Topic: [SOLVED] Crash - Teamviewer [esperti di linux] (Read 8924 times)

Ok, ora ci sono.
E' un reverse tunneling (credo si chiami così)
Il rig che inizia la connessione ssh e la mantiene sempre attiva con mioproxy.it (uno script in autostart basterebbe).
E quando si ha necessità da PCHome ci si logga a mioproxy.it.

L'aveva già proposto FaSan (credo!)


Detto ciò, il punto centrare di questo ragionamento è "mioproxy.it"

Mi vengono in mente due possibilità:
mettersi su un "server mioproxy.it" (mi sembra ne parlasse gdassori).
utilizzare un servizio di terze parti.

Avevi in mente qualcuno che offre un servizio mioproxy.it free?

Il disegno corretto sarebbe: PChome --> porta 22 ----> mioproxy.it <---- porta 22 <----| RIG (99.99.99.1) porta 22 chiusa.|

Stiamo nel caso generale, vogliamo accedere alla porta X di RIG da PChome.

Su RIG diamo:
Su PChome diamo:
Fine.. Ora su PChome troviamo alla porta Z (in localhost) un tunnel in entrambe le direzioni con RIG:X.

ps: X, Y e Z le ho tenute distinte perchè non devono per forza essere uguali, nonostante possano esserlo

Molto poco
Abbi pazienza, riesci a fare un esempio pratico?

RIG - ip pubblico assegnato dal provider: 99.99.99.1 (porta 22 chiusa)
     - ip interno alla rete del provider: 11.11.11.1

mioproxy.it - ip pubblico 99.99.99.2

PChome - ip pubblico 99.99.99.3


PChome --> porta 22 ----> mioproxy.it ----> porta 22 ----| RIG (99.99.99.1) porta 22 chiusa.|
Se mioproxy.it punta a RIG, punterà a 99.99.99.1
E qui si ferma, perché non arriverò a 11.11.11.1.
Quindi sicuramente continuo a non capire qualcosa

Sì, il senso è questo. Nella seconda parte del post spiego come raggiungere il rig senza doversi loggare esplicitamente sul "proxy".


Quando dico "il server remoto sia raggiungibile a mioproxy.it" intendo dire che il proxy (il server remoto insomma) ha come indirizzo ip quello a cui punta il dominio mioproxy.it.. ti torna ora?

In realtà qualcosa avevo capito ma c'è un punto che non mi torna.



Quindi se non ho capito male.

C'è un server SSH su RIG. Questo server è visibile a mioproxy.it che ha a sua volta un server SSH -visibile dall'esterno-.
Io entro da mioproxy e da li arrivo a RIG.

E' questo il senso? Te lo chiedo perché c'è qualcosa che non mi torna.
Nell'attuale situazione il server remoto (RIG) non è visibile da mioproxy.it

Suppongo di aver capito male la tua soluzione

Strano, se leggi con calma e googlei per quelle cose che non capisci dovresti aver tutti gli strumenti per comprendere quanto ho scritto..


Il rig è il computer che mina, insomma il server al quale vogliamo accedere da remoto.
PcHome è il computer dal quale vuoi accedere al rig.
mioproxy.it è un server remoto sul quale abbiamo già accesso ssh.

E' tutto già spiegato sopra, basta avere un po' di calma e leggere con attenzione

Non ho capito assolutamente nulla

Cmq questa storia mi interessa, stavo giusto leggendo l'IPV6 di gdassori, perché teamviewer è una soluzione poco "pulita", per tutta una serie di ragioni.
Ti va di provare a spiegarmela in modo più semplice? Tieni conto, io conoscenze zero
Tipo, chi è il RIG e chi è il PcHome e se c'è una terza entità (tipo mioproxy.it, chi è? un servizio tipo no-ip o un servizio esterno di proxy? o altro?).
Se è il metodo più semplice in assoluto, bramo dalla voglia di capirlo!



AGGIORNAMENTO: benché abbia risolto con teamviewer, visto che sto aspettando il corriere con la nuova scheda, ho deciso di provare a guarda IPv6. Sembra interessante ma:
tunnelbroker.net richiede i pacchetti ICMP.
Il nat di H3G (sim con superinternet) blocca i pacchetti ICMP.
Sto guardando altri tunnel che non richiedano l'ICMP e che abbiano l'autoupdate con autodetect per gli ip dinamici. (tunnelbroker.net lo fa tramite link, quindi basterebbe far partire il browser all'avvio)

Visto che il problema comune qua sembra quello dell'accedere alle porte dietro nat, vi espongo un  modo per risolverlo, mi sembra strano che nessuno ne abbia ancora parlato visto che è il più semplice in assoluto..




