Доступ сервера с серым ipv4 (openwrt, ubuntu, debian)

3

1

Нашел похожую тему, но там не описано как реализовать,o только что выбрал ipv6 - miredо

На ubuntu установил пакет miredo

teredo    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet6 addr: 2001:0:53aa:64c:381b:7a98:a100:b038/32 Scope:Общий
          inet6 addr: fe80::ffff:ffff:ffff/64 Scope:Link
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1280  Metric:1
          RX packets:8493 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4159 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:10841963 (10.8 MB)  TX bytes:311973 (311.9 KB)

тест ipv6-test.com

так же установил на openwrt пакет miredo, miredo-server, miredo-common.
ipv6 пингуется, как клиент работает.

Каким образом теперь получить доступ по ipv6 на сервер(openwrt)?

Ссылка

←	Настройка на макс. производительность postfix+amavisd-new+SpamAssassin

Энергопотребление ноутбука

→

← 1 2 →

Ответ на: комментарий от naszar 18.12.13 12:46:48 MSK

Хмм.. про что IPv6 адресов прям нереально очень много я то и не подумал... хотя к teredo/meredo это обносится в меньшей степени. Скорее всего я немного преувеличил опастность. Хотя мне бы было спокойнее ходить в транмисию и настройки роутера через ssh.
Кстати интересно, а реально новом IPv6 интернете нет ботов, везде стучащихся и пароли перебирающих?

*вздохнул*
Какая разница, кто тебе стучится и что делает? Сервисы голой жопой в интернет не суй, осиль фаерволл и на любом внешнем айпи все будет шикарно.

Зы: в локах ботов по ipv6 еще не разу не видел.

tazhate ★★★★★
(18.12.13 13:03:30 MSK)

Ответ на: комментарий от tazhate 18.12.13 13:03:30 MSK

Можно ли в firewall прописать подключение к ssh и пр. только устройствам с определенными mac-адресами? Ткните на мануал, или лучше на хабрахабр)

~~vladcraft~~ ★
(18.12.13 13:09:49 MSK) автор топика

Ответ на: комментарий от vladcraft 18.12.13 13:09:49 MSK

Можно ли в firewall прописать подключение к ssh и пр. только устройствам с определенными mac-адресами? Ткните на мануал, или лучше на хабрахабр)

а как ты мак собрался через интернет определять?

tazhate ★★★★★
(18.12.13 13:14:13 MSK)

Ответ на: комментарий от vladcraft 18.12.13 12:52:49 MSK

Киньте ссылку на то как управлять транссией по ssh

ssh -6 -L 6666:127.0.0.1:9092 root@2001:0:5ef5:79fd:343e:fbff:d1c0:5203

Вродеписал уже. Виндовый putty по идее тоже что-то типа этого умеет, но врать не буду. Иксы им прокидывал, а просто порты не доводилось.

3,4*10^38 адреса ipv6, так что ботов нужно нереально много

Во первых в вашем случае много меньше. Во вторых где гарантия, что в сервисах, изначально не разрабатывавшихся с целью, как выразился уважаемый гуру торчать в «интернет голой жопой» нет уязвимостей? Разработчики вполне могли не уделить должного внимания безопастности сервисов не предназначенных быть публичными.

в локах ботов по ipv6 еще не разу не видел

Спасибо, это и было интересно.

naszar ★
(18.12.13 13:24:01 MSK)

Ответ на: комментарий от tazhate 18.12.13 13:14:13 MSK

Тогда каким способом фильтровать клиентов для доступа?
Можно ли перебросить веб-интерфейс transmission в luci?

~~vladcraft~~ ★
(18.12.13 13:32:52 MSK) автор топика

Ссылка

Ответ на: комментарий от naszar 18.12.13 13:24:01 MSK

При попытке зайти с логином и паролес через GUI выволит сообщение:

401: Unauthorized
Unauthorized User

config transmission                                 
        option config_dir '/etc/transmission'       
        option bind_address_ipv4 '0.0.0.0'          
        option bind_address_ipv6 '::'               
        option blocklist_enabled 'false'            
        option dht_enabled 'true'                   
        option download_queue_enabled 'true'        
        option encryption '1'                       
        option idle_seeding_limit_enabled 'false'   
        option lazy_bitfield_enabled 'true'         
        option message_level '1'                    
        option peer_port '51413'                    
        option peer_port_random_on_start 'false'    
        option peer_socket_tos 'default'            
        option port_forwarding_enabled 'true'       
        option preallocation '1'                    
        option queue_stalled_enabled 'true'         
        option rpc_authentication_required 'true'   
        option rpc_bind_address_ipv4 '0.0.0.0'      
        option rpc_bind_address_ipv6 '::'           
        option rpc_enabled 'true'                   
        option rpc-username "admin"                 
        option rpc-password "qwerty123456"          
        option rpc_url '/transmission/'             
        option rpc_whitelist_enabled 'false'        
        option scrape_paused_torrents_enabled 'true'
        option script_torrent_done_enabled 'false'  
        option seed_queue_enabled 'false'           
        option start_added_torrents 'true'          
        option trash_original_torrent_files 'false' 
        option upload_slots_per_torrent '14'        
        option utp_enabled 'true'                   
        option scrape_paused_torrents 'true'        
        option watch_dir_enabled 'false'            
        option rename_partial_files 'false'         
        option rpc_whitelist '127.0.0.1,192.168.0.*'

~~vladcraft~~ ★
(18.12.13 13:35:44 MSK) автор топика

Ответ на: комментарий от vladcraft 18.12.13 13:35:44 MSK

Хм.. все выглядит очень похожим на правду. Это через вы через ssh или по IPv6 ходите? Окошко паролеспросительное вываливается?

naszar ★
(18.12.13 13:58:30 MSK)

Ответ на: комментарий от naszar 18.12.13 13:58:30 MSK

захожу через transmission remote gui, там в подключении всё верно прописано, и вываливается такое окошко. Сейчас установлю веб и там гляну.

~~vladcraft~~ ★
(18.12.13 14:18:14 MSK) автор топика

Ссылка

Ответ на: комментарий от naszar 18.12.13 13:58:30 MSK

Через GUI тоже самое, есть запрос авторизации, но вот то что я в настройках вбил не подходит.

~~vladcraft~~ ★
(18.12.13 14:21:47 MSK) автор топика

Ответ на: комментарий от vladcraft 18.12.13 14:21:47 MSK

Конфиг вроде правельный, в OpenWRT Wiki почти такой-же. Можно попробовать поиграться с option encryption, проверить имя пользователя/пароль на корректность символов(вдруг чего-нибудь юникодное затесалось или русские буквы в другой кодировке), попробовать подключится из 192.168.0.0/24. Если ничего не поможет надо идти к OpenWRT'шникам спрашивать. Возможно бага там. А вы хотели это в интернет высунуть.

naszar ★
(18.12.13 14:45:09 MSK)

Ответ на: комментарий от naszar 18.12.13 14:45:09 MSK

Я ничего в интернет высовывать не буду, пока сам не пойму что всё правильно. Даже сейчас я всё отключил. пока не найди правильную инфу

~~vladcraft~~ ★
(18.12.13 14:48:22 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	Настройка на макс. производительность postfix+amavisd-new+SpamAssassin

Admin

Энергопотребление ноутбука

→

Похожие темы