Chat del 14 Aprile 2016 dalle 18:34:32 alle 19:13:19
- Stefano Salvi
- Ti ho risposto.
- Chiara PIZZI
- buonasera :)
- Stefano Salvi
- Buona sera. Cominciamo pure, intanto che arrivano gli altri.
- Ivan BERRA
- Allora, lei ha detto che il limite di velocità contrattato dal contratto internet è abbastanza relativo nel momento in cui, in una VPN, le due sedi abbiano fatto un contratto con una buona banda minima garantita; se hanno usato lo stesso provider c\'è una buona probabilità che... e qui non sono riuscito a capire il resto della frase. Potrebbe spiegarmela per favore?
- Buonasera, tra l\'altro, ma il messaggio non è arrivato a quanto pare
- Stefano Salvi
- Ilk messaggio è appena arrivato... sto elaborando una risposta.
- Ivan BERRA
- Intendevo il messaggio di saluto, non la domanda
- Stefano Salvi
- Berra: 1) la banda definita dal contratto vale "fino al backbone", vale a dire fino a che non esco dalla rete del provider.
- Berra: 2) quando esco dalla rete del rpovider per passare su di un\'altra il provider non può più garantirmi la velocità (la rete non è sua...)
- Miriam PUNZI
- Bunasera! Potrebbe spiegare nel dettaglio che cosa accade quando si scrivono questi due comandi? SSH ӠL 80:127.0.0.1:80 nomeClient@nomeServer e SSH -R 80:127.0.0.1:80 nomeClient@nomeServer.
- Stefano Salvi
- Berra: 3) se però la mia connessione si svolge TUTTA sula rete del mio providere (sia la mia stazione che l\'altro estremo della VPN sono sulla rete del mio provider), allora cn un contratto posso garantirmi DAVVERO la banda.
- Ivan BERRA
- ah ok, grazie!
- Chiara PIZZI
- Perché posso dire che il tunnelling è simile ad un VPN ?
- Stefano Salvi
- Punzi: 1) ssh -L 80:127.0.0.1:80 nomeUtente@nomeServer (è nomeUtente - l\'utente che uso sul server, non nomeClient, come dire il nome della mia m macchina) Viene stabilita una connessione SSH con il derver ed io ho il mio bravo prmpt dei comandi. Inoltre, se io punto un browser all\'indirizzo 80 della mia macchina, SSH intercetta questa connessione e crea una connessione nel server alla porta 80 dell\'indirizzo del server stesso (127.0.0.1), per cui nel browser vedo le pagine Web del server
- Punzi: 2) ssh -R 80:127.0.0.1:80 nomeUtente@nomeServer: si crea una connessione SSH come prima, prompt compreso. Stavolta però se SUL SERVER (o nella rete del server) si punta un browser alla porta 80 del server, viene aperta una connessione al server Web della MIA macchina, quindi dal server o dalla rete del server si vede la pagina Web della MIA macchina.
- Pizzi: non posso dirlo. La VPN UTILIZZA il meccanismo del tunnelling per trasportare i pacchetti Ethernet o IP della "rete virtuale" su pacchetti TCP i UDP di Internet: pacchetto di livello inferiore inserito dentro a pacchetto di livello superiore. Il tunnelling viene usato anche per IPv6 su IPv4 ecc.
- Miriam PUNZI
- Ok, grazie! Buona serata
- Stefano Salvi
- La rete sta andando? Vi vedo in pochi e silenziosi...
- Ivan BERRA
- Io generalmente non ho domande, ma sono curioso di vedere quelle degli altri per vedere se salta su qualche dubbio.
- Chiara PIZZI
- io ho fatto una domanda prima, non so se è arrivata
- era: "perché posso dire che il tunnelling è simile ad un VPN ?"
- Ivan BERRA
- Site-To-Site è puramente riferito a VPN Switched e VPN con routers e Remote Access è quando c\'è l\'accesso ad un router da una macchina remota, è corretto?
- Stefano Salvi
- Quindi quelli che mancano non è perché non si connettonop, ma perchè....
