Risoluzione di alcuni problemi

Cenni sulla configurazione di router e firewall

Premetto che queste righe non vogliono essere una guida, ma solo una esposizione il piu’ possibile semplificata dei concetti di base necessari alla comprensione dei problemi nei download e upload tra utenti dietro router/firewall.

• Concetti generali sulle connessioni tra computer
• Come avvengono le connessioni nel peer-to-peer
• motivi per cui le porte del proprio computer potrebbero risultare chiuse e inutilizzabili da winmx, lopster e altri client

1. Concetti generali sulle connessioni tra computer
   1. le connessioni tra computer avvengono attraverso delle “porte” è come se il vostro computer fosse una scatola con tante finestrelle attraverso cui stabilire connessioni con altre finestrelle su altri computer alcune di queste porte sono aperte, la maggior parte chiuse se avvio ad esempio winmx o lopster, e li setto in ascolto ad esempio sulla porta 6699, di fatto sto aprendo quella porta.
   2. il nostro computer per essere raggiungibile e “visibile” dagli altri computer in internet deve avere un indirizzo su cui essere “contattato” esattamente come se vogliamo inviare un pacco postale a un nostro amico in Brasile dobbiamo conoscerne l’indirizzo quando ci connettiamo a internet, il nostro provider (telecom, tiscali, libero ecc..) ci assegna un indirizzo pubblico, che non è il nome di una via, ma un indirizzo numerico del tipo xxx.xxx.xxx.xxx
2. Come avvengono le connessioni nel peer-to-peer
   1. ci sono in gioco il computer dell’utente A e il computer dell’utente B
      quando A cerca di scaricare un file da B, avviene che il client p2p (lopster, winmx o quaunque altro..) installato sul computer di A cerca di connettersi al client p2p installato sul computer di B usando il suo indirizzo ip
      perche’ la connessione possa riuscire c’e’ bisogno che uno dei due computer possa accettare connessioni dirette sulla porta (ad esempio) 6699 se ad esempio il client B ha la porta 6699 aperta, il client A vi si connette
      e il trasferimento del file ha inizio (non ha importanza se A ha “le porte aperte” oppure no, perchè per stabilire
      la connessione tra i due computer si è sfruttata la porta di B, il cui computer ha avuto il ruolo di server).
      se sia il computer di B che quello di A non sono nelle condizioni di poter accettare connessioni dirette su una certa porta, la connessione tra i 2 computer non puo’ avvenire, e non c’e’ speranza che A possa scaricare da B o viceversa.
3. motivi per cui le porte del proprio computer potrebbero risultare chiuse e inutilizzabili da winmx, lopster e altri client
   1. sul computer è installato ed è attivo un programma-firewall (ad esempio zone alarm o il firewall di xp)
      questo è il caso piu’ semplice, basta “dire al firewall” di “lasciar passare” il traffico internet attraverso la porta che ci serve usare le modalita’ con cui questo va fatto dipendono dal programma-firewall che si sta usando, generalmente non si fa fatica a trovare delle guide in rete (www.google.it)
   2. il nostro computer non è direttamente connesso a internet (con un modem), ma attraverso un routerquesto punto merita qualche parolina in piu’:- un router si differenzia da un modem per tanti motivi, per farla semplice diciamo che attraverso un modem si può connettere a internet un solo computer, e l’indirizzo ip pubblico dato dal provider e’ assegnato direttamente al computer in questione- attraverso un router si possono connettere a internet piu’ computer contemporaneamente, condividendo la stessa connessione a internet e linea telefonica o adsl questi computer costituiscono una rete locale privata (LAN)N.B.: l’indirizzo ip pubblico fornito dal provider NON è assegnato a uno di questi computer in particolare, bensì AL ROUTER

      quindi ciascuno dei computer interni alla rete locale NON è direttamente connesso a internet IN QUESTO CASO E’ IL ROUTER AD ESSERE CONNESSO A INTERNET e percio’ è l’unico ad essere direttamente “raggiungibile” dagli altri computer in internet attraverso l’indirizzo ip pubblico assegnato dal provider. i vari computer “interni” che accedono a internet attraverso il router si possono “parlare” tra loro contattandosi con dei particolari indirizzi ip, “privati” (di solito del tipo 192.168.xxx.xxx), ma non hanno un indirizzo ip pubblico, “visibile” dagli altri utenti di internet.

