| Precedente :: Successivo |
| Autore |
Messaggio |
steverm
Semidio
Registrato: 15/02/07 13:33
Messaggi: 209
|
 Inviato: 11 Giu 2008 08:47 Oggetto: Disco fisso di rete W.D. per accesso esterno, dove sbaglio ? |
 |
|
Buongiorno, trasferisco il mio problemino dal Forum sulla notizia del Mybook della Western Digital a questo più adatto delle reti.
In azienda hanno acquistato un disco fisso da 500MB di rete (Mybook World Edition della W.D.) per utilizzarlo in accesso condiviso sia in locale che in remoto. Premesso che non ho alcuna intenzione di usare il sofwtare proposto dalla W.D perchè a pagamento dopo 30gg e inoltre non mi piace.
Premetto anche che in azienda abbiamo una Adsl Wind con un indirizzo pubblico FISSO (quindi non ho bisogno di associare un dominio tipo Dyndns).
Seguendo le indicazioni trovate su internet e confermate anche qui dal gentile utente Amldc ho creato nel firewall aziendale un server virtuale associando l'indirizzo IP locale del W.D. e aprendo seguenti porte:
- 137,138 in UDP
- 139 e 445 sia in UDP che in TCP
per ora non ho rimappato le porte con numeri diversi verso l'esterno come ho fatto per server virtuali creati da me nel firewall aziendali nel passato e perfettamente funzionanti come accesso dall'esterno tra cui un server http, due Ibm As400 in Telnet e varie telecamere.
La stranezza è la seguente. Se cerco di accedere in LOCALE battendo:
\\numeroippubblico accedo senza problemi alle cartelle del W.D.
Se da un pc scollegato dalla LAN creo un collegamento remoto con un modem analogico 56K sul numero di telefono di Libero (7027020000) e mi collego quindi ad internet digitando \\numeroippubblico accendo nuovamente senza problemi al disco fisso della W.D.
Se invece da casa (Adsl Wind) cerco di fare lo stesso \\numeroippubblico
non mi collego. Se apro in azienda la porta 80 riesco ad accedere in http da casa alla schermata di configurazione del W.D.
Ho provato (anche se immaginavo non centrasse nulla) a disabilitare il firewall di windows sul pc di casa e sul modem-router sempre di casa.
Ho anche provato a mettere l'indirizzo IP locale del W.D. nella DMZ del firewall aziendale ma nulla di nulla. Dove sbaglio ? che altra prova potrei fare ? Grazie a tutti ! |
|
| Top |
|
 |
grifone1900
Dio maturo
Registrato: 21/05/08 14:50
Messaggi: 1397
Residenza: roma
|
| Inviato: 11 Giu 2008 17:11 Oggetto: |
|
|
| l'indirizzo ip del wd te lo pinga da casa?? |
|
| Top |
|
|
steverm
Semidio
Registrato: 15/02/07 13:33
Messaggi: 209
|
| Inviato: 11 Giu 2008 17:40 Oggetto: |
|
|
| grifone1900 ha scritto: | | l'indirizzo ip del wd te lo pinga da casa?? |
Da casa posso pingare l'indirizzo dell'Ip Pubblico e questo è ok tant'è che accedo normalmente telecamere, as400 e altri applicativi, accedo anche in http con il browser alla configurazione del WD (che è ubicata nel WD) ...non vedo solo le cartelle del WD (ma le vedo in 56K) |
|
| Top |
|
|
grifone1900
Dio maturo
Registrato: 21/05/08 14:50
Messaggi: 1397
Residenza: roma
|
| Inviato: 11 Giu 2008 17:44 Oggetto: |
|
|
| a parte te nessun'altro le vede queste cartelle da fuori?? tu hai provato con il 56k ma da dentro l'azienda e da fuori?? |
|
| Top |
|
|
steverm
Semidio
Registrato: 15/02/07 13:33
Messaggi: 209
|
| Inviato: 11 Giu 2008 18:17 Oggetto: |
|
|
| grifone1900 ha scritto: | | a parte te nessun'altro le vede queste cartelle da fuori?? tu hai provato con il 56k ma da dentro l'azienda e da fuori?? |
La cosa strana è proprio questa ! 
Dentro l'azienda digitando o il nome host dell'hard-disk \\WD oppure l'indirizzo "esterno" pubblico \\indirizzo_pubblico vedo tutte le cartelle del WD, sia quelle che ho creato protette da user e password sia quelle pubbliche (cioè ad accesso libero) sia con permessi totali che con permessi limitati, lo stesso con un collegamento tramite volgare modem 56K, da casa con l'Adsl Niet ! C'è qualcosa che mi sfugge...che differenza c'è a livello di accesso ad un Ip Pubblico (solo sul WD) tra una connessione con modem 56K ed una Adsl tramite il mio modem-router-firewall (D-Link gt624) ? 
