Ciao a tutti, spero mi aiutate nel mio problema.

Allora, io una rete di 3 pc correttamente configurati, in tutto condivisione file, stamp, etc, accedo a loro tramite ultravnc, ora per motivi di lavoro devo accedere ai miei pc tramite l'esterno.

la rete è cosi configurata.

internet - > router netgear DG834GTIT 108 mb - > Switch Netgear 8 porte - >pc 1 192.168.x.x , pc 2 192.168.x.x , pc 3 192.168.x.x :

ora come devo configurare il router ( porte ) per accedere dall'esterno al pc 1? quindi anche che ip devo dare a vnc per collegarmi? perche provando a dare i servizi al router quindi aprendo le porte 5900 di default e creando la regola in ingresso inviando al server della lan (pc 1) e e provando con l'ip che ho nel router ( ip esterno che rileva nel router ) non riesco ad entrare, e anche se do l'ip del pc 1 non riesco:

vi ringrazio delle eventuali soluzioni che mi darete.

ciao a tutti e scusate il lungo post.

Dall'esterno devi indicare l'ip con il quale il router si affaccia su internet; per il router devi "forwadare" le porte secondo uno schema preciso...

porta router - porta pc - IP pc

6300 - 5900 - 192.168.1.1 x PC1
6200 - 5900 - 192.168.1.2 x PC2
e cosi via...

Su vnc come indirizzo darai "IP_router:porta_PC"
quindi ad esempio volendoti collegare al PC1 dell'esempio darai "88.25.46.35:6300"
ho messo un IP di esempio naturalmente... ;)

PS: Forse potrebbe essere più sicura una connessione con Hamachi... :)

Ciao e grazie delle risposta, ho provato i tuoi consigli ma non riesco ad entrare,
ti spiego cosa ho fatto

nel router ho creato questo servizio = ultravnc = tcp/udp 5900 inzio porta 6300 fine porta
quindi ho aggiunto la regola nel firewall in questo modo:

servizio in ingrezzo = ultravnc tcp/udp 5900 / consenti sempre / invia a server della lan 192.168.x.x
utenti wan c'è ( qualsiasi)

poi sono andato in stato del router, dove c'è indirizzo ip ho preso quello pubblico ( credo che sia quello) esempio=82.51.72.125.
il mio vnc server è cosi configurato:
accept socket connection
ports main 5900
http 5800
enable java
allow loopback connection, sono andato nell'altro mio pc, e ho provato a dare 192.168.x.x:5900 e mi richiede di immettere la password, ed entra tranquillamente.

poi ho provato a dare 82.51.72.125:6300 e mi dice failed to connect to server ( di regola anche se il pc è in rete mettendo l'ip pubblico piu la porta dovrebbe dare l'accesso no? )

secondo voi dove sbaglio? da premettere che la prova via lan è con i firewall attivati, ma passa, poi ho provato come spiegato in internet e non va, ho disabilitato tutti i firewall , compreso quello di win ma nulla....

che faccio ora?

Forse sbaglio .. anzi sicuramente, ma quando tu mi dici regola precisa,, intendi che devo creare 2 servizi?

Azzera tutto, ricominciamo... :)
Una guida in inglese la trovi qua (http://portforward.com/english/routers/port_forwarding/Netgear/DG834GT/default.htm) .
Nella pagina Click the Add Custom Service button near the center of the page.
Name: VNC PC1
Type: TCP
Start port: 5900
End port: 5900
Nella pagina Click the Outbound or Inbound Services Add button.
Service: il nome del servizio creato prima
Action: Allow always
Send do LAN user: IP del PC1

Dovrebbe essere possibile fare anche il "triggering" delle porte (se non ricordo male si chiama così) e cioè fare arrivare la 6300 lato internet sulla 5900 del pc1, la 6400 lato internet sulla 5900 del pc2 eccetera, ma non ho il router e non ho mai provato...