      per le modalita’ con cui il router permette l’accesso a internet a piu’ computer appartenenti alla LAN, si vedano chili e chili di documentazione in rete su “NAT” (Network Address Translation)

      percio’ mettiamoci ora nell’ipotesi in cui l’utente A è su un computer dietro a un router, e l’utente B e’ invece connesso a internet attraverso un modem. A cerca di scaricare da B, la connessione può avvenire perchè il client p2p di A cerca di connettersi alla porta 6699 dell’indirizzo ip che è assegnato univocamente al computer di B (nessun altro computer al mondo ha in quel momento lo stesso indirizzo numerico del computer di B)

      ora invece consideriamo la situazione piu’ problematica:
      sia A che B accedono a internet attraverso un router l’utente A cerca di scaricare un file da B, cercando di stabilire una connessione tra il proprio computer e il computer che risponde a quel determinato indirizzo ip, ad esempio
      sempre sulla porta 6699. in questo caso pero’, all’indirizzo ip al quale A sta cercando di connettersi NON CORRISPONDE il computer di B, su cui “fisicamente” risiede il file, in realtà A sta cercando di stabilire una connessione tra il proprio computer E IL ROUTER di B, contattandolo sulla porta 6699. a questo punto è chiaro che sul router di B non vi è nessun programma in ascolto su tale porta, e la connessione muore.

      SOLUZIONE:
      B deve settare il proprio router in modo tale da INOLTRARE (forward) tutte le connessioni in arrivo dall’esterno (internet) sulla porta 6699 verso la porta 6699 del computer interno alla rete locale su cui è installato il client p2p (lopster, winmx, ecc…)

      fatto questo, quando il client p2p di A cerca di scaricare un file da B, la sua richiesta di connessione sara’ diretta al router di B (perche’ è quello a cui corrisponde l’indirizzo ip di B), ma questa volta la connessione non muore qui, perche’ il router “sa” che tutte le connessioni in arrivo su quella porta devono essere inoltrate alla stessa porta di un determinato computer della rete locale; su questo computer e su tale porta risponderà il client p2p di B, e la connessione viene stabilita.

      NOTE:

      - in quest’ultima situazione non ha importanza che sia B o A a settare in maniera opportuna il forward delle porte sul proprio router come gia’ accennato, basta che uno dei due computer riesca ad accettare connessioni dirette
      perche’ la connessione possa stabilirsi

      - il come operativamente venga settato il forward delle porte su un certo router dipende ovviamente dal router.
      non può percio’ essere data una procedura standard delle operazioni da compiere, se non per un router specifico.
      in ogni caso, generalmente si accede al pannello di controllo del router via browser (mozilla, opera, internet explorer, ecc..), semplicemente digitando l’indirizzo ip del proprio router nella barra degli indirizzi. l’indirizzo da digitare pero’, non è quello pubblico fornito dal provider, ma quello interno ad esempio http://192.168.0.1 oppure http://192.168.254.1 ecc…
      (il router è l’unico “computer” della rete ad avere sia un indirizzo pubblico, visibile da internet, che un indirizzo privato 192.168.xxx.xxx, visibile solo ed esclusivamente dalla rete interna. gli altri computer della LAN hanno assegnato solo un indirizzo privato).

      è necessario quindi conoscere l’indirizzo ip (privato) del router e l’indirizzo ip (privato) del computer su cui è installato il client p2p, e cioè quello verso cui forwardare le connessioni attraverso il router (chi usa windows xp può trovare utili informazioni sulla propria rete digitando il comando “ipconfig” dal prompt dei comandi di dos)
      quindi, una volta effettuato l’accesso al pannello di controllo del router, se non si riesce “ad intuito” sara’ bene cercarsi una guida del proprio modello di router, ad esempio sul sito del produttore (ma la prima cosa da fare come al solito e’ chiedere all’oracolo, e cioè in questo caso cominciare col digitare su google ad esempio il nome del proprio modello di router).

      - gli utenti fastweb rientrano per molti aspetti nella categoria degli “utenti dietro router” ed è per questo quindi che non tutti riescono a scaricare da loro, ma solo quelli che sono direttamente connessi a internet (attraverso modem) e non hanno ovviamente le porte bloccate da un firewall. un utente dietro router non riuscira’ a scaricare da un utente fastweb, per gli stessi motivi sopra esposti, a meno che il proprio router non venga correttamente settato per effettuare il forward delle porte interessate.

      siamo dunque arrivati alla conclusione di queste (fin troppo lunghe) note e voi non sapete ancora operativamente cosa fare per risolvere il vostro problema di download e upload (io vi avevo avvertiti pero’ forse vi siete fatti un’idea di quale sia il problema da risolvere, che è sempre un ottimo punto di partenza per la risoluzione dello stesso

      nella speranza di essere stato utile a qualcuno
      saluti -????