Impossibilità di raggiungere il Mac da remoto

Il Mac e le reti

Moderatore: ModiMaccanici

centauro
Stato: Non connesso
Nuovo Maccanico
Nuovo Maccanico
Iscritto il: lun, 13 nov 2017 19:31
Messaggi: 3

Top

Ciao a tutti, ho bisogno di raggiungere il mio Mac da remoto su una specifica porta, ma non riesco a farlo.

Per isolare il problema ho fatto un semplice demone che ascolta sulla porta 9070 e in caso di connessione visualizza un messaggio di conferma.

Se faccio utilizzando l'indirizzo locale, mi connetto con il demone e vedo il messaggio di conferma:

Codice: Seleziona tutto

$ telnet 127.0.0.1 9070
Trying 127.0.0.1...
Connected to localhost.
OK, connessione stabilita
Se lo faccio da remoto o dal Mac stesso ma con l'indirizzo esterno, mi rifiuta la connessione:

Codice: Seleziona tutto

$ telnet <mio_indirizzo_ip_esterno> 9070
telnet: connect to address <mio_indirizzo_ip_esterno>: Connection refused
Alcune informazioni:
- ho fatto il port forwarding sul router
- ho verificato con Wireshark che i pacchetti vengono indirizzati dal router al IP locale del Mac sulla mia LAN
- come firewall utilizzo Little Snitch, con relativa regola inbound abilitata (ho provato anche a disabilitare completamente il firewall con il comando ‘Stop Network Filter’)
- il firewall nativo del Mac è disabilitato
- ho disabilitato per sicurezza anche l’antivirus (Avast)
- ho verificato tutti i processi running (con il comando ‘ps -ef’) e non ho trovato altri software di sicurezza che possano bloccare le porte
- ho fatto ricerche globali degli indirizzi IP utilizzati e della stringa ‘9070’ su tutti i file del Mac per individuare qualche eventuale log che contenesse qualche informazioni utile, ma non ho trovato nulla.

Non riesco a capire chi è che blocca. Qualcuno ha qualche idea?

Grazie in anticipo.

Avatar utente
Hammarby
Stato: Non connesso
Unix Expert
Unix Expert
Avatar utente
Iscritto il: gio, 29 ott 2009 14:28
Messaggi: 5348
Località: Stockholm, SE

Top

Su che host hai aperto la porta?
Se è solo su localhost da fuori non accedi neanche a martellate.
Devi aprire la porta sull'indirizzo del tuo mac.

questo è un esempio
https://stackoverflow.com/questions/240 ... nd-sockets" onclick="window.open(this.href);return false;
ma con qualche problema non risolto...
Ognuno è come Dio lo ha fatto, ahimé...
...e spesso peggio.

Cervantes

centauro
Stato: Non connesso
Nuovo Maccanico
Nuovo Maccanico
Iscritto il: lun, 13 nov 2017 19:31
Messaggi: 3

Top

Ciao, intendi sul router? SI, ho aperto tutte le porte proveniente dal host remoto.

Per capirci:
- Se ip_host_remoto è l'indirizzo remoto del host da cui faccio il telnet
- Se ip_locale_mac è l'indirizzo locale del Mac nella mia LAN
Sul router ho messo la regola:
- Tutto quello che arriva dall'host ip_host_remoto per qualsiasi porta indirizzalo verso ip_locale_mac
E funziona perché l'ho controllato con Wireshark: vedo arrivare i pacchetti indirizzati proprio verso il mio Mac.

Se invece intendi nel Mac, ho messo una regola simile su Little Snitch: apri tutte le porte per i pacchetti che arrivano da ip_host_remoto. Comunque per le prove ho disabilitato completamente il firewall, ma non cambia nulla.

Avatar utente
Hammarby
Stato: Non connesso
Unix Expert
Unix Expert
Avatar utente
Iscritto il: gio, 29 ott 2009 14:28
Messaggi: 5348
Località: Stockholm, SE

Top

Intendo dire il servizio.
Per aprire un port OSX usa Launchdeamon (dalla versione 10.4, in precedenza usava xinetd)
questo servizio abilita l'apertura di un port su di una determinata interfaccia di rete
Come tutti gli unix, anche OSX fa differenza sulla interfaccia di loopback "localhost" con indirizzo 127.0.0.1
e l'interfaccia con la quale il computer si collega alla rete.
Se apri un port, devi specificare il port di apertura, tu hai aperto il port su localhost, ma non sull'interfaccia di rete.
Ognuno è come Dio lo ha fatto, ahimé...
...e spesso peggio.

Cervantes

centauro
Stato: Non connesso
Nuovo Maccanico
Nuovo Maccanico
Iscritto il: lun, 13 nov 2017 19:31
Messaggi: 3

Top

Ci sono finalmente riuscito. Controllando i servizi lanciati al boot ho visto che ne veniva fatto partire uno di TCPBlock, che avevo testato tempo fa e che avevo disinstallato, ma evidentemente non è stata fatta pulizia fino in fondo. Una volta eliminato e fatto reboot sono riuscito a collegarmi.
Grazie per le risposte.

Avatar utente
Scialla
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: mer, 12 ago 2009 19:27
Messaggi: 17896
Località: Torino

Top

Solo un piccolo consiglio....

Togli quella schifezza di AVAST!!! ;)
 Il futuro (Apple)? Nammerda!

Di un costoso Mac si può fare a meno, di macOS no... (cit. fax)

Rispondi

Torna a “Networking”

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti