Chat del 14 Aprile 2016 dalle 18:34:32 alle 19:13:19

Stefano Salvi

Ti ho risposto.

Chiara PIZZI

buonasera :)

Stefano Salvi

Buona sera. Cominciamo pure, intanto che arrivano gli altri.

Ivan BERRA

Allora, lei ha detto che il limite di velocità contrattato dal contratto internet è abbastanza relativo nel momento in cui, in una VPN, le due sedi abbiano fatto un contratto con una buona banda minima garantita; se hanno usato lo stesso provider c\'è una buona probabilità che... e qui non sono riuscito a capire il resto della frase. Potrebbe spiegarmela per favore?

Buonasera, tra l\'altro, ma il messaggio non è arrivato a quanto pare

Stefano Salvi

Ilk messaggio è appena arrivato... sto elaborando una risposta.

Ivan BERRA

Intendevo il messaggio di saluto, non la domanda

Stefano Salvi

Berra: 1) la banda definita dal contratto vale "fino al backbone", vale a dire fino a che non esco dalla rete del provider.

Berra: 2) quando esco dalla rete del rpovider per passare su di un\'altra il provider non può più garantirmi la velocità (la rete non è sua...)

Miriam PUNZI

Bunasera! Potrebbe spiegare nel dettaglio che cosa accade quando si scrivono questi due comandi? SSH €ӠL 80:127.0.0.1:80 nomeClient@nomeServer e SSH -R 80:127.0.0.1:80 nomeClient@nomeServer.

Stefano Salvi

Berra: 3) se però la mia connessione si svolge TUTTA sula rete del mio providere (sia la mia stazione che l\'altro estremo della VPN sono sulla rete del mio provider), allora cn un contratto posso garantirmi DAVVERO la banda.

Ivan BERRA

ah ok, grazie!

Chiara PIZZI

Perché posso dire che il tunnelling è simile ad un VPN ?

Stefano Salvi

Punzi: 1) ssh -L 80:127.0.0.1:80 nomeUtente@nomeServer (è nomeUtente - l\'utente che uso sul server, non nomeClient, come dire il nome della mia m macchina) Viene stabilita una connessione SSH con il derver ed io ho il mio bravo prmpt dei comandi. Inoltre, se io punto un browser all\'indirizzo 80 della mia macchina, SSH intercetta questa connessione e crea una connessione nel server alla porta 80 dell\'indirizzo del server stesso (127.0.0.1), per cui nel browser vedo le pagine Web del server

Punzi: 2) ssh -R 80:127.0.0.1:80 nomeUtente@nomeServer: si crea una connessione SSH come prima, prompt compreso. Stavolta però se SUL SERVER (o nella rete del server) si punta un browser alla porta 80 del server, viene aperta una connessione al server Web della MIA macchina, quindi dal server o dalla rete del server si vede la pagina Web della MIA macchina.

Pizzi: non posso dirlo. La VPN UTILIZZA il meccanismo del tunnelling per trasportare i pacchetti Ethernet o IP della "rete virtuale" su pacchetti TCP i UDP di Internet: pacchetto di livello inferiore inserito dentro a pacchetto di livello superiore. Il tunnelling viene usato anche per IPv6 su IPv4 ecc.

Miriam PUNZI

Ok, grazie! Buona serata

Stefano Salvi

La rete sta andando? Vi vedo in pochi e silenziosi...

Ivan BERRA

Io generalmente non ho domande, ma sono curioso di vedere quelle degli altri per vedere se salta su qualche dubbio.

Chiara PIZZI

io ho fatto una domanda prima, non so se è arrivata

era: "perché posso dire che il tunnelling è simile ad un VPN ?"

Ivan BERRA

Site-To-Site è puramente riferito a VPN Switched e VPN con routers e Remote Access è quando c\'è l\'accesso ad un router da una macchina remota, è corretto?

Stefano Salvi

Quindi quelli che mancano non è perché non si connettonop, ma perchè....

