestige serie 600

[jedi-sab]

Salve a tutti, ecco il mio problema;
devo poter accedere da internet (dall'esterno) ad una lan di 6pc collegati attraverso uno switch ad un router zyxiel che si connette ad internet su ADSL con IP statico.
Avete una qualche idea su come effettuare l'operazione, tenendo presente che la connessione esterna ha l'IP dinamico (proprio delle connessioni internet su dial-up)
Un saluto e grazie.

[francy]

direi che con un IP Dinamico una VPN è impensabile, fondamentale per diciamo la "sede centrale" è un IP Statico, se invece il prodotto è dotato di una ISDN (potrebbe essere anche PSTN) supplementare, puoi configurarla perchè accetti le chiamte in entrata su un determinato numero, ovviamente dedicato a lei, perlomeno in ricezione.
Altre soluzioni con il prodotto non ne vedo.
P.S. sei sicuro del modello? (perche sul sito Zyxel il prestige 600 non esiste...)

[jedi-sab]

Presige 641 per l'esattezza

VPN già attiva, il problema è accedere ad un programma di contabilità residente sul server anche dall'esterno (es. dal cliente) attraverso internet su linea pstn . . .
Se opero in tal modo digitando l'ip statico del router, riesco a vedere solo il router stesso da internet, ma non la rete (giustamente).
Il problema è vedere la suddetta rete senza "aprire" tutte le porte dato che un mio accesso esterno sarebbe su ip dinamico.

[francy]

Forse fai un po' di confusione...
Se la VPN è attivata, è come se tu fisicamente ti trovassi sulla rete, non so se l'hai fatta in ppp, des, 3des, ipsec...per cui il problema non esiste, va configurato il client per vpn con il protocollo, l'indirizzo IP "destinatario", ed eventuale "password", questo permette a qualsiasi cliente di accedere alla prorpia rete.
Mentre da come ho capito, tu hai configurato un router che fornisce l'accesso ad internet con ADSL, che ha un suo indirizzo pubblico, dovresti implementare una PAT (Port Address Translation), cioè quando provengono richieste per una determinata porta (nel tuo caso quella del gestionale, es 5555) venga reindirizzata ad un indirizzo interno (nel tuo caso il PC con il gestionale). Mi spiego meglio:
Se al cliente configuri il client per il gestionale, e devi dire a quale indirizzo "pescare" i dati, metterai l'indirizzo pubblico del router, che a sua volta si accorgerà che la richiesta proviene per una determinata porta e lo reindirizza al DB del gestionale
Ma un'altro dubbio che mi viene è il seguente:
se fanno un accesso alla rete con PSTN, non dovrebbe esserci alcun problema a navigare la rete e il server gestionale, sempre che il client, nelle impostazioni della chiamata remota, abbia impostato un indirizzo appartenente alla classe della rete dell'azienda, con la relativa subnet, oppure sul router sia abilitato il DHCP.
E' un po' lunga la cosa...
Se non capisci, o vuoi spiegazioni, oppure ci sono altri elementi posta pure

[piercing]

non ho capito una mazza....

devi accedera al file system del "server" o ad un programma che risiede sul "server"?

La cosa è ben diversa...

Ciao...

[jedi-sab]

Per piercing
devo accedere ad un programma residente sul server (linux)

Per francy
. . . non un po' . . .molta.
Se hai tempo e voglia, mi puoi posare qui (o per e-mail su server@tiscali.it)
come diavolo si fa materialmente. . .
...se la VPN è attiva mi dici che il gioco è fatto, si ma da fuori (dal cliente), con il portatile non entro. Quali sono i parametri da configurare sul laptop

PER la PAT . . . se puoi spiegare con un esempio tene sarei grato. Mi sfugge il concetto di porta e come fare xche il router indirizzi il "segnale" sul programma xyz quando riceve una chiamata telnet proveniente da fuori . .
Grazie ancora, Marco

PS
non mi importa se in VPN o PAT o che diavolo ne so io . . . l'importante è che si riesca ad ottenere il . . ."miracolo"

[piercing]

forse non mi sono spiegato...

1) devi accedere alla parte server di un programma client/server (e quindi hai la parte client installata sul portatile)

2) devi accedere alle maschere di un programma installato sul server.

La soluzione è differente a seconda dei casi...

Quale dei due?

