LINUX.ORG.RU
решено ФорумAdmin

Серый ip, симметричный NAT, gogoc ipv6.

 , , ,


2

1

Установил на две машины gogoc, адреса есть, пингуются из одной сети. Но вот беда, кроме как на ssh, больше никуда не пускает, хоть и он на нестандартном порту.
transmission remote gui видит, но пишет «Connection refused», то есть блокирует сам сервер.

cat /etc/iptables/rules.v4
# Generated by iptables-save v1.4.14 on Wed Mar 25 14:19:20 2015
*nat
:PREROUTING ACCEPT [2034:236103]
:INPUT ACCEPT [1592:214039]
:OUTPUT ACCEPT [185:13912]
:POSTROUTING ACCEPT [185:13912]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Wed Mar 25 14:19:20 2015
# Generated by iptables-save v1.4.14 on Wed Mar 25 14:19:20 2015
*filter
:INPUT ACCEPT [20899:1478753]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [26580:32418216]
-A INPUT -p ipv6 -j ACCEPT
-A OUTPUT -p ipv6 -j ACCEPT
COMMIT
# Completed on Wed Mar 25 14:19:20 2015


cat /etc/iptables/rules.v6
# Generated by ip5tables-save v1.4.14 on Wed Mar 25 14:19:20 2015
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
# Completed on Wed Mar 25 14:19:20 2015

Ответ на: комментарий от turtle_bazon
# Generated by ip6tables-save v1.4.14 on Wed Mar 25 16:00:43 2015
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

Не пускает даже на ssh.

Добавив -A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport мой_порт_ssh -j ACCEPT пустило в ssh

Но добавив -A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 9091 -j ACCEPT Без изменений, не пускает на transmission

vladcraft ()
Последнее исправление: vladcraft (всего исправлений: 2)
Ответ на: комментарий от turtle_bazon
~$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
~$ sudo ip6tables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp      anywhere             anywhere             ctstate NEW tcp dpt:36000
ACCEPT     tcp      anywhere             anywhere             ctstate NEW tcp dpt:microsoft-ds

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

До самбы так же могу достучаться, как сервис и порт открытый видел, только не пускает... А трансмиссион кажется вообще что-ли ipv6 не умеет удаленный доступ.

vladcraft ()
Последнее исправление: vladcraft (всего исправлений: 1)
Ответ на: комментарий от tailgunner

А вот нет, для того чтобы samba заработала под ipv6, в конфиг нужно было добавить use-ipv6=yes

После чего по сети зашел. Настроил AAAA запись на freedns + обновление по крону, так что всегда теперь будет доступ к серваку. Скорость конечно убогая.

vladcraft ()
Последнее исправление: vladcraft (всего исправлений: 1)
Ответ на: комментарий от tailgunner

Да, пустило на самбу, потому что параметр указанный выше добавил. Установил gogoc на android + тотал командер был, так же всё заработало. Осталось теперь transmission допытать чтобы он завелся с ipv6

vladcraft ()
Ответ на: комментарий от tailgunner

У тебя рутованный Андроид

да.

есть официальный gogoc для Андроид?

есть на их сайте.

Хром работает с IPPv6?

Работает, на ipv6.google заходит.

