Skip to content

Connessioni remote … everywhere

27 marzo 2011

Sempre più nella mia attività di amministratore di sistema effettuo conessioni remote ai server che gestisco. Cosi facendo posso rispondere prontamente alle richieste dei miei clienti e, cosa non trascurabile di questi tempi, evito di prendere la macchina e fare anche 100 km che, con la benzina ad 1,50 euro, non è un risparmio da poco …

Per connettermi remotamente alle mie reti  utilizzo il desktop Remoto di Windows Server  o i vari PuTTY e WinSCP per i server linux.

Recentemente, tuttavia, mi sono trovato in una situazione piuttosto incresciosa.

In una delle infrastrutture da me amministrate il fornitore ADSL (Telecom Italia) ha installato un nuovo router Cisco per una non meglio identificata connessione a “banda minima garantita” . A parte qualche legittimo dubbio sulla reale convenienza del  nuovo contratto sottoscritto dal mio cliente mi sono presto reso conto che il nuovo router non era accessibile e, quindi, non era possibile definire il forwarding della porta TCP 3389 necessaria al funzionamento del Remote Desktop.

Parlare con la Telecom per chiedere la soluzione del problema entrando negli infernali gironi danteschi del 191 è un impresa alla quale ho da tempo rinunciato percui, armatomi di santa pazienza, ho provato a cercare in rete quale potesse essere la soluzione.

Dopo qualche tentativo infruttuoso ho concentrato la mia attenzione su un software vpn non molto conosciuto ma che si è rivelato molto efficace: NeoRouter .

NeoRouter è la soluzione di acceso remoto dell’omonima società canadese che nella versione free consente la creazione di una rete “mesh” per connettere fino a 256 host.

Nel caso particolare ho installato una copia di NeoRouter Client su ognuno dei due server della rete del mio cliente ed una sul desktop del mio ufficio. Una quarta installazione si è resa necessaria su una macchina da utilizzare come server per la gestione delle Vpn.

Il vantaggio di NeoRouter rispetto ad altre soluzioni come il Desktop Remoto o le connessioni SSH come PuTTY è che non occorre forwardare alcuna porta sul router e, dunque, non occorre connettersi allo stesso per riconfigurarlo (il che, nel mio caso, era l’unico modo per gestire remotamente i server).

Successivamente ho installato NeoRouter su alcuni server linux riscontrando la stessa semplicità di installazione e di gestione e qualche vantaggio ulteriore rispetto alle connessioni SSH.

Il software, come detto, è disponibile in versione free ma solo per reti di tipo “mesh” mentre per confiurazioni ti tipo “hub and spoke” occorre passare alla versione Professional a partire da 99$ per 8 hosts con la possibilità, però, di definire access list per accesso selettivo a macchine e servizi.

A tal proposito, per esperienza diretta, si sconsiglia di utilizzare la configurazione free e le reti mesh quando nella stessa vpn siano presenti più domain controllers appartenenti a domini differenti ed aventi lo  stesso nome (es DC1) .

Ultima informazione: nonostante quanto dichiarato dai produttori, il tutto funziona solo se è aperta sul firewall la porta TCP 32976 (per il router non c’è problema dal momento che solitamente sono aperte tutte le pote in uscita).

Provatelo e fatemi sapere …

Annunci
2 commenti leave one →
  1. mbtech permalink
    25 giugno 2012 8:56 pm

    e se voglio connettermi ad un esx, essendo da un cliente che ha tutte le porte chiuse eccetto la 80? A prova di firewall una pippa.

    • 26 giugno 2012 6:46 pm

      Suppongo che quando dici “porte chiuse” ti riferisca alle porte in ingresso, nel qual caso non c’è alcun problema, infatti il client di NeoRouter ha bisogno solo di porte aperte in uscita, anzi di una sola porta: TCP 32976 .
      Se invece è chiuso tutto, inbound e outbound tranne la porta 80, allora sei in un bunker e Neo Router non fa al caso tuo.
      Complimenti per il linguaggio colorito …
      Ciao

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: