aiuto per firewall

rupa

Utente Attivo
12
0
Ciao,
Piccola domanda
Devo configurare un firewall, ma non so che porte aprire.
ho una vpn tra un pc A e un pc B e il firewall devo configurarlo su B.
B è collegato a internet tramite la usb card umts della vodafone e avendo un indirizzo dinamico mi sono appoggiato al servizio di no-ip.
Questa VPN l'ho creata in quanto su A ho un progrmma di gestione che si appoggia ad un database SQL su un computer B1 collegato in rete a B tramite un hub a 4 porte.
La mia domanda è devo aprire sia le porte per la vpn che per il database SQL o magari una volta che la VPN funziona i dati passano tramite essa ed ho risolto il problema.
Sul computer B1 in teoria non vorrei mettere firewall in quanto non è collegato a internet e non verrà mai collegato a internet, quindi da quel poco che capisco una volta che proteggo B dovrei essere a posto
Non penso funzion così ma ci spero proprio.
Grazie
 

airex

Utente Èlite
2,394
10
CPU
Intel Core2Duo E6750
Scheda Madre
Gigabyte GA-G33M-DS2R
Hard Disk
1x80GB Sata2 + 1x320GB Sata2
RAM
2 x 2048MB DDR2 800MHz
Scheda Video
NVidia 8800GT 1GB
Scheda Audio
Intel HDA
Monitor
LCD Samsung 19"
Alimentatore
LC Power Green Power V2.0 - 550 Watt
Sistema Operativo
Linux Slackware64
apri le porte per la vpn e se poi ti colleghi al db attraverso essa sei a posto.

cmq ... che vpn devi mettere in piedi? OpenVPN? IPSec?
 

rupa

Utente Attivo
12
0
Ciao intanto grazie,
Guarda è la prima vpn che faccio e non ho ben capito la differenza fra le due.
Ti posso solo dire che lo scopo principale è accedere a quel database dato che il programma l'ho installato anche sulla macchina del PC A.
Io ho usato la vpn di windows e dove c'è yipo di vpn ho lasciato automatico.
Per le porte ho letto la 52 ma non sono sicuro.
 

airex

Utente Èlite
2,394
10
CPU
Intel Core2Duo E6750
Scheda Madre
Gigabyte GA-G33M-DS2R
Hard Disk
1x80GB Sata2 + 1x320GB Sata2
RAM
2 x 2048MB DDR2 800MHz
Scheda Video
NVidia 8800GT 1GB
Scheda Audio
Intel HDA
Monitor
LCD Samsung 19"
Alimentatore
LC Power Green Power V2.0 - 550 Watt
Sistema Operativo
Linux Slackware64
probabilmente la porta della VPN di windows, basata su protocollo PPTP, usa la porta [FONT=verdana, geneva, helvetica][SIZE=-1]1723 .

Occhio che anche i router/firewall che fanno da filtro tra la rete e i due pc posti alle estremità della vpn devono lasciare passare i dati attraverso tale porta
[/SIZE][/FONT]
 

airex

Utente Èlite
2,394
10
CPU
Intel Core2Duo E6750
Scheda Madre
Gigabyte GA-G33M-DS2R
Hard Disk
1x80GB Sata2 + 1x320GB Sata2
RAM
2 x 2048MB DDR2 800MHz
Scheda Video
NVidia 8800GT 1GB
Scheda Audio
Intel HDA
Monitor
LCD Samsung 19"
Alimentatore
LC Power Green Power V2.0 - 550 Watt
Sistema Operativo
Linux Slackware64
io userei openvpn, oltre al fatto che è free, anche perchè è dannatamente semplice da mettere in piedi e ci sono manuali e tutorial piuttosto ben fatti.

Tra l'altro con OpenVPN è piu' semplice avere interoperabilità tra win,mac e linux per la creazione di vpn, ma questo al momento non mi pare ti tocchi da vicino.
 