Esempio. Per accedere ad un server ssh dietro nat, sul server in questione.
Considerando che la porta sshd sia quella di default (22), che il server remoto (che fungerà da proxy) sia raggiungibile a mioproxy.it e che su questo proxy sia attivo un server ssh con utente pincopallino:

Ora, per collegarci al server in questione da un pc qualsiasi, basta fare:
Ovviamente l'esempio che sto mostrando conduce al server ssh e quindi ci siam connessi col client ssh, se stiam facendo il redirect di teamviewer, vnc o quel che è, basterebbe puntare il client a mioproxy.it:10000

La porta 10000 è stata scelta a caso, potete sceglierla a piacimento, a patto che non sia già occupata sul server.



Supponiamo ora che il proxy ci dia accesso solo alla porta ssh e che quindi non possiamo raggiungere direttamente la porta 10000 (non è una problematica rara..), possiamo ancora una volta risolvere il problema grazie ad ssh.

E finalmente:



Spero di essere stato abbastanza chiaro.. Abbiamo visto come, grazie a ssh/sshd, possiamo raggiungere qualsiasi porta di un server dietro nat, con l'unico requisito di avere un altro server ssh già accessibile dall'esterno.

ps: ricordo che ssh supporta nativamente l'X11 forwarding con l'opzione -X (per i dettagli -> man ssh)

No problem Anche io ho dovuto imparare sbattendoci la testa.
Ho scelto l'abbonamento più economico e ho trovato il modo di far funzionare quello (e con quello tutti gli altri).
Era solo per fare capire che le scelte fatte non sono complicazioni inutili, "poco pratiche".
Quanto piuttosto una serie di passaggi obbligati, purtroppo!
Paradossalmente i più semplici, considerate le mie scarse competenze (non avrei ad esempio saputo metter su un repeater vnc, ho messo teamviewer e pace).

Cmq sui forum dicono che anche tim sarà a breve nattata. Quantomeno i profili low cost.

Stai attento alle licenze. In particolare, se usi teamviewer, verifica prima che sia possibile redistribuirlo.

"Unix is user-friendly. It's just very selective about who its friends are." (Anonimo)

Ops   ...non sapevo di questa limitazione di 3, ho sempre usato Tim per il 3G.


Ti direi una magica parola che apre un modo di possibilità: IPv6, ma non voglio complicarti la vita... anche se mi pare tu sia assai intraprendente, quindi .. ti lancio il sasso: http://tunnelbroker.net/



Tutt'altro, da qui ad un mese potremmo essere sulla stessa barca, forse riesco ad avere parecchia corrente in un luogo senza DSL.


Beh, proprio perché non è amichevole, una distro live che risolva tutti i problemi che hai dovuto affrontare, è per molti meglio di lunghi howto, per quanto sia dell'avviso che non fa mai male sbattere il muso sulle cose in prima persona.

Dai, dammi un minimo di credito
http://www.mondo3.com/forum/internet-mobile-servizio-dati-3-italia/53149-si-puo-aprire-nat-chiavetta-3-a.html

Dipende dal gestore, l'abbonamento 3 (quello più vantaggioso, 5 euro al mese) è dietro nat.
Quindi qualsiasi altra soluzione (a parte cambiare gestore) non avrebbe funzionato.
Dicono che tim sia aperta (come dici tu) vodafone e wind boh pareri discordanti.
http://www.hwupgrade.it/forum/archive/index.php/t-2361766.html
Al momento l'offerta tim è la più cara tra le proposte di mercato.


Hai sicuramente ragione, le mie soluzioni sono sempre un po' masochiste
ma dyndns+ssh+screen+apache... non funziona con la 3.
Al di la delle mie soluzioni, è un dato di fatto, non un opinione
Se prendo l'ip pubblico della chiavetta (94.163.251.xx in questo momento), lo metto in putty e cerco di collegarmi sulla 22... non va.
La connessione va in time-out.
H3G con superinternet è nattato.
Ovviamente dalla lan di casa funziona che è una meraviglia.
Poi magari posso capire che l'esigenza di collegarmi ad un rig che naviga con chiavetta tre posso avercela solo io... evvabbeh, questo è un altro paio di maniche



Non è tanto una questione di amichevole (linux è tutto tranne che amichevole).
Ma di funzionamento a prescindere... dall'operatore, dalla chiavetta (bamt e smos nn supportano chiavette 3g) e dall'interfaccia
Però vabbeh, se nn interessa pazienza

E' un terzo attore che agisce fra due reti nattate interconnettendo viewer e server di VNC, anche quando entrambi non sono raggiungibili da internet perché dietro router. Il contro è che serve, appunto, un terzo computer che agisca in questo senso.

Paradossalmente, con la chiavetta 3g, invece, credo che tu abbia più libertà di quanta non ne abbia con un router. Intendo dire che non hai bisogno di aprire le porte, penso che tu sia direttamente su internet con un tuo ip address.


