Серый ip, симметричный NAT, gogoc ipv6.

2

1

Установил на две машины gogoc, адреса есть, пингуются из одной сети. Но вот беда, кроме как на ssh, больше никуда не пускает, хоть и он на нестандартном порту.
transmission remote gui видит, но пишет «Connection refused», то есть блокирует сам сервер.

cat /etc/iptables/rules.v4
# Generated by iptables-save v1.4.14 on Wed Mar 25 14:19:20 2015
*nat
:PREROUTING ACCEPT [2034:236103]
:INPUT ACCEPT [1592:214039]
:OUTPUT ACCEPT [185:13912]
:POSTROUTING ACCEPT [185:13912]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Wed Mar 25 14:19:20 2015
# Generated by iptables-save v1.4.14 on Wed Mar 25 14:19:20 2015
*filter
:INPUT ACCEPT [20899:1478753]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [26580:32418216]
-A INPUT -p ipv6 -j ACCEPT
-A OUTPUT -p ipv6 -j ACCEPT
COMMIT
# Completed on Wed Mar 25 14:19:20 2015


cat /etc/iptables/rules.v6
# Generated by ip5tables-save v1.4.14 on Wed Mar 25 14:19:20 2015
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
# Completed on Wed Mar 25 14:19:20 2015

Ссылка

←	Не ходит tcp с обычного интерфейса на bonding

nat с помощью iptables

→

А если iptables выключить?

turtle_bazon ★★★★★
(25.03.15 15:03:29 MSK)

Ответ на: комментарий от turtle_bazon 25.03.15 15:03:29 MSK

# Generated by ip6tables-save v1.4.14 on Wed Mar 25 16:00:43 2015
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

Не пускает даже на ssh.

Добавив -A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport мой_порт_ssh -j ACCEPT пустило в ssh

Но добавив -A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 9091 -j ACCEPT Без изменений, не пускает на transmission

~~vladcraft~~ ★
(25.03.15 16:01:54 MSK) автор топика
Последнее исправление: vladcraft 25.03.15 16:09:15 MSK (всего исправлений: 2)

Ответ на: комментарий от vladcraft 25.03.15 16:01:54 MSK

Хотелось бы тогда посмотреть iptables -L

turtle_bazon ★★★★★
(25.03.15 18:05:11 MSK)

Ответ на: комментарий от turtle_bazon 25.03.15 18:05:11 MSK

~$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

~$ sudo ip6tables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp      anywhere             anywhere             ctstate NEW tcp dpt:36000
ACCEPT     tcp      anywhere             anywhere             ctstate NEW tcp dpt:microsoft-ds

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

До самбы так же могу достучаться, как сервис и порт открытый видел, только не пускает... А трансмиссион кажется вообще что-ли ipv6 не умеет удаленный доступ.

~~vladcraft~~ ★
(25.03.15 18:15:07 MSK) автор топика
Последнее исправление: vladcraft 25.03.15 18:16:38 MSK (всего исправлений: 1)

Похоже, на IPv6 у тебя висит только ssh.

tailgunner ★★★★★
(25.03.15 18:18:51 MSK)

Ответ на: комментарий от tailgunner 25.03.15 18:18:51 MSK

А вот нет, для того чтобы samba заработала под ipv6, в конфиг нужно было добавить use-ipv6=yes

После чего по сети зашел. Настроил AAAA запись на freedns + обновление по крону, так что всегда теперь будет доступ к серваку. Скорость конечно убогая.

~~vladcraft~~ ★
(25.03.15 18:24:37 MSK) автор топика
Последнее исправление: vladcraft 25.03.15 18:28:00 MSK (всего исправлений: 1)

Ответ на: комментарий от vladcraft 25.03.15 18:24:37 MSK

Кхм. Совсем недавно было

кроме как на ssh, больше никуда не пускает

а сейчас уже и на Самбу пустило?

tailgunner ★★★★★
(25.03.15 18:28:36 MSK)

Ответ на: комментарий от tailgunner 25.03.15 18:28:36 MSK

Да, пустило на самбу, потому что параметр указанный выше добавил. Установил gogoc на android + тотал командер был, так же всё заработало. Осталось теперь transmission допытать чтобы он завелся с ipv6

~~vladcraft~~ ★
(25.03.15 18:33:15 MSK) автор топика

Ответ на: комментарий от vladcraft 25.03.15 18:33:15 MSK

Установил gogoc на android

У тебя рутованный Андроид или есть официальный gogoc для Андроид? Хром работает с IPPv6?

tailgunner ★★★★★
(25.03.15 18:42:27 MSK)

Ответ на: комментарий от tailgunner 25.03.15 18:42:27 MSK

У тебя рутованный Андроид

да.

есть официальный gogoc для Андроид?

есть на их сайте.

Хром работает с IPPv6?

Работает, на ipv6.google заходит.

