iMaccanici Assistenza Apple
Forum
Oggi è gio, 23 nov 2017 21:20

Tutti gli orari sono UTC + 1 ora




Apri un nuovo argomento Rispondi all’argomento  [ 6 messaggi ] 
Autore Messaggio
MessaggioInviato: lun, 13 nov 2017 19:34 
Non connesso

Iscritto il: lun, 13 nov 2017 19:31
Messaggi: 3
Ciao a tutti, ho bisogno di raggiungere il mio Mac da remoto su una specifica porta, ma non riesco a farlo.

Per isolare il problema ho fatto un semplice demone che ascolta sulla porta 9070 e in caso di connessione visualizza un messaggio di conferma.

Se faccio utilizzando l'indirizzo locale, mi connetto con il demone e vedo il messaggio di conferma:
Codice:
$ telnet 127.0.0.1 9070
Trying 127.0.0.1...
Connected to localhost.
OK, connessione stabilita

Se lo faccio da remoto o dal Mac stesso ma con l'indirizzo esterno, mi rifiuta la connessione:
Codice:
$ telnet <mio_indirizzo_ip_esterno> 9070
telnet: connect to address <mio_indirizzo_ip_esterno>: Connection refused

Alcune informazioni:
- ho fatto il port forwarding sul router
- ho verificato con Wireshark che i pacchetti vengono indirizzati dal router al IP locale del Mac sulla mia LAN
- come firewall utilizzo Little Snitch, con relativa regola inbound abilitata (ho provato anche a disabilitare completamente il firewall con il comando ‘Stop Network Filter’)
- il firewall nativo del Mac è disabilitato
- ho disabilitato per sicurezza anche l’antivirus (Avast)
- ho verificato tutti i processi running (con il comando ‘ps -ef’) e non ho trovato altri software di sicurezza che possano bloccare le porte
- ho fatto ricerche globali degli indirizzi IP utilizzati e della stringa ‘9070’ su tutti i file del Mac per individuare qualche eventuale log che contenesse qualche informazioni utile, ma non ho trovato nulla.

Non riesco a capire chi è che blocca. Qualcuno ha qualche idea?

Grazie in anticipo.


top
 Profilo  
 
MessaggioInviato: lun, 13 nov 2017 19:39 
Non connesso
Unix Expert
Unix Expert
Avatar utente

Iscritto il: gio, 29 ott 2009 14:28
Messaggi: 3614
Località: Stockholm, SE
Su che host hai aperto la porta?
Se è solo su localhost da fuori non accedi neanche a martellate.
Devi aprire la porta sull'indirizzo del tuo mac.

questo è un esempio
https://stackoverflow.com/questions/24037172/mac-osx-launchd-daemon-and-sockets
ma con qualche problema non risolto...

_________________
Ognuno è come Dio lo ha fatto, ahimé...
...e spesso peggio.

Cervantes


top
 Profilo  
 
MessaggioInviato: lun, 13 nov 2017 19:49 
Non connesso

Iscritto il: lun, 13 nov 2017 19:31
Messaggi: 3
Ciao, intendi sul router? SI, ho aperto tutte le porte proveniente dal host remoto.

Per capirci:
- Se ip_host_remoto è l'indirizzo remoto del host da cui faccio il telnet
- Se ip_locale_mac è l'indirizzo locale del Mac nella mia LAN
Sul router ho messo la regola:
- Tutto quello che arriva dall'host ip_host_remoto per qualsiasi porta indirizzalo verso ip_locale_mac
E funziona perché l'ho controllato con Wireshark: vedo arrivare i pacchetti indirizzati proprio verso il mio Mac.

Se invece intendi nel Mac, ho messo una regola simile su Little Snitch: apri tutte le porte per i pacchetti che arrivano da ip_host_remoto. Comunque per le prove ho disabilitato completamente il firewall, ma non cambia nulla.


top
 Profilo  
 
MessaggioInviato: lun, 13 nov 2017 22:11 
Non connesso
Unix Expert
Unix Expert
Avatar utente

Iscritto il: gio, 29 ott 2009 14:28
Messaggi: 3614
Località: Stockholm, SE
Intendo dire il servizio.
Per aprire un port OSX usa Launchdeamon (dalla versione 10.4, in precedenza usava xinetd)
questo servizio abilita l'apertura di un port su di una determinata interfaccia di rete
Come tutti gli unix, anche OSX fa differenza sulla interfaccia di loopback "localhost" con indirizzo 127.0.0.1
e l'interfaccia con la quale il computer si collega alla rete.
Se apri un port, devi specificare il port di apertura, tu hai aperto il port su localhost, ma non sull'interfaccia di rete.

_________________
Ognuno è come Dio lo ha fatto, ahimé...
...e spesso peggio.

Cervantes


top
 Profilo  
 
MessaggioInviato: lun, 13 nov 2017 22:59 
Non connesso

Iscritto il: lun, 13 nov 2017 19:31
Messaggi: 3
Ci sono finalmente riuscito. Controllando i servizi lanciati al boot ho visto che ne veniva fatto partire uno di TCPBlock, che avevo testato tempo fa e che avevo disinstallato, ma evidentemente non è stata fatta pulizia fino in fondo. Una volta eliminato e fatto reboot sono riuscito a collegarmi.
Grazie per le risposte.


top
 Profilo  
 
MessaggioInviato: mar, 14 nov 2017 16:52 
Non connesso
iOS Expert
iOS Expert
Avatar utente

Iscritto il: mer, 12 ago 2009 18:27
Messaggi: 15259
Località: Torino
Solo un piccolo consiglio....

Togli quella schifezza di AVAST!!! ;)

_________________
 Il futuro (Apple)? Nammerda!


top
 Profilo  
 
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento Rispondi all’argomento  [ 6 messaggi ] 


Tutti gli orari sono UTC + 1 ora


Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti


Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi inviare allegati

Cerca per:
Vai a:  
Design by iMaccanici
Powered by phpBB® Forum Software © phpBB Group
Traduzione Italiana phpBBItalia.net basata su phpBB.it 2010