Sarà franco, stai adottando soluzioni molto "tue", simpatiche per ricerca, ma assai poco pratiche, imho:P

Ribadisco, come ho detto prima, che dyndns+ssh+screen+apache ti permettono di comandare il tuo rig come ci fossi davanti, senza impelagarti in desktop remoti che sono una soluzione più... windowsiana

Pensa, di contro, che io sui miei rig windows ho installato FreeSSHd, WAMP e pstools per avere features similari a quelle che avrei su Linux   Quindi, insomma, il mio pensiero è viziato.

Comunque, de gustibus non est disputandum, la pacchettizzazione di una distro linux per minare, che risulti amichevole agli utenti windows non è un progetto affatto da bocciare.

In realtà è questione di bilanciamento.
Avendo energia gratis in montagna, inevitabilmente doveva arrivare qualche intoppo dal versante connettività.
O una o l'altra cosa. E' il karma


Non credo esista, l'ho cercata disperatamente...
remote desktop che funzionano dietro nat... google chrome rmd, hamachi, teamviewer.
L'unico che ha una versione per linux apposita (non beta) è TW.
Il repeater di cui parla gdassori non l'ho capito bene (ricordate che sono gli inizi) ma mi sembra che richieda il portforwarding sulla 5901. Cosa impossibile con una chiavetta 3g ad esempio.
[EDIT] Forse il mode 2 funzionerebbe, però richiederebbe un servizio di repeater esterno che, ad occhio, mi sembra proprio quello che fa teamviewer.

Cmq sta venendo una cosa carina, pensate possa interessare distribuirla come "distro" italiana?
Con un paio di sistemazioni, sarebbe anni luce oltre alle altre distro.
Non mi interessano donazioni o altro, sto solo pensando che a me sarebbe piaciuto trovare qualcosa del genere già pronto

VNC Public repeaters:

https://forum.ultravnc.net/viewtopic.php?t=9600

Il post è molto datato, ma è possibile che alcuni siano ancora validi, è da verificare.

Quello che non ho trovato, invece, e qui nasce il mio dubbio sulla fattibilità della cosa, è il supporto al repeater di VNC server per Linux


Non saprei. E' una roba proprietaria di UltraVNC, il repeater ?

http://www.uvnc.com/products/uvnc-repeater.html

Beh, ti sei anche buttato su un progetto non proprio banalissimo, e per giunta hai utilizzato software proprietario (cosa che spesso equivale a penare, al di là degli aspetti etici).

Se riuscissi a trovare un'alternativa libera a teamviewer, non sarebbe male.

Ciao!

Potrei già farla adesso considerato quanto ho penato per arrivare fin qua... ottima idea
Cmq ripeto, linux è una faticaccia. Come prima esperienza è stata traumaticissima O_o

ottimo, appena finisci di configurare anche il miner fatti una copia 1:1 dei dati su chiavetta. solitamente si usa il comando "dd", cerca su google qualche guida. In questo modo hai la copia del sistema operativo e se succede qualcosa basta che ripristini l'immagine!

Aspetta aspetta che ho già risolto (per questo non mi facevo sentire).

Allora, non so se interessi a qualcuno, nel caso posso dare i dettagli della procedura. Però direi che il topic è chiuso e [solved]

Di preciso ho.
Scaricato e installato lubuntu (xubuntu come consigliato da questa guida era troppo pensante da una normale usb 2.0 http://www.cryptobadger.com/2013/04/build-a-litecoin-mining-rig-linux/).
Installato teamviewer.
Fatto in modo che teamviewer si apra all'avvio (non basta il daemon che gira sotto, altrimenti le connessioni vanno in timeout)
Fatto in modo che teamviewer si avvi con 60 secondi di delay (altrimenti c'era sempre il problema del timeout, con un delay invece la connessione è stabile e accettata ogni volta).
Installata la chiavetta 3g (la mia è una E1800)
Configurata la connessione con H3G.

Qui ho scoperto che c'è un bug che disabilità la connettività broadband mobile all'avvio (cosa scomoda se bisogna fare un rig).

Ho risolto seguendo questa guida:
http://www.thefanclub.co.za/how-to/how-auto-connect-ubuntu-1204-gsm-mobile-broadband-connection-on-boot-startup-service

Ho dato una riparata a GRUB con boot-repair

Et voila. Un sistema linux da chiavetta usb, che si connette al 3g e gestisce un remotedesktop nattato.
E che posso anche vedere dall'iphone

Questo topic lo si può considerare chiuso, a meno che a qualcuno nn servano i dettagli tecnici.
(mi sto scrivendo una mini guida non si sa mai debba reinstallare tutto)

che bug? come abiliti la chiavetta?

magari si può risolvere aggiornando il kernel...

per eseguire programmi dopo la connessione ad internet basta modificare un file su /etc/NetworkManager/dispatcher.d  (sempre se usi il network manager)
però ho bisogno di sapere come viene indicata l'interfaccia di rete per la chiavetta