Lo stesso problema l'ho avuto (poi ho rinunciato) con un server aziendale FTP (in Http andava bene invece!), identico problema ma nel caso del WD il protocollo FTP non centra nulla ! |
|
| Top |
|
|
amldc
Dio maturo
Registrato: 02/05/06 17:21
Messaggi: 1424
|
| Inviato: 12 Giu 2008 22:20 Oggetto: |
|
|
Non ho capito troppo bene la configurazione che stai usando; ho effettuato alcune prove (con successo) e qui di seguito ti spiego come ho fatto, sperando che il mio esempio pratico possa fornirti qualche altra idea (ovviamente alcune cose saranno delle ripetizioni ma preferisco descrivere la procedura completa in modo che possa essere utile anche ad altri senza la necessita' di seguire tutta la discussione). La configurazione mia forse ha un livello aggiuntivo di complessita' in quanto utilizzo un firewall ma dovrebbe essere comunque comprensibile.
Router ADSL con indirizzo LAN 192.168.0.1
Firewall (Linux con Shorewall) con indirizzo WAN (eth0) 192.168.0.2 e indirizzo LAN (eth1) 192.168.1.1
WD MyBook sulla LAN con indirizzo 192.168.1.198
Il firewall e' connesso al router tramite la scheda eth0 ed allo switch della LAN tramite la scheda eth1 quindi tutto il traffico dovra' attraversarlo.
Il router e' configurato in modo da non utilizzare funzionalita' di firewall e gira tutto il traffico in arrivo verso il firewall quindi
Impostazione DMZ su 192.168.0.2
In questo modo ho la possibilita' di gestire il firewall molto meglio rispetto alle capacita' tipicamente limitate che hanno i router (ho un netgear DG834G).
Sul firewall ho quindi provveduto ad aprire e ridirezionare le porte verso il MyBook
137 udp verso 192.168.1.198
138 udp verso 192.168.1.198
139 tcp verso 192.168.1.198
445 tcp verso 192.168.1.198
nel caso di shorewall con le regole:
| Codice: |
ACCEPT net loc:192.168.1.198 tcp 445
DNAT net loc:192.168.1.198 tcp 445
ACCEPT net loc:192.168.1.198 udp 137
DNAT net loc:192.168.1.198 udp 137
ACCEPT net loc:192.168.1.198 udp 138
DNAT net loc:192.168.1.198 udp 138
ACCEPT net loc:192.168.1.198 tcp 139
DNAT net loc:192.168.1.198 tcp 139
|
Utilizzando solo un router, questo viene fatto definendo un server virtuale a cui girare i pacchetti in arrivo su quelle porte.
Provando ad accedere da remoto sono riuscito ad entrare sul disco, ma devo dire che le prestazioni sono state estremamente scadenti.
Per quanto riguarda il problema che hai riscontrato, mi sembrerebbe dovuto in qualche modo al router (quello di casa). Se ha un LOG puoi provare a verificare la presenza di eventuali pacchetti scartati (reject o drop), sia a casa che in azienda.
La differenza principale tra la connessione tramite modem e router e' che nel primo caso il tuo PC viene 'proiettato' direttamente su internet utilizzando un indirizzo IP pubblico e nel secondo il tuo PC rimane su una LAN separata da internet, a cui puo' accedere tramite l'instradamento del router. A volte gli instradamente si incasinano quando c'e' qualche passaggio di troppo o conflitti tra le configurazioni dei router e firewall ai due lati (un caso tipico e' proprio FTP, apro un thread a parte per darti alcune indicazioni in merito). |
|
| Top |
|
|
steverm
Semidio
Registrato: 15/02/07 13:33
Messaggi: 209
|
| Inviato: 13 Giu 2008 13:11 Oggetto: risolto in maniera diversa ! |
|
|
Ho risolto in maniera diversa ma ti ringrazio in ogni caso dell'aiuto.
Io ero partito proprio con la tua configurazione (a parte il router in dnz) ed il motivo perchè non funzionava era che il mio ISP per evitare eccessivo traffico sulla rete bloccava le porte citate.
Allora ho preso un vecchio pc con Windows 2000 Server (ma si poteva usare anche un qualsiasi pc con FileZillaServer) da tenere in ufficio sempre acceso e ho configurato un server FTP che punta ad una cartella del disco WD di rete. Soluzione non raffinatissima ma efficacie, poi ho configurato la Nat sul firewall con porta 21 rimappata e tutto ha funzionato...ma non subito ! C'era ancora un piccolo ostacolo che voglio raccontare perchè può servire ai poveri autodidatti come me.