Chiara PIZZI

non ho ricevuto la risposta :(

Stefano Salvi

Berra: Sito-to-site / Remote-Access e Routed/Switched sono ortogonali, vale a dire possono essere accoppiati a piacere (sitee to site switched, remoite access routed...)

Ivan BERRA

ma quindi qual\'è la vera e propria differenza tra Remote-Access e Site-to-Site?

Stefano Salvi

Pizzi: faccio fatica a riscrivertela (la copia nel mio client non funziona). La vedrai quando terminiamo.

Davide PIVA

prof, potrebbe rispiegare il meccanismo di port forwarding di ssh?

Ivan BERRA

Se vuole la copio io: Pizzi: non posso dirlo. La VPN UTILIZZA il meccanismo del tunnelling per trasportare i pacchetti Ethernet o IP della "rete virtuale" su pacchetti TCP i UDP di Internet: pacchetto di livello inferiore inserito dentro a pacchetto di livello superiore. Il tunnelling viene usato anche per IPv6 su IPv4 ecc.

Chiara PIZZI

grazie Ivan

Stefano Salvi

Berra: nella Site-to-site dal mio lato ho un router, nella Remote Access solo un PC nel quale gira un client.

Grazie Berra.

Ivan BERRA

Di niente. Ma quindi una parte è per forza un client, qualsiasi sia il tipo, nella Remote Access?

Stefano Salvi

Berra: si, perché la Remote Access prevede che mi connetta dal MIO PC. Un altro aprticolare che deriva da questo è che potrei essere dietro un NAT con la Remote Access, mentre con la Site to Site di norma no... (ma poi ci sono sempre i casi patrticolari...)

Ivan BERRA

Ah ok, quindi Remote Access, connessione da un client ad un server, qualsiasi dispositivo ci sia in mezzo, con una VPN; site-to-site, connessione di due reti, indipendentemente dai dispositivi.

Stefano Salvi

Berra: nella Sito to Site i dispositivi sono (di norma - oserei dire sempre) i due Router delle due reti (i due border gateway...)!

Ivan BERRA

ok grazie

Chiara PIZZI

Io potrei identificare gli estremi della VPN tramite IPSEC ?

Stefano Salvi

Pizzi: sicuramente. È una delle opzioni comunemente usate.

Ivan BERRA

Mi sono perso. Cos\'è IPSEC?

Davide PIVA

prof, potrebbe rispiegare il meccanismo di port forwarding di ssh?

Stefano Salvi

Berra: c\'è sul libro. Vi avevo detto di leggerlo... È uno dei protocolli che garantiscono connessioni sicure su TCP/IP, simile se non parente di SSL.

Ivan BERRA

Ah, ok, grazie.

Stefano Salvi

Piva: Rileggi prima gli esempi che abbiamo discusso con la Pizzi (un -L ed un -R) e poi dimmi cosa ti devo spiegare.

Piva, sono chiari gli esempi? hai qualcosa da chiedere?

Davide PIVA

io intendevo in teoria. Serve per creare una connessione TCP tra la mia macchina e quella remota, ma come avviene?

Chiara PIZZI

Il Server IKE ha la funzione di scambio di chiavi in IPSEC o ha altri scopi ?

Stefano Salvi

Piva: OK: Se imposto un port forwarding la macchina da cui deve partire la connessione ascolta sulla porta richiesta in attesa di connessioni. Se un client si connette a questa porta, SSH trasmette i pacchetti di richiesta e i successivi attraverso il canale cifrato e li manda dall\'altro estremo al destinatario programmato, rimandando indietro poi le risposte, sempre tramite il canale cifrato. Era questo che ti serviva?

Pizzi: su questo mi fermo a quello che c\'è sul libro... Puoi sempre cercare su Internet. Per il compito di domani non sarà necessario saperlo.

Io proporrei di chiudere, prima che la montagna di compiti di quarta da correggere mi travolga...

Chiara PIZZI

Grazie

Ivan BERRA

ok allora, grazie e buonasera!

Stefano Salvi

Buona cena, buon riposo ed in bocca al lupo...