- Chiara PIZZI
- non ho ricevuto la risposta :(
- Stefano Salvi
- Berra: Sito-to-site / Remote-Access e Routed/Switched sono ortogonali, vale a dire possono essere accoppiati a piacere (sitee to site switched, remoite access routed...)
- Ivan BERRA
- ma quindi qual\'è la vera e propria differenza tra Remote-Access e Site-to-Site?
- Stefano Salvi
- Pizzi: faccio fatica a riscrivertela (la copia nel mio client non funziona). La vedrai quando terminiamo.
- Davide PIVA
- prof, potrebbe rispiegare il meccanismo di port forwarding di ssh?
- Ivan BERRA
- Se vuole la copio io: Pizzi: non posso dirlo. La VPN UTILIZZA il meccanismo del tunnelling per trasportare i pacchetti Ethernet o IP della "rete virtuale" su pacchetti TCP i UDP di Internet: pacchetto di livello inferiore inserito dentro a pacchetto di livello superiore. Il tunnelling viene usato anche per IPv6 su IPv4 ecc.
- Chiara PIZZI
- grazie Ivan
- Stefano Salvi
- Berra: nella Site-to-site dal mio lato ho un router, nella Remote Access solo un PC nel quale gira un client.
- Grazie Berra.
- Ivan BERRA
- Di niente. Ma quindi una parte è per forza un client, qualsiasi sia il tipo, nella Remote Access?
- Stefano Salvi
- Berra: si, perché la Remote Access prevede che mi connetta dal MIO PC. Un altro aprticolare che deriva da questo è che potrei essere dietro un NAT con la Remote Access, mentre con la Site to Site di norma no... (ma poi ci sono sempre i casi patrticolari...)
- Ivan BERRA
- Ah ok, quindi Remote Access, connessione da un client ad un server, qualsiasi dispositivo ci sia in mezzo, con una VPN; site-to-site, connessione di due reti, indipendentemente dai dispositivi.
- Stefano Salvi
- Berra: nella Sito to Site i dispositivi sono (di norma - oserei dire sempre) i due Router delle due reti (i due border gateway...)!
- Ivan BERRA
- ok grazie
- Chiara PIZZI
- Io potrei identificare gli estremi della VPN tramite IPSEC ?
- Stefano Salvi
- Pizzi: sicuramente. È una delle opzioni comunemente usate.
- Ivan BERRA
- Mi sono perso. Cos\'è IPSEC?
- Davide PIVA
- prof, potrebbe rispiegare il meccanismo di port forwarding di ssh?
- Stefano Salvi
- Berra: c\'è sul libro. Vi avevo detto di leggerlo... È uno dei protocolli che garantiscono connessioni sicure su TCP/IP, simile se non parente di SSL.
- Ivan BERRA
- Ah, ok, grazie.
- Stefano Salvi
- Piva: Rileggi prima gli esempi che abbiamo discusso con la Pizzi (un -L ed un -R) e poi dimmi cosa ti devo spiegare.
- Piva, sono chiari gli esempi? hai qualcosa da chiedere?
- Davide PIVA
- io intendevo in teoria. Serve per creare una connessione TCP tra la mia macchina e quella remota, ma come avviene?
- Chiara PIZZI
- Il Server IKE ha la funzione di scambio di chiavi in IPSEC o ha altri scopi ?
- Stefano Salvi
- Piva: OK: Se imposto un port forwarding la macchina da cui deve partire la connessione ascolta sulla porta richiesta in attesa di connessioni. Se un client si connette a questa porta, SSH trasmette i pacchetti di richiesta e i successivi attraverso il canale cifrato e li manda dall\'altro estremo al destinatario programmato, rimandando indietro poi le risposte, sempre tramite il canale cifrato. Era questo che ti serviva?
- Pizzi: su questo mi fermo a quello che c\'è sul libro... Puoi sempre cercare su Internet. Per il compito di domani non sarà necessario saperlo.
- Io proporrei di chiudere, prima che la montagna di compiti di quarta da correggere mi travolga...
- Chiara PIZZI
- Grazie
- Ivan BERRA
- ok allora, grazie e buonasera!
- Stefano Salvi
- Buona cena, buon riposo ed in bocca al lupo...
|