Messages

1

Italiano / Re: Fastweb e reti VPN

« on: November 05, 2007, 08:43:30 PM »

A meno di rarissimi casi hamachi riesce a mettere in comunicazione chiunque, qualsiasi coppia di utenti, anche due unreachable ...

I casi in cui non funziona hamachi sono :

1) Firewall software che impediscono/intralciano connessioni in uscita e dati in entrata su uno o entrambi i terminali.
2) Tipo di tunneling usato da hamachi non supportato dalle apparecchiature di rete che nascondono uno o entrambi gli utenti (ovvero le NAT).

Il 2 è rarissimo, può esistere, ma è veramente raro ...
Il punto 1 invece è solitamente quello che riscontro negli utenti anzi ad oggi non ho mai incontrato nessuno che , tramite un corretto settaggio, non riuscisse ad essere raggiungibile tramite hamachi.

State attenti quindi ai settaggi dei firewall, se non riuscite nemmeno a pingarvi c'è qualcosa di molto molto strano. Se pensi che sia l'utente tedesco a trovarsi in un contesto particolare che non fa funzionare hamachi, prova il programma con un altro utente e vedi se con lui funziona. Se anche con il secondo non funziona devi ricercare le cause del problema nel tuo sistema

Io tramite hamachi riesco a far passare i ping (e tutto il resto) anche tra il laptop (connesso in h3g) e il desktop (connesso tramite fastweb) appartenenti a DUE NAT diverse ...

2

Italiano / Re: HFS e ipv6 [RISOLTO]

« on: September 18, 2007, 05:36:39 PM »

bene , alla fine era come avevo supposto io nell'altro topic
Questo è la spiegazione scritta in maniera formale
http://en.wikipedia.org/wiki/UDP_hole_punching

Riassumendo , ho utilizzato WireShark per confermarlo , hamachi crea delle connessioni TCP con dei server esterni visibili da tutti , con hostname tipo alpha.hamachi.cc, delta.hamachi.cc , charly.hamachi.cc sono tutti diversi e intervengono in fasi diverse della sincronizzazione iniziale. Una volta stabilita la connessione TCP con i server , che probabilmente viene usata per avere una connessione affidabile e su cui trasmettere le informazioni sui peer appartenenti sulla tua stessa VPN , il tuo client comincia a mandare segmenti UDP verso charly.hamachi.cc (almeno così ho visto). Il server NAT fastweb a questo punto apre temporaneamente la solita porta qualsiasi (UDP questa volta) . Ora da questo momento in poi i due client hamachi cominciano a mandare segmenti UDP verso l'ip dei due NAT servers diversi usando la porta comunicata loro dal server hamachi esterno tramite la connessione TCP. Come dice wikipedia i primi frammenti verranno rifiutati, ma una volta che NAT-A avrà memorizzato il fatto che A ha cercato di mandare un frammento UDP a NAT-B , allora reinoltrerà ad A anche i frammenti provenienti da NAT-B e viceversa.
Cmq sulla pagina di wikipedia trovate l'algoritmo come ve l'ho descritto io ma in maniera più sintetica.

Quì http://en.wikipedia.org/wiki/Hamachi invece trovate scritto chiaramente che hamachi usa una tecnica basata su questo principio.

come vedete era quasi la cosa che avevo supposto io

mi riautoquoto

normalmente tra due utenti NATTATI (diverse nat) non potrebbero in nessun caso comunicare tra loro perchè nessuno può INSTAURARE nulla ...

Usando hamachi invece il primo utente joina una certa VPN hamachi, e si mette in comunicazione con il server hamachi tramite tunneling. Questo lo aggiunge alla liste dei membri della VPN e tiene in memoria le caratteristiche dell'utente , tra cui il socket da cui si è connesso (che nel nostro caso corrisponde all' IPNAT:PORTA di prima). Quando il secondo utente joina la VPN accade la stessa cosa di prima. Ora l'utente uno e due possono dialogare sulla stessa VPN direttamente tra di loro senza passare per il server intermediario, perchè questo comunica a entrambi i socket con cui raggiungere l'altro utente. Ovviamente accade lo stesso nelle VPN hamachi da 16 o 256 utenti

Usando questo algoritmo tra le varie nat e i vari server hamachi vengono scambiati solo frammenti TCP e UDP aventi a strato network i loro IP reali, come è normale che sia. Gli ip fastweb esistono solo tra il vostro pc e la vostra nat dopo di che vengono sostituiti. Gli ip virtuali esistono solo nel pacchetto ip virtuale contenuto nel campo dati dei frammenti UDP mandati come sopra descritto, e non servono minimamente durante l'instaurazione e non vengono letti durante il routing. Servono assieme all'interfaccia virtuale a creare uno strato cuscinetto che renda trasparente il discorso fatto sopra alle varie applicazioni come poi la connessione viene veramente implementata.

3

Italiano / Re: Fastweb e reti VPN

« on: September 18, 2007, 03:03:01 PM »

Ho tolto User e Pass quindi puoi provare, a molti miei amici non funziona .... e non sono fastweb o h3g

4

Italiano / Re: HFS e ipv6 [RISOLTO]

« on: September 18, 2007, 02:45:25 PM »

Mi spiace ma funziona esattamente come ho descritto sopra. Io non ho litigato con nessuno.

5

Italiano / Re: Fastweb e reti VPN

« on: September 18, 2007, 02:32:34 PM »

Anche per hamachi ed hexego l'operazione di installazione avviene una volta soltanto. Il tizio di fastland asserisce che devi riscaricare l'applet tutte le volte, e a me la fa riscaricare tutte le volte , ma questo molto probabilmente dipende dal browser.

infine mi autoquoto

quà c'è il funzionamento
http://www.fastland.org/fastvisibility/index.htm

in pratica l'utente installa un programmino che gli permette di entrare dentro fastweb tramite il loro network irc ....

ma che senso ha? se devi far installare programmini sulla macchina utente a questo punto fai installare hexego(ipv6) o hamachi.

Sad

e cmq io ancora la pagina di fast-ip non sono ancora riuscito a vederla

Non ho mai detto che non funzionava, ho detto che necessitava di un'applicazione da far girare su entrambi i terminali. Che questa sia un'applet java, o un applicatione c++, o un file binario non cambia nulla. Non puoi entrare dentro ad una rete che non puoi vedere e per fare tunneling ci vogliono le due applicazioni che fanno da ends point.
Il fatto che tu preferisca tenere aperto il browser con un applet java in esecuzione sulla virtual machine invece che aprire hamachi o hexego sono gusti, ma la teoria che c'è dietro è la stessa e non è niente di diverso se non nel fatto che hexego e hamachi funzionano sempre e cmq, mentre quell'applet no.

6

Italiano / Re: Fastweb e reti VPN

« on: September 18, 2007, 02:14:04 PM »

se ti chiede username e password vuol dire che l'applet java che hai scaricato tramite la pagina funziona, ti ha connesso a me tramite tunneling, se non funzionasse non ti arriverebbe nemmeno la richiesta di username e password visto che sono pacchetti che ti ha mandato il mio hfs ...

7

Italiano / Re: HFS e ipv6 [RISOLTO]

« on: September 18, 2007, 02:12:21 PM »

hamachi per instaurare le varie connessioni utilizza anche, a mio avviso il più vulnerabile dei servizi di windows

-----------------------

Io non intendevo dirti che hamachi sfrutta vulnerabilità, ti indevo dire che a mio avviso, il  servizio netbios, è tra le vulnerabilità di windows, ma visto che non sai nemmeno che cosa è il netbios, non riesco a capire come fai a parlare di reti, se non conosci la "testa" di qualcuno, come fai a capire come funziona?