~~vladcraft~~ ★
(25.03.15 18:45:06 MSK) автор топика
Последнее исправление: vladcraft 25.03.15 18:45:34 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от vladcraft 25.03.15 18:15:07 MSK

Тогда ещё netstat -ln смотреть надо.

turtle_bazon ★★★★★
(25.03.15 23:04:31 MSK)

Ответ на: комментарий от turtle_bazon 25.03.15 23:04:31 MSK

~$ netstat -ln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:8000            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:36000           0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:9091            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:10888           0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:6600            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:51413           0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:12919           0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:631             0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     
tcp6       0      0 :::445                  :::*                    LISTEN     
tcp6       0      0 :::36000                :::*                    LISTEN     
tcp6       0      0 :::6601                 :::*                    LISTEN     
tcp6       0      0 :::139                  :::*                    LISTEN     
tcp6       0      0 :::51413                :::*                    LISTEN     
tcp6       0      0 :::631                  :::*                    LISTEN     
tcp6       0      0 ::1:25                  :::*                    LISTEN     
udp        0      0 0.0.0.0:58676           0.0.0.0:*                          
udp        0      0 0.0.0.0:1900            0.0.0.0:*                          
udp        0      0 0.0.0.0:1900            0.0.0.0:*                          
udp        0      0 0.0.0.0:46526           0.0.0.0:*                          
udp        0      0 0.0.0.0:13343           0.0.0.0:*                          
udp        0      0 0.0.0.0:68              0.0.0.0:*                          
udp        0      0 239.192.152.143:6771    0.0.0.0:*                          
udp        0      0 0.0.0.0:12919           0.0.0.0:*                          
udp        0      0 0.0.0.0:631             0.0.0.0:*                          
udp        0      0 192.168.0.255:137       0.0.0.0:*                          
udp        0      0 192.168.0.50:137        0.0.0.0:*                          
udp        0      0 0.0.0.0:137             0.0.0.0:*                          
udp        0      0 192.168.0.255:138       0.0.0.0:*                          
udp        0      0 192.168.0.50:138        0.0.0.0:*                          
udp        0      0 0.0.0.0:138             0.0.0.0:*                          
udp        0      0 192.168.0.50:43185      0.0.0.0:*                          
udp        0      0 0.0.0.0:51413           0.0.0.0:*                          
udp        0      0 0.0.0.0:5353            0.0.0.0:*                          
udp        0      0 127.0.0.1:44283         0.0.0.0:*                          
udp        0      0 0.0.0.0:3838            0.0.0.0:*                          
udp        0      0 0.0.0.0:3838            0.0.0.0:*                          
udp6       0      0 :::43497                :::*                               
udp6       0      0 :::55830                :::*                               
udp6       0      0 :::5353                 :::*                               
raw        0      0 0.0.0.0:1               0.0.0.0:*               7          
raw6       0      0 :::58                   :::*                    7          
raw6       0      0 :::58                   :::*                    7          
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ACC ]     STREAM     LISTENING     3594     /var/run/avahi-daemon/socket
unix  2      [ ACC ]     STREAM     LISTENING     3229     @/tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     4990     /dev/printer
unix  2      [ ACC ]     STREAM     LISTENING     3502     /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     SEQPACKET  LISTENING     174      /run/udev/control
unix  2      [ ACC ]     STREAM     LISTENING     6327     /var/run/samba/unexpected
unix  2      [ ACC ]     STREAM     LISTENING     6843     /var/run/minissdpd.sock
unix  2      [ ACC ]     STREAM     LISTENING     3230     /tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     8406     /var/run/ajenti-ipc.sock
unix  2      [ ACC ]     STREAM     LISTENING     4827     /var/run/cups/cups.sock

~~vladcraft~~ ★
(27.03.15 13:53:26 MSK) автор топика

Ответ на: комментарий от vladcraft 27.03.15 13:53:26 MSK

Сервер у тебя ничего не блокирует.

turtle_bazon ★★★★★
(27.03.15 15:28:44 MSK)

Ответ на: комментарий от turtle_bazon 27.03.15 15:28:44 MSK

Прям вообще ничего не блокирует? Или вы сделали вывод из коммента выше, что порты открытые? Если так, то ipv6 порты были закрыты, до моего вмешательства.

~~vladcraft~~ ★
(27.03.15 15:32:23 MSK) автор топика

Ответ на: комментарий от vladcraft 27.03.15 15:32:23 MSK

Тебя интересуют только ipv6? Тогда ещё ip6tables -L

turtle_bazon ★★★★★
(27.03.15 16:49:52 MSK)

Ответ на: комментарий от turtle_bazon 27.03.15 16:49:52 MSK

~$ sudo ip6tables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp      anywhere             anywhere             ctstate NEW tcp dpt:36000
ACCEPT     tcp      anywhere             anywhere             ctstate NEW tcp dpt:microsoft-ds
ACCEPT     tcp      anywhere             anywhere             ctstate NEW tcp dpt:10888

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

~~vladcraft~~ ★
(27.03.15 17:01:57 MSK) автор топика

Ответ на: комментарий от vladcraft 27.03.15 17:01:57 MSK

Тут тоже запрещений нет. nmap <ip сервера> что покажет?

turtle_bazon ★★★★★
(27.03.15 22:01:42 MSK)

Ответ на: комментарий от turtle_bazon 27.03.15 22:01:42 MSK

Да, запрещений небыло... исправляюсь... в результате конфиг имеет вид:

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p ipv6-icmp -j ACCEPT
-A OUTPUT -p ipv6-icmp -j ACCEPT
-A INPUT -p tcp --dport 445 -j ACCEPT
-A INPUT -p tcp --dport 6600 -j ACCEPT
-A INPUT -p tcp --dport 6601 -j ACCEPT
-A INPUT -p tcp --dport 10888 -j ACCEPT
-A INPUT -p tcp --dport 36000 -j ACCEPT
COMMIT

За целый день мне никто не ответил на 2ва следующих вопроса, может вы поможете?
MPD, транслирование потока, а не только управление на устройстве.
Управление tansmission ipv6