A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

In realtà è un commento, ma si tratta di un problema che mi viene sottoposto spesso, quindi ne parlo qui.

Ciao Andrea,
Nella mia azienda abbiamo un contratto ADSL con 8 indirizzi pubblici. Anche io ho riscontrato il problema dell’errore (Accedere con UltraVNC dall’esterno. N.d.R.). Il problema è questo: la mia azienda si occupa di analisi chimiche sugli alimenti e il mio titolare (responsabile del laboratorio) ha la necessità di monitorare i Pc collegati alle macchine per evitare che eventuali guasti possano far bloccare tutto con conseguente perdita di tempo e denaro. Per prima cosa, come si fa a mappare l’indirizzo pubblico? Devo entrare nel router? L’IP pubblico del Pc a cui mi voglio collegare in remoto da dove lo controllo e configuro? Una volta risolte queste cose posso utilizzare da remoto questo Pc per visualizzare le altre macchine o devo utilizzare altri indirizzi pubblici?
Vito


Nella domanda non si cita la presenza di un firewall (male), quindi assumiamo che il router faccia NAT, cioè traduca l’indirizzo/i pubblico/i in indirizzi privati.
In questa situazione va configurato il NAT/PAT, cioè va detto al router dove inoltrare sulla rete interna il traffico proveniente dall’esterno su una determinata porta TCP o UDP.
Ad esempio, supponiamo di avere un unico PC sul quale è installato VNCServer, in ascolto sulla porta di default, TCP/5900; il router dovrà essere configurato in modo da ribaltare il traffico proveniente dall’esterno e diretto all’IP pubblico sulla porta TCP/5900, verso l’indirizzo privato del PC sul quale gira VNCServer, sempre sulla TCP/5900. Questa operazione si chiama PAT, Port Address Translation.
Ciascun router è dotato di una diversa interfaccia di configurazione, quindi fate riferimento al manuale per capire come fare. Tenete presente che alcuni router fanno PAT in una sezione chiamata “Public Servers”.
Su alcuni modelli recenti, dotati di firewall, oltre al PAT (o public server) va creata anche la regola che permette al traffico TCP/5900 di passare.
Nel caso specifico, quando i server sono più di uno, vanno usati degli accorgimenti.
La cosa più semplice da fare è installare VNCserver su tutti i computer, e specificare per ciascuno una diversa porta TCP sulla quale ascoltare. In UltraVNC è sufficiente cliccare su “Ports” nella sezione “Incoming Connection” e mettere il valore desiderato nel campo “Main”.
Fatto ciò per tutti i PC della rete, controllate il funzionamento dall’interno: aggiungete nel viewer, al nome/indirizzo, anche la porta. (Es: 192.168.0.1:5901 oppure miopc:5901).
Adesso basta creare delle regole PAT, come sopra, dove a ciascun PC viene inoltrata la porta corretta. Il gioco funziona mooolto meglio se i PC hanno indirizzi IP fissi e non usano DHCP.
Se il PAT è configurato correttamente, sarete in grado di raggiungere i diversi PC dall’esterno specificando una porta diversa nel VNCViewer. (Es: IP_PUBBLICO:5901 per un PC, IP_PUBBLICO:5902 per un altro e così via).
Questa configurazione utilizza un solo IP pubblico. Nel caso si possedesse una intera classe si potrebbe fare in modo, giocando su NAT e PAT, che a ciascun indirizzo pubblico corrisponda un indirizzo privato, ma in questo caso il router deve essere l’end-point per tutta la classe, cosa che spesso non è. Quindi il mio consiglio è di utilizzare la configurazione a IP pubblico singolo, anche se ne avete a disposizione la classe.
UltraVNC offre anche uno strumento dedicato proprio per questo problema: il Repeater, che consente di pubblicare una sola porta e agisce come proxy verso gli altri server. Non l’ho mai provato, quindi non so dirvi come funziona.

Tags: , ,

Related posts