io non ho detto di non sapere cosa è un netbios , ho detto che non so se corrisponde a quello che hai in testa tu, visto che non sai distinguere il concetto di java virtual machine dal concetto di applet java

8

Italiano / Re: Fastweb e reti VPN

« on: September 18, 2007, 02:10:17 PM »

Adesso mi dici che il metodo funziona? e in quanto all'applet java, guarda che in genere si trova già installato su circa il 70/80% dei pc, e un pò come il flash player o l'adobe acrobat, usando questo metodo, che non si sa se verrà perfezionato o eliminato quanto prima, il client non installa niente o quasi, il server lo stesso, e con quella pagina tenuta aperta gira tranquillamente, dall'esterno, dentro la rete NAT di fastweb.
Quindi non sono io che non ho letto bene e capito le istruzioni, o sbaglio? 

Non hai letto , NON HAI CAPITO, e continui a dire assurdità  !!!

Porca miseria non conosci nemmeno la differenza tra la java virtual machine e un applet java !!!

Andando su quel sito tu scarichi un programma JAVA scritto dall'admin di fastland , che tu non puoi avere sul sistema operativo perchè l'ha fatto lui .... cosa diamine centra la java virtual machine?? ma sai cosa è un applet ?? sai cosa è una virtual machine e la differenza tra un linguaggio interpretato e un linguaggio compilato?

Tu tutte le volte che ti connetti a quella pagina il browser ti chiede di scaricare ed eseguire il CLIENT del programma. L'hai capita ora si o no?? Funziona solo ed esclusivamente per questo motivo.

Ma te guarda .....

9

Italiano / Re: HFS e ipv6 [RISOLTO]

« on: September 18, 2007, 01:24:42 PM »

Non lo so se le interfacce virtuali si chiamano anche netbios, quello che so è che i diver TAP non sono una vulnerabilità nè di windows nè di linux

Hexego, Aiccu, Hamachi sono tutti software che sfruttano tunneling su interfacce virtuali e funzionano anche su linux e non si basano su vulnerabiltà di alcun tipo.

Che netbios falso == interfaccia virtuale ripeto che non lo so, ma di sicuro non sfruttano alcun bug o vulnerabilità.

Per concludere per quanto riguarda hamachi il punto è proprio quello ... non si riesce a capire cosa fa esattamente, l'avevo scritto anche io 5 reply fa che hamachi non usa connessione TCP, ma il punto è che loro stessi sono molto ambigui :

2. Which ports / protocols does LogMeIn Hamachi use?
Hamachi connects to a central server on ports 12975 and 32976 over your Internet connection using TCP. These are destination ports on our server. Since Microsoft uses random outgoing ports to connect to specified target ports, you need to configure your firewall accordingly.

The first port is used for an initial contact, and the second is used for an actual session. You can set a static UDP listening port by configuring it in Preferences > Detailed Configuration, but note that this will require you to forward that port's UDP traffic from your router to the machine, if you are behind a router. Also note that if you have multiple machines to do this on, you will need to choose different ports for each to avoid conflicts.

It also uses dynamic local and remote UDP ports for communicating with other Hamachi peers.

If the methods above fail in connecting the the Mediation Server (bibi.hamachi.cc), Hamachi will try to use standard SSL connectivity (TCP port 443) to connect to it. This will not, however, affect the UDP parts.

Hamachi also support http proxy servers, which can be configured in Hamachi Preferences > Detailed Configuration.

10

Italiano / Re: Fastweb e reti VPN

« on: September 18, 2007, 01:00:44 PM »

Per inciso diverse persone su msn con alice e libero dicono che non riescono ad accedere, ditemi se a voi funziona.

11

Italiano / Re: Fastweb e reti VPN

« on: September 18, 2007, 12:58:59 PM »

Dragon, Hai letto bene TU e CAPITO questa parte?