rupa

Utente Attivo
12
0
Ultima domanda.
Considerando che ormai la vpn l'ho creata e se riesco ad aprire le porte sono a posto, mi consigli cmq open vpn a prescindere o per il mio da fare posso rimanere anhce così.
Nella tua rispostatieni conto anche alla sicurezza
 

airex

Utente Èlite
2,394
10
CPU
Intel Core2Duo E6750
Scheda Madre
Gigabyte GA-G33M-DS2R
Hard Disk
1x80GB Sata2 + 1x320GB Sata2
RAM
2 x 2048MB DDR2 800MHz
Scheda Video
NVidia 8800GT 1GB
Scheda Audio
Intel HDA
Monitor
LCD Samsung 19"
Alimentatore
LC Power Green Power V2.0 - 550 Watt
Sistema Operativo
Linux Slackware64
beh openvpn dovrebbe essere meglio a livello di sicurezza assoluta oltre ad essere piu' "amichevoli" sotto certi aspetti, cmq per ora prova pure con quanto hai già fatto e magari poi vedi di capire come mettere insieme l'altra soluzione (così fai doppia esperienza)
 

rupa

Utente Attivo
12
0
Ciao,
Creata la vpn ho provato a cambiare il modem.
Nel pc B da un 56k sono passato all'internet box della vodafone, che non è altro che un modem usb con una smartcard.
Non ho cambiato nessuna impostazione in quanto anche prima la vpn passava per il servizio di no-ip.
Risulato adesso non riesco più a connettermi in nessum modo e considera che no-ip mi ha aggiornato perfettamente l'indirizzo con il nuovo tipo di collegamento.
E'il momento di openvpn?
Ho provato openvpn ma non si connette più neanche con quello.
Mi dice che trova l'indirizzo dell'host ma non riesce a risolverlo.
provato cn il modem 56k e va.
L'internet modem è un modem e non un router, quindi non ci dovrebbero essere porte da aprire.
Cosa posso fare?
 

Togix

Utente Èlite
10,281
40
Non conosco direttamente il modem fornito da Vodafone, ma se è simile al Pirelli SmartGate della Telecom, allora è possibile che tu debba aprire le porte per il tuo servizio in qualche modo, tramite il suo pannello di configurazione...

ciaoo
 

rupa

Utente Attivo
12
0
dal pannello di configurazione non c'è modo di poter aprire porte anche perchè è un modem non un router (spero di non aver detto una cavolata).
A firewall di windows disabilitato e senza nessun firewall software o provato a pingare sia l'indirizzo ip assegnatomi alla connessione sia l'host ma mi da sempre richiesta scaduta.
adesso sto provando a scaricare emule che in teoria con un modem e senza firewall mi dovrebbe dare id alto immediatamente.
Provato e mi da il test delle porte fallito.
Che il firewall di windows è disattivato ne sono sicuro.
che cosa può essere a bloccare le porte?
 

airex

Utente Èlite
2,394
10
CPU
Intel Core2Duo E6750
Scheda Madre
Gigabyte GA-G33M-DS2R
Hard Disk
1x80GB Sata2 + 1x320GB Sata2
RAM
2 x 2048MB DDR2 800MHz
Scheda Video
NVidia 8800GT 1GB
Scheda Audio
Intel HDA
Monitor
LCD Samsung 19"
Alimentatore
LC Power Green Power V2.0 - 550 Watt
Sistema Operativo
Linux Slackware64
la comunicazione coinvolge 2 lati, il lato "casalingo" se ha un modem non è un problema dato che esso lascia passare tutto mentre il lato "remoto" potrebbe generare qualche problematica in piu' in base a cosa c'è tra il tuo bersaglio e la rete.

Quindi, come è la situazione complessiva?
 

rupa

Utente Attivo
12
0
il pc client (A) ha un router, mentre il server (B) ha il modem, ma come dicevo prima anche con emule che ho fatto partire per prova sul sever con il modem umts della vodafone ottengo un id basso.
Che a questo punto la vodafone firewalli tutte le porte per l'umts
 

rupa

Utente Attivo
12
0
Risolto il problema, vodafone firewalla tutto, mentre tim da un libero accesso.
La vpn mi funziona.
Dal pc A lancio il programma che ho installato anche in locale e mi apre il databse (che poi alla fine è un magazzino).
Il problema che nonostante abbia due collegamenti veloci (col pcanywhere vado come avere due adsl), quando voglio modificare un articolo ci mette quasi due minuti a caricarmi la schermata in locale.
Io di sql non ne so niente e volevo sapere se magari ci poteva essere qualcosa da impostare nell'aministrazione origine dati ODBC.
La porta che ho aperto è la 1723 per la vpn, però magari ce ne sono altre.
Qualcuno ha qualche consiglio?
 

Entra

oppure Accedi utilizzando

Discussioni Simili

Hot del momento