:)

Ciao e grazie, ho seguito il tutto, ma non riesco, o meglio non capisco il perchè:

Ho fatto così:

aggiungi servizio. vnc pc1 / tcp/ 5901 inizio 5901 fine
aggiunto la regola nei servizi in ingresso. quindi vnc pc1 ALLOW always 192.168.0.2 Any Always
Invia a server della LAN 192.168.0.2
e fin qui ci siamo, tramite rete entro a dovere con l'ip selezionato e la porta

ma quando prendo l'ip esterno nulla da fare.

la voce che mi indichi (triggering) non saprei quale è

Nessuno mi sa' aiutare per risolvere questo problema?

stai usando solo indirizzi privati. ti ci vuole un ip pubblico per usare vnc viewer, o una vpn. magari puoi provare col nat2nat di vnc.
http://www.uvnc.com/addons/nat2nat.html

Non ho capito bene cosa mi vuoi dire, sono d'accordo che uso ip privati attraverso la lan, pero' avendo aperto le porte nel router, a applicato le regole che inviano il traffico al server della lan, perche se io prendo l'ip pubblico nella pagina del router e lo inserisco nel viewer : esempio, 85.25.56.120:5901

non va'? non è un ip pubblico?

Provo io a spiegare, sempre che abbia capito, s'intende :D

Il tuo router ha come minimo due interfacce, una esterna ed una interna.
Questo perchè hai assegnato alla tua rete interna degli indirizzi IP non accessibili dall' esterno, ma i tuoi PC appartenenti alla LAN possono collegarsi ad Internet tramite il router attraverso il modem.
Tra le due interfacce c'è un dispositivo che agisce sui pacchetti manipolandoli in modo da rendere possibile la comunicazione:
- dall'interno verso l'esterno (LAN-WAN)
oppure
- dall' interno verso l'interno (LAN-LAN)
oppure
- dall' esterno verso l'interno (WAN-LAN)
Il tuo router effettua una verifica simultanea delle intestazioni di pacchetto controllando
Protocollo, IP, porta di orgine
Protocollo, IP, porta di destinazione
Poi effettua un controllo sulle regole di transito impostate ed eventualmente agisce sui pacchetti, modificando opportunamente l'intestazione prima di instradarli.

Queste verifiche prima dell'instradamento vengono effettuate su entrambe le interfacce e se la richiesta verso l'esterno viene effettuata da un PC interno alla rete, il router deve tener traccia delle connessioni stabilite, identificando il PC richiedente attraverso IP:porta esterna <-> IP:porta interna.
Questo significa che:
Supponendo che un PC interno alla rete voglia accedere ad Internet, il router deve fungere, in modo del tutto trasparente all'utente, da inoltratore della richiesta e smistatore della risposta.
L'indirizzo IP del PC interno alla rete viene mascherato da quello dell' interfaccia esterna del router, quindi l'indirizzo IP effettivo del PC richiedente rimane sconosciuto.

Supponendo che un PC esterno alla rete voglia accedere ad un servizio fruibile su un PC interno alla rete, il router conosce come minimo l'indirizzo IP esterno che tenta l'accesso, il protocollo utilizzato e la porta esterna specificata che deve coincidere con quella interna del PC da raggiungere.
Questo implica una sorta di redirezionamento del traffico esterno attraverso il router verso l'interno, quindi la specifica di una regola di transito.

Es:
Se l'indirizzo IP esterno è x (oppure qualunque indirizzo esterno)
e
Se il protocollo utilizzato è y
e
Se la porta di destinazione è z
allora
Inoltra all' indirizzo IP interno tutto il traffico che corrisponde ai criteri impostati.

Dal lato client interno alla rete, il pacchetto giunge con l'indirizzo IP del router, il protocollo e la porta inalterati.
Una volta impostate le regole sull'interfaccia esterna del router, il PC fruitore del servizio deve essere configurato per accettare i pacchetti in arrivo dal router.
Il PC fruitore del servizio deve comunicare col client esterno attraverso il router, quindi il PC esterno deve verificare che il traffico in arrivo giunga dall 'indirizzo IP dell'interfaccia esterna del router.

Non è che abbia capito molto, pero' il mio è router modem, quindi un singolo apparecchio collegato ad uno switch,

magari posto come è configutaro?

Non credo sia utile capire come lo hai configurato.
Credo sia utile capire come hai configurato vnc sul PC che funge da server quando deve fornire il servizio al PC esterno che attraverso il router, cioè collegandosi all'IP del router, cerca di accedere al PC interno alla rete protetto da NAT fornita dal router.

Se io volessi collegarmi al tuo router con vnc, dovrei accedere all' IP del router perchè quello del PC interno alla rete non potrei raggiungerlo.
Il router si occuperebbe di farmi passare attraverso di esso per giungere al PC interno.

Ciao, scusami se non ti ho risposto prima, ma sono stato impeganto, ti allego l'immagine di come è configurato il pc server con ultravnc, io nelle voci del router non trovo la voce nat .

Non stare a scusarti, ognuno ha i suoi impegni.
Forse ho omesso una cosa importante nella spiegazione di prima e cioè cosa significa NAT.
NAT sta per Network Address Translation, ossia traduzione degli indirizzi di rete.
Il tuo router esegue NAT automaticamente, poichè ha assegnato alla rete interna degli indirizzi non instradabili su Internet, quindi non accessibili dall' esterno.
Per riprendere in maniera stringata cio che ho spiegato in precedenza, ripeto in modo molto (cir)conciso le funzionalità minime di sicurezza implementate sul router:
- filtro di pacchetti
Blocca i tentativi di accesso da Internet che tentano di attraversarlo per giungere alla rete interna.
- NAT
Traduce in indirizzi non instradabili gli IP della rete interna
- Consente di collegarsi ad Internet mascherando con il suo indirizzo IP quello reale del PC interno che ha fatto richiesta di connessione.
L'immagine che hai postato indica che almeno una delle porte di default è stata modificata in 5901 (solitamente è impostata a 5900), ma questo ha poca importanza se il router redireziona il traffico in ingresso verso il PC destinatario in modo corretto.
Si potrebbe persino pensare di consentire l'accesso al servizio dall'esterno su una porta non convenzionale (per depistare qualche sprovveduto lamer), come ti è stato suggerito, per poi impostare il router reinstradando il traffico sul corretto IP:porta.
Si comprende, inoltre, che l'accesso al servizio VNC avviene solo digitando la password, senza specificare il dominio di appartenenza, ma questa può essere una scelta di comodità nonchè di sicurezza, considerando il fatto che meno informazioni si forniscono, meglio è.
Il tentativo di accedere al servizio VNC dall' interno della rete, specificando IP:porta in modo da simulare un indirizzo esterno, sarebbe in contrasto con le regole di filtraggio dell'interfaccia interna del router, quindi impossibile da realizzare.
Supponendo che il router faccia il suo dovere, è probabile che il problema debba essere ricercato su eventuali switch (che ricordo operano sullo smistamento del traffico basando la loro funzionalità sull'associazione MAC e IP) posti tra il router ed i PC interni, oppure sulle regole di firewall installati sui PC di destinazione.

switch (che ricordo operano sullo smistamento del traffico basando la loro funzionalità sull'associazione MAC e IP)


Porca paletta, ho scritto una vaccata e nessuno se ne accorge ?
Ho capito, è domenica e siete tutti al mare o davanti alla tv. :D
Va beh, poco male, metto mano all' imperfezione:

switch (che ricordo operano sullo smistamento del traffico basando la loro funzionalità sull'associazione MAC e porta)

un aiuto da parte mia se vuoi te lo posso dare ...io amministro ormai tutto con il favoloso Logmein e VNC ormai lo abbandonato da parecchio il programma suddetto
che potrai scaricare da: https://secure.logmein.com/ è qualcosa di fantastico e gratuito e di una semplicità di settaggio incredibilmente facile in fatti si setta da solo
dovrai installare il software su ogni macchina da controllare e tu semplicemente da
una pagina WEB (criptata quindi sicura :) al 100%) potrai gestire tutto quello che vuoi
con estrema semplicità e da qualsiasi computer vorrai...basta che ti porti dietro come faccio io su una pendrive il collegamento alla mia pagina WEB dove entrando con User e Password accedo al gruppo dei miei PC da controllare ....provalo un pochino e mi saprai ridire ....ciao e buon lavoro by Roby :)