Condizioni di funzionamento
 

Le condizioni di funzionamento per la parte ClientSide sono banali. Istallazione del client o apertura della pagina www.fastwebnet.net
 

Leggi bene questo punto:


o apertura della pagina www.fastwebnet.net


Quindi ti ripeto che non occorre che necessariamente il client installi IRC o fastvisibility, ma basta che apra la pagina www.fastwebnet.net, quello è il varco di accesso per accedere alla rete fastweb, e quindi ad HFS, installato su rete fastweb.   

Per farti vedere che funziona, ti allego alla fine del post, anche lo screenshot di cio' che visualizzo io, SENZA CHE ABBIA INSTALLATO NIENTE, credo inoltre che si possa usare questo varco "diversamente", (E cerca di capire bene cosa intendo per "diversamente"), visto che entri direttamente da questa pagina (tenendola aperta), alla rete NAT, di fastweb. 

P.S. x fabnos, ti assicuro che il tuo server qualche ora fa funzionava perfettamente, ho effettuato vari accessi.

Io si , ho letto e capito :

"Fastvisibility ClientSide è disponibile in due applicativi:
      Come applet java
      Come programma dedicato per Windows (da ora chiamato:  Fastvisibility x windows OS) "

TU aprendo la loro pagina ti appare la richiesta di scaricare la loro applet java e di eseguirla, e questa fa esattamente la stessa cosa che hamachi e hexego , ovvero crea un tunnel tra te e l'utente fastweb che deve tenere aperta la versione server della stessa cosa.

Che il programma sia un applet java o un'applicazione il punto è sempre la stesso, nessuno fa miracoli , era assurdo pensare che bastasse aprire una pagina web per entrare in una rete ...

Tutto questo non me lo sono inventato, l'ho appena installato e provato con la guida della persona che si è inventato tutto questo ...

potete provare a entrare in

dragon.chickenkiller.com

ovviamente dopo aver lanciato l'applet su www.fastwebnet.net ... PRECISANDO che non il metodo non funziona se non lasciate aperta la pagina (altrimenti l'applicazione java muore) e se siete nattati. Quindi questo metodo, al contrario di ipv6 e hamachi, non permette ad esempio il funzionamento con gli utenti h3g.

Ad ogni modo proprio per togliere ogni possibilità di ulteriori fraintendimenti incollo il log della discussione :

[14:03:29] <DrAg0n> ora vedo subito se entra
[14:03:32] <nnetmaury> attenzione
[14:03:36] <nnetmaury> h3g sta dietro nat
[14:03:42] <nnetmaury> se sia il client che il server sono nattati
[14:03:44] <nnetmaury> allora non funziona
[14:04:03] <nnetmaury> il client non deve essere nattato
[14:04:07] <nnetmaury> ma h3g lo e'
[14:04:15] <DrAg0n>
[14:04:23] <DrAg0n> allora mi connetto con qualche altra cosa
[14:04:26] <DrAg0n> umnnnn
[14:04:29] <DrAg0n> fammi pensare
[14:04:32] <nnetmaury> connettiti con fw per provare l'accesso
[14:04:38] <DrAg0n> uso alice
[14:04:43] <nnetmaury> se da li' funzion a connettendo 127.0.0.1
[14:04:46] <nnetmaury> significa che funziona
[14:04:47] <nnetmaury> anche da fuori
[14:05:48] <DrAg0n> allora
[14:05:51] <DrAg0n> quale è l'url
[14:05:56] <DrAg0n> che il client deve tenere aperto?
[14:06:09] <nnetmaury> accede alla rete fw da www.fastwebnet.net
[14:06:10] <nnetmaury> poi
[14:06:14] <nnetmaury> accetta il certificato
[14:06:15] <nnetmaury> e poi
[14:06:20] <nnetmaury> lascia tale browser sullo sfondo
[14:06:21] <nnetmaury> poi apre
[14:06:24] <nnetmaury> un secondo browser
[14:06:34] <nnetmaury> e digita http://dragon.chickenkiller.com
[14:06:50] <nnetmaury> e il gioco e' fatto
[14:07:03] <DrAg0n> dunque il client deve installare un applet java giusto?
[14:07:26] <nnetmaury> non la installa
[14:07:31] <nnetmaury> ma la esegue contestualmente
[14:07:37] <DrAg0n> va beh
[14:07:41] <DrAg0n> ok
[14:07:44] <nnetmaury> chiuso il browser non rimane nulla nel pc di installato
[14:07:48] <DrAg0n> quindi ha bisogno di un eseguibile aggiuntivo
[14:07:50] <DrAg0n> ok
[14:07:52] <nnetmaury> si
[14:07:54] <DrAg0n> capito
[14:08:12] <DrAg0n> grazie 1000 ora si è svelato il trucco eheh
[14:08:18] <nnetmaury>
[14:08:22] <DrAg0n> altrimenti non mi tornavano i conti
[14:08:36] <nnetmaury> non esistono i miracoli con i mezzi conosciuti dalla scienza
[14:08:37] <nnetmaury>
[14:08:54] <DrAg0n> eh è quello che dico anche io

P.S. se vi interessa questo metodo di connessione vi conviene sbrigarvi a richiederlo perchè causa poca utenza lo stanndo rimuovendo ...

12

Italiano / Re: HFS e ipv6 [RISOLTO]

« on: September 17, 2007, 10:28:57 PM »

Mi spiace ma non credo tu abbia capito molto ciò di cui sto parlando ...

Cosa centra il netbios e le schede di rete virtuali??? Internet è fatto di router che sanno gestire solo gli ip veri, i pacchetti con l'ip hamachi sono contenuti ("tunnellati") su normali pacchetti contenenti IP VERI, che devono essere trattati normalmente come tutti gli altri. I router in mezzo ad internet non processano e non sarebbero in grado di processare gli ip virtuali hamachi che non vengono proprio letti perchè sono campo DATI del vero pacchetto che sta passando. E quindi allo strato network vero deve essere inserito un ip sorgente VERO e un ip destinazione VERO. L'ip hamachi serve solo ed è usabile solo dagli end points del tunnel, ovvero coloro che installano hamahi. Come spiegato già altre N volte, il tunnel si basa su una connessione TCP già aperta. Se non puoi instaurare quella il tunnel non lo puoi fare e quindi i tuoi pacchetti con l'ip virtuale non vanno da nessuna parte. Se tu stai usando hamachi per accedere ad un utente fastweb, i tuoi pacchetti hamachi hanno come ip mittente il tuo ip virtuale, ip destinatario l'ip virtuale dell'utente fastweb... ma tale pacchetto è incapsulato in un pacchetto VERO che ha come dato il pacchetto di prima, come ip mittente il tuo ipv4, e come ip destinatario l'ip della NAT fastweb dal quale esce il tuo amico e come porta una porta della nat stabilita precedentemente. Questo pacchetto arriva al server nat e appartiene al socket della connessione IPNAT:PORTANAT - IPTUO:PORTATUA e quindi lui lo reinoltra all'utente interno che aveva in tabella corrispondente a IPNAT:PORTANAT ....

Questo è stato possibile perchè l'utente nat ha creato una connessione tcp con te (lo fa hamachi in automatico quando fa il login), scomposta in realtà in due come spiegato precedentemente.

Ma se entrambi sono nattati non ho ancora capitolo il protocollo che usa hamachi per creare la prima connessione iniziale.

Con la speranza CHE tu abbia capito quanto non centrino nulla gli ip virtuali aggiungo anche che hamachi non sfrutta nessuna vulnerabilità di windows ... ma stiamo scherzando? Senza dilungarmi in spiegazioni ulteriori dico solo che hamachi funziona anche su LINUX e le due versioni sono equivalenti, non usano altro che una normalissima connessione TCP e i driver per creare schede di rete virtuali e di sicuro non usano alcun baco o altro. Esistono programmi equivalenti come ad esempio DynGate che creano tunneling SENZA utilizzare ipvirtuali, ma solamente degli identificatori di alto livello. Questo per sottolineare quanto lo strato virtuale non centri nulla, centra solo il modo in cui fai tunneling.