vladcraft ()
Последнее исправление: vladcraft (всего исправлений: 1)
Ответ на: комментарий от turtle_bazon
~$ netstat -ln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:8000            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:36000           0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:9091            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:10888           0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:6600            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:51413           0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:12919           0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:631             0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     
tcp6       0      0 :::445                  :::*                    LISTEN     
tcp6       0      0 :::36000                :::*                    LISTEN     
tcp6       0      0 :::6601                 :::*                    LISTEN     
tcp6       0      0 :::139                  :::*                    LISTEN     
tcp6       0      0 :::51413                :::*                    LISTEN     
tcp6       0      0 :::631                  :::*                    LISTEN     
tcp6       0      0 ::1:25                  :::*                    LISTEN     
udp        0      0 0.0.0.0:58676           0.0.0.0:*                          
udp        0      0 0.0.0.0:1900            0.0.0.0:*                          
udp        0      0 0.0.0.0:1900            0.0.0.0:*                          
udp        0      0 0.0.0.0:46526           0.0.0.0:*                          
udp        0      0 0.0.0.0:13343           0.0.0.0:*                          
udp        0      0 0.0.0.0:68              0.0.0.0:*                          
udp        0      0 239.192.152.143:6771    0.0.0.0:*                          
udp        0      0 0.0.0.0:12919           0.0.0.0:*                          
udp        0      0 0.0.0.0:631             0.0.0.0:*                          
udp        0      0 192.168.0.255:137       0.0.0.0:*                          
udp        0      0 192.168.0.50:137        0.0.0.0:*                          
udp        0      0 0.0.0.0:137             0.0.0.0:*                          
udp        0      0 192.168.0.255:138       0.0.0.0:*                          
udp        0      0 192.168.0.50:138        0.0.0.0:*                          
udp        0      0 0.0.0.0:138             0.0.0.0:*                          
udp        0      0 192.168.0.50:43185      0.0.0.0:*                          
udp        0      0 0.0.0.0:51413           0.0.0.0:*                          
udp        0      0 0.0.0.0:5353            0.0.0.0:*                          
udp        0      0 127.0.0.1:44283         0.0.0.0:*                          
udp        0      0 0.0.0.0:3838            0.0.0.0:*                          
udp        0      0 0.0.0.0:3838            0.0.0.0:*                          
udp6       0      0 :::43497                :::*                               
udp6       0      0 :::55830                :::*                               
udp6       0      0 :::5353                 :::*                               
raw        0      0 0.0.0.0:1               0.0.0.0:*               7          
raw6       0      0 :::58                   :::*                    7          
raw6       0      0 :::58                   :::*                    7          
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ACC ]     STREAM     LISTENING     3594     /var/run/avahi-daemon/socket
unix  2      [ ACC ]     STREAM     LISTENING     3229     @/tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     4990     /dev/printer
unix  2      [ ACC ]     STREAM     LISTENING     3502     /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     SEQPACKET  LISTENING     174      /run/udev/control
unix  2      [ ACC ]     STREAM     LISTENING     6327     /var/run/samba/unexpected
unix  2      [ ACC ]     STREAM     LISTENING     6843     /var/run/minissdpd.sock
unix  2      [ ACC ]     STREAM     LISTENING     3230     /tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     8406     /var/run/ajenti-ipc.sock
unix  2      [ ACC ]     STREAM     LISTENING     4827     /var/run/cups/cups.sock

vladcraft ()
Ответ на: комментарий от turtle_bazon

Прям вообще ничего не блокирует? Или вы сделали вывод из коммента выше, что порты открытые? Если так, то ipv6 порты были закрыты, до моего вмешательства.

vladcraft ()
Ответ на: комментарий от turtle_bazon
~$ sudo ip6tables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp      anywhere             anywhere             ctstate NEW tcp dpt:36000
ACCEPT     tcp      anywhere             anywhere             ctstate NEW tcp dpt:microsoft-ds
ACCEPT     tcp      anywhere             anywhere             ctstate NEW tcp dpt:10888

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
vladcraft ()
Ответ на: комментарий от turtle_bazon

Да, запрещений небыло... исправляюсь... в результате конфиг имеет вид:

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p ipv6-icmp -j ACCEPT
-A OUTPUT -p ipv6-icmp -j ACCEPT
-A INPUT -p tcp --dport 445 -j ACCEPT
-A INPUT -p tcp --dport 6600 -j ACCEPT
-A INPUT -p tcp --dport 6601 -j ACCEPT
-A INPUT -p tcp --dport 10888 -j ACCEPT
-A INPUT -p tcp --dport 36000 -j ACCEPT
COMMIT

За целый день мне никто не ответил на 2ва следующих вопроса, может вы поможете?
MPD, транслирование потока, а не только управление на устройстве.
Управление tansmission ipv6

vladcraft ()
Последнее исправление: vladcraft (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.