Ho configurato sul server FTP un accesso NON anonimo, quindi con User e Password; quando tentavo di accedere al server FTP questo mi chiedeva User e Password ma poi una volta battute non riuscivo ad entrare nella cartella del WD. Perchè ? perchè la cartella del WD a sua volta era stata protetta tramite il software del WD da una diversa User e Passw.
Io mi aspettavo battendo ad esempio su I.E. (o su un programma ftp o siu riga di comando) ftp://indirizzo_server prima la richiesta di user/pass del server e poi la richiesta di user/passw del WD.
L'arcano l'ho scoperto quando togliendo user e password (quindi accesso libero) alla cartella WD tutto funzionava. Come ho risolto ?
Ho creato sul WD un user e passw IDENTICO a quello dell'accesso FTP del server: battendo ftp://indirizzo_server ed immettendo una sola volta user e password adesso tutto funziona !
Grazie saluti Steve |
|
| Top |
|
|
amldc
Dio maturo
Registrato: 02/05/06 17:21
Messaggi: 1424
|
| Inviato: 13 Giu 2008 14:55 Oggetto: |
|
|
A dire il vero la soluzione FTP mi piace di piu' rispetto all'accesso diretto tramite SMB/CIFS, oltretutto ti puo' permettere un accesso controllato meglio e piu' elastico:
puoi accedere da piu' sistemi con minori problemi
puoi utilizzare il server FTP come 'concentratore' dlle connessioni che permette l'accesso ad altre risorse oltre al NAS
puoi mettere un antivirus sul server FTP che controlla tutto quello che viene prelevato e (soprattutto) inviato al NAS
puoi utilizzare funzionalita' che il NAS non ha (il lo trovo veramente limitato), come avere cartelle i upload dove si possa solo inviare (si usa di solito con accessi anonimi, come faceva VolFTP) i file in attesa che l'amministratore li 'certifichi' e pubblichi
Il problema della password verdo il WD puo' essere risolta anche in un altro modo: puoi connettere una unita' di rete (andando ovviamente a pescare il percorso \\wd\cartella) 'specificando' username e password differenti da quello corrente; questo puoi ottenerlo in due modi:
da una finestra di 'esplora risorse' , strumenti->connetti unita' di rete... e selezionando 'connettersi con un nome utente diverso'
da riga comand (in un batch) con 'net use' (con 'net help use' puoi avere una guida veloce sul comando)
|
|
| Top |
|
|
steverm
Semidio
Registrato: 15/02/07 13:33
Messaggi: 209
|
| Inviato: 16 Giu 2008 09:41 Oggetto: altro problemuccio.... |
|
|
| amldc ha scritto: | | A dire il vero la soluzione FTP mi piace di piu' |
Si però ora ho un altro problema
Cavoli, ho creato al volo un sacco di accessi dall'esterno verso la nostra LAN senza utilizzare VPN per le case dei titolari/dirigenti quali telecamere, Ibm As400, server http e persino gestioni particolari di antifurti ed anticendio ma non pensavo che un semplice accesso FTP portasse tanti problemi !
Con accesso dial-up 56k o adsl con modem usb funziona egregiamente (utilizzando il programmino WS_FTP95_LE + velocissimo !) ma a casa mia che posseggo un modem-router DLink G624 no.
Analizzando i motivi ho scoperto subito il problema: errore nel comando port. In pratica se imposto il collegamento FTP "NON" in "passive mode" (esattamente come funzionava in dial-up o modem usb) il server chiede di aprire su di me delle porte ogni volta diverse che invece da me non si aprono, se invece imposto "passive mode" non funziona (neppure in dial-up) perchè la mia richiesta di aprire delle porte sul server Windows 2000 server viene rifiutata.
Come posso fare ? l'IIS del Windows 2000 server accetta su di se un "passive mode richiesto da un Client remoto ? (mi sa di no, tra l'altro non vedo dove impostarlo). Come far accettare al mio pc/firewall un "non passive mode" ? |
|
| Top |
|
|
amldc
Dio maturo
Registrato: 02/05/06 17:21
Messaggi: 1424
|
| Inviato: 16 Giu 2008 18:21 Oggetto: |
 |
|
vai a vedere la discussione:
http://forum.zeusnews.com/viewtopic.php?t=33680
li ho inviato alcune informazioni su FTP che potrebbero esserti utili, rimane comunque il fatto che l'utilizzo di una VPN potrebbe essere MOLTO utile e MOLTO piu' sicuro. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