Per favore se ti accingi a rispondere leggi prima attentamente ...

13

Italiano / Re: Fastweb e reti VPN

« on: September 17, 2007, 09:58:13 PM »

Avevo già visto la pagina del funzionamento, e capito la cosa, IRC serve per la chat e credo anche per farsi pubblicità gratuita, ma se il loro sistema funziona, chi accede ad HFS, installato su rete fastweb, non deve installare niente, cioè accede normalmente come se HFS fosse non su rete fastweb, a differenza di hamachi, che deve per forza essere installato e avviato su tutti i pc client (e anche sul pc server) e connesso con la rete virtuale creata da uno degli utenti.
Il servizio offerto da fastland è un pò come se fosse il servizio offerto da fast-ip, che però è a pagamento, per vedere il funzionamento di fast-ip, se vuoi puoi andare sul server di fabnos, infatti lui utilizza proprio questo servizio ed è visibile come se non fosse su rete fw, non dimentichiamo anche una cosa importante, cioè hamachi utilizza anche una chat.

Qui il collegamento al server di fabnos:

http://fabnos.fast-ip.eu:8080/

la password è    ospite     sia per il nome utente che password.

ma perchè dici di aver letto e capito se non è vero?

citazione del link che ho messo sopra

Il funzionamento è il seguente:

FastVisibility rileva e riconosce i servizi attivi in locale sul server. Si pone come bot IRC su FastLAND Network per permettere un facile controllo.
Quando un utente apre la parte ClientSide di FastVisibility anch'esso si connette a FastLAND IRC  Network monitorando e facendo riconoscersi dal bot IRC del server.
A questo punto ci si è connessi secondo uno speciale protocollo.

Se sei un amministratore di server e vuoi rendere pubblico il tuo server leggi la sezione ServerSide.
Se sei un utente finale di FastVisibility potresti essere interessato alla parte ClientSide

Esattamente come avevo detto il client deve installare quel programmino ....

Fast-IP lo so benissimo che funziona, ma è un servizio completamente diverso... loro ti mettono a disposizione un server con relativo ip attraverso il tuo traffico passa ..... fastland invece ti mette solo in comunicazione (proprio come hamachi) e il traffico poi è diretto (il che lo rende un metodo economico e gratuito ma al tempo stesso richiede di installare un software sia su client che su server, fastvisibility appunto) ....

14

Italiano / Re: HFS e ipv6 [RISOLTO]

« on: September 17, 2007, 01:02:47 AM »

french can gli indirizzi hamachi sono virtuali, logici, funzionano solo a livello alto , ciò che dici non ha senso ....
le tabelle di routing su internet non gestiscono gli ip di hamachi, e se lo fanno di sicuro non portano i pacchetti all'utente hamachi ma al VERO possessore dell' ip 5.xxx.xxx.xxx

nessuno di questi servizi ti da un ipv4 vero, e dunque devono basare le loro connessioni su una connessione VERA, il tunneling appunto, stabilita precedentemente.

il problema è che se entrambi gli utenti sono nattati la connessione non si può instaurare a partire di nessuno degli end points.

sicuramente un modo c'è, perchè funziona, ma la risposta non è certo che hamachi assegna gli ip ....

15

Italiano / Re: Fastweb e reti VPN

« on: September 17, 2007, 12:57:40 AM »

quà c'è il funzionamento
http://www.fastland.org/fastvisibility/index.htm

in pratica l'utente installa un programmino che gli permette di entrare dentro fastweb tramite il loro network irc ....

ma che senso ha? se devi far installare programmini sulla macchina utente a questo punto fai installare hexego(ipv6) o hamachi.



e cmq io ancora la pagina di fast-ip non sono ancora riuscito a vederla