[francy]

Spiegazione sommaria della VPN...
Hai una sede centrale dove esiste un indirizzo IP Pubblico, che quindi la rende "potenzialmente" accessibile da internet... Per cui dall'altra parte dovrai avere un client (cioè un vero e proprio programma) che permetta l'accesso alla rete. Sul protatile dovrai configurare il protocollo di rete usato (DES, 3DES, o quello che hai messo), l'indirizzo IP di destinazione (quello del router) e la PSW che hai dato per la VPN, oppure la chiave random creata. Il tuo client quindi si collegherà ad internet e una volta connesso lancerà il PRG che lo farà entrare nella rete aziendale.
Mentre se vuoi fare un'acceso remoto fai come ti ho detto sopra, controlla i parametri del TCP/IP, che siano della rete aziendale.
Il problema più grande nel tuo caso è capire se il prg si trova su server e quindi va proprio "lanciato", oppure se il prg è sul client, ma il DB invece è sul server.
Nel primo caso è necessaria la VPN o l'accesso remoto, mentre nel secondo è sufficiente una PAT.
Altra breve spiegazione di PAT e Porte...
Nei protocolli esistono delle "porte", per esempio il TPC ha 64000~ porte (o sbaglio? ). Per capirci: se tu fai una richiesta al tuo server di posta per scaricare, stai chiedendo informazioni alla TCP 110, mentre per l'invio alla 25, se fai una richiesta web viene normalmente indirizzata alla 80 e così via, per cui se tu sai a quale porta risponde il tuo DB, non so se hai SQL, dovrai fare una PATH sulla TCP 1433. Però non sono argomenti proprio semplicissimi...nemmeno la fine del mondo, però
Ciao

[piercing]

Premetto comunque che lo Zyxel in questione ha un limite sul numero di porta indirizzabile, che - se non ricordo male - non può essere maggiore di 5000.

A mio giudizio basta semplicemente un programma di condivisione desktop remoto, tipo VNC... ma è fondamentale capire esattamente cosa deve essere fatto....

In pratica la VPN consente di vedere il computer come se fosse in rete (quindi da risorse di rete diciamo), mentre un programma tipo VNC consente fisicamente di riportare a distanza lo schermo del computer "server".

[jedi-sab]

Grazie a tutti,
provo con VNC xche con VPN & co. non sono riuscito a fare gran che . . .

Per chiarire, il programma sta sul server ed è eseguibile sia dal server che dai client (win ME, XP), la rete interna è del tipo
**9.**8.**1.xxx
l'IP statico di tiscali è
**7.**3.**1.**x
configurata la VPN (PPP), impostati i parametri di rete e di accesso sul laptop come da precedente messaggio, ma . . . nulla non vedo la rete.
Ho scaricato anche i manuali aggiornati del router, ma . . .

Saluti e grazie

[Nicola]

se devi lanciare un programma a linea di comando sul Server Linux installa SSH (o attiva con sshd da root se è gia installato) e natta la porta 22 e come IP metti quello della linuxbox. Poi da Windows usa PuTTy e connettiti O da linux ssh -l user IP

Ciao

(Se invece devi usare un'applicazione grafica installa VNC Server)

[piercing]

allora... per fare una VPN devi aprire la porta corrispondente sul router... (puoi usare le configurazioni del SUA), indirizzando la porta sull'IP di Lan interno del server che ovviamente deve essere in ascolto per attendere la connessione VPN...

Idem devi fare per VNC...

La differenza è solo che cambia il numero della porta...

Le impostazioni del SUA sono piuttosto semplici su quel router... anzi forse sono l'unico menu veramente stupido, e tra l'altro puoi settarlo direttamente dal programma di gestione, senza andare in gestione del router da telnet.

Ti consiglio comunque di richiudere le porte quando non sono utilizzate e comunque di utlizzare password di un certo "spessore"... Per connetterti dall'esterno al router... telnetti l'ip pubblico statico...

[jedi-sab]

Ragazzi,
siete . . una miniera di informazioni . . .
grazie di cuore, stasera ci riprovo

[francy]

Scusate una cosa..
Ma VNC non per singoli usr?, cioè se c'è connessa una persona non prende il controllo completo della macchina impedendone l'uso da parte di altri? oppure supporta multi usr? (se fosse vera l'ultima andrebbe a quel paese la soluzione terminal della MS o il Citrix Metaframe )
Poi un'altra premessa, se nel tuo caso il prodotto si trova su SRV e devi farlo eseguire ad un utente remoto con VNC, sappi che non fa solo quello, ma può agire completamente sulla macchina (permission, usr, format...).
Mio sembrava una premessa necessaria...
Se Sbaglio correggetemi...
Ciao