Remoting con Firewall/NAT

Published 4 February 9 3:22 PM | Tommaso Caldarola

Per un cliente è stato necessario impostare opportunamente le configurazioni di Remoting affinché il client parlasse col server e viceversa perché in presenza di firewall. Infatti, senza nessun tipo di intervento se si cerca di far comunicare il client col server si riceve un laconico

A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond

Supponiamo di avere

  • Firewall
    - name: firewall.yourdomain.com
    - external IP-Address 1.2.3.4
    - internal IP-Address 192.168.10.254
  • Remoting Server (application server)
    - internal IP-Address 192.168.10.1

Assumiamo che il nostro servizio back-end sia in ascolto sulla porta 6666 e che il firewall sia configurato in modo da consetinre un port forwarding sulla 6666. Il client non potrà connettersi alla URL privata tcp://192.168.10.1:6666/… perché a lui sconosciuta.

E’ sufficiente impostare l’attributo machineName del channel in questo modo

machineName = "firewall.yourdomain.com"

a patto però che sulla macchina, che funge da firewall o NAT, ci sia, come già detto, un port forwarding.

Filed under:

Comments

# Tommaso Caldarola said on November 12, 2009 6:56 AM:

La soluzione non va bene se nel sistema si fa uso di callback, cioè di notifiche dal server verso i client (opzione sconsigliata anche in termini di scalabità).