Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
ufo56
HV Guru
liitunud: 18.11.2004
|
25.03.2015 03:31:59
GRE tunnel |
|
|
Oleks siis vaja püsti saada koduse kasti kaitseks gre tunnelit mis omab ddos kaitset lihtsamalt öeldes.
Kast võetud OVHst, kena ddos kaitse jms kõik vahva. Nüüd oleks siis vaja see koduse kasti "ette" tööle saada. Miskit nagu töötab ja samas ei tööta ka.
OVH kast
modprobe ip_gre
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
sysctl -p
iptunnel add gre1 mode gre local OVH-IP remote KODU_KAST ttl 255
ip addr add 192.168.168.1/30 dev gre1
ip link set gre1 up
|
Kodu kast
modprobe ip_gre
iptunnel add gre1 mode gre local KODU_KAST remote OVH-IP ttl 255
ip addr add 192.168.168.2/30 dev gre1
ip link set gre1 up
|
OVH -> kodu ping 192.168.168.2 töötab
kodu -> OVH ping 192.168.168.1 töötab
Edasi, kodu kastile.
echo '100 OVH' >> /etc/iproute2/rt_tables
ip rule add from 192.168.168.0/30 table OVH
ip route add default via 192.168.168.1 table OVH |
OVH
iptables -t nat -A POSTROUTING -s 192.168.168.0/30 -j SNAT --to-source OVH-IP |
Testin curli ja wgetiga kodusest kastist mõnda veebilehte mis ip näitab ära. Kenasti kodune kast suhtleb läbi OVH.
Edasi, suunan paar porti mis vaja.
iptables -t nat -A PREROUTING -p udp -d OVH-IP --dport 9987 -j DNAT --to-destination 192.168.168.2:9987
iptables -A FORWARD -p udp -d 192.168.168.2 --dport 9987 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d OVH-IP --dport 10011 -j DNAT --to-destination 192.168.168.2:10011
iptables -A FORWARD -p tcp -d 192.168.168.2 --dport 10011 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT |
Ning siit edasi hädas, koduse kasti otsas olev teenusele UDP 9987 pordi otsas ligi ei saa. TCP samas töötab. Ehk kokkuvõtvalt asi peaks töötama internet<->ovh<->kodu nii tcp(mis juba töötab) kui ka udp.
Mis teen valesti et udp ei hakka tööle?
EDIT: tcpdumpiga mässates tundub et udp jääb kinni ovh serverisse.
_________________ Lae pildid -> pilt.io |
|
Kommentaarid: 77 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
66 |
|
tagasi üles |
|
|
Spezz
HV veteran
liitunud: 21.08.2005
|
25.03.2015 03:34:27
|
|
|
Otse internetist koduse kasti UDP külge pääseb(OVH vahele jättes)?
|
|
Kommentaarid: 67 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
63 |
|
tagasi üles |
|
|
ufo56
HV Guru
liitunud: 18.11.2004
|
25.03.2015 04:08:43
|
|
|
Spezz kirjutas: |
Otse internetist koduse kasti UDP külge pääseb(OVH vahele jättes)? |
Jep kenasti.
Lisan juurde et mõlemad gre interfaced näevad liiklust kenasti, aga vajaliku asjaga ei ühenda ära.
_________________ Lae pildid -> pilt.io |
|
Kommentaarid: 77 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
66 |
|
tagasi üles |
|
|
OFFF
HV veteran
liitunud: 29.07.2004
|
25.03.2015 15:17:20
|
|
|
Ma prooviks algatuseks netcatiga. Teeks koju ühe UDP "teenuse" ja teiselt poolt siis nc-ga genereeriks mõned udp paketid. Näeks ära kas pakett jõuab kohale ja vastus läheb kaotsi või ei jõua pakett üldse kohale.
_________________ Õnnelikul malakamaal ei nuteta! Parem käsi abistab. Sõidame! |
|
Kommentaarid: 32 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
29 |
|
tagasi üles |
|
|
ufo56
HV Guru
liitunud: 18.11.2004
|
25.03.2015 15:21:42
|
|
|
Kodus tcpdump näitab et jõuab, ehk siis internet->ovh->kodu
12:18:02.032428 IP 112-53-65-62.dyn.estpak.ee.55679 > domeen.ee.9987: UDP, length 34
12:18:02.032506 IP 112-53-65-62.dyn.estpak.ee.55679 > domeen.ee.9987: UDP, length 178
12:18:02.577703 IP 112-53-65-62.dyn.estpak.ee.55679 > domeen.ee.9987: UDP, length 34
12:18:02.577718 IP 112-53-65-62.dyn.estpak.ee.55679 > domeen.ee.9987: UDP, length 178
Kui ovh kastist teha üle tunneli netcat -u 192.168.168.2 9987 siis kodune masin ei näita midagi.
_________________ Lae pildid -> pilt.io
viimati muutis ufo56 25.03.2015 15:27:06, muudetud 1 kord |
|
Kommentaarid: 77 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
66 |
|
tagasi üles |
|
|
OFFF
HV veteran
liitunud: 29.07.2004
|
25.03.2015 15:24:44
|
|
|
Ma ei pidanud seda silmas. Ma pidasin seda silmas, et pane koju netcat kuulama ja genereeri ovh otsa peale mingit udp liiklust. Vaata, kas "teenuse" socketisse ka see pakett jõuab.
_________________ Õnnelikul malakamaal ei nuteta! Parem käsi abistab. Sõidame! |
|
Kommentaarid: 32 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
29 |
|
tagasi üles |
|
|
ufo56
HV Guru
liitunud: 18.11.2004
|
25.03.2015 15:38:58
|
|
|
Tegin ovh masinasse teksti faili kuhu kirjutasin "Udp test"
Saatsin selle teele üle tunneli koju
nc -vu 192.168.168.2 9988 < udptest.txt |
Kodune masin sai kenasti aru
# nc -u -l -p 9988
Udp test |
_________________ Lae pildid -> pilt.io |
|
Kommentaarid: 77 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
66 |
|
tagasi üles |
|
|
OFFF
HV veteran
liitunud: 29.07.2004
|
25.03.2015 15:45:28
|
|
|
Aga kui see sama test nüüd läbi OVH dNATi ka suruda? Mis siis võiks juhtuda?
_________________ Õnnelikul malakamaal ei nuteta! Parem käsi abistab. Sõidame! |
|
Kommentaarid: 32 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
29 |
|
tagasi üles |
|
|
ufo56
HV Guru
liitunud: 18.11.2004
|
25.03.2015 16:18:53
|
|
|
Panen siia ka info
Kodu arvutist saata udp pakk teele siis jõuab see ovh kastini, edasi ta ei forwardi seda.
Hetkel reeglid seal sellised
Spoiler
ja skeem võrgust
Spoiler
EDIT: Jõudsin selleni nüüd kui saata udp test pakk teele ruudib ovh selle edasi aga kodune server vastab nii.
koduserver #nc -u -l 192.168.168.2 -p 9988
invalid connection to [koduserver ip] from (UNKNOWN) [ühendus kust pakk saadetud ip] 55056
ja peale seda netcat sulgub, selle pordi taga muidugi ühtegi reaalset teenust ei jookse ka. Port 9987 taga on aga seda ei suuda netcat kuulata kuna see töötab
_________________ Lae pildid -> pilt.io
viimati muutis ufo56 25.03.2015 18:26:13, muudetud 5 korda |
|
Kommentaarid: 77 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
66 |
|
tagasi üles |
|
|
alar26t
HV kasutaja
liitunud: 21.04.2011
|
25.03.2015 16:19:09
|
|
|
Nagu ma portidest aru saan, siis gre tunnel on mõeldud teamspeaki jaoks. Miks mitte viia teamspeaki vpsi peale?
|
|
Kommentaarid: 9 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
9 |
|
tagasi üles |
|
|
ufo56
HV Guru
liitunud: 18.11.2004
|
25.03.2015 16:46:43
|
|
|
alar26t kirjutas: |
Nagu ma portidest aru saan, siis gre tunnel on mõeldud teamspeaki jaoks. Miks mitte viia teamspeaki vpsi peale? |
Vahet pole mis service panen.
Kuhu jääb siis nuputamise ja ehitamise rõõm ning teadmised ?
_________________ Lae pildid -> pilt.io |
|
Kommentaarid: 77 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
66 |
|
tagasi üles |
|
|
OFFF
HV veteran
liitunud: 29.07.2004
|
25.03.2015 19:43:33
|
|
|
Ära kuula jõuga ühe liidese peal. Kuula default kõigi liideste peal. Siis peaks ära kaduma see urror.
_________________ Õnnelikul malakamaal ei nuteta! Parem käsi abistab. Sõidame! |
|
Kommentaarid: 32 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
29 |
|
tagasi üles |
|
|
ufo56
HV Guru
liitunud: 18.11.2004
|
25.03.2015 19:57:39
|
|
|
Consooli tuleb mingit segast teksti siis vaid.
nc -u -l -p 9988
▒▒▒7B9▒e▒▒▒"▒▒(▒▒▒e▒--▒▒3;▒;{▒▒%▒▒Y▒▒▒▒Q=▒7▒)TS3INIT1e▒>"▒▒p2▒@B▒"▒t▒E▒{﹞▒▒▒A▒▒u▒▒▒▒Z▒▒▒<I▒▒#>▒+q▒▒▒7B9▒e▒▒▒"▒▒(▒▒▒e▒--▒▒3;▒;{▒▒%▒▒Y▒▒▒▒Q=▒7▒)PuTTYPuTTYPuTTYPuTTYPuTTYPuTTY |
tcpdump -i gre1 udp port 9988 -vv -X
Spoiler
koduserver# tcpdump -i gre1 udp port 9988 -vv -X
tcpdump: listening on gre1, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
18:53:21.782039 IP (tos 0x0, ttl 114, id 29098, offset 0, flags [none], proto UDP (17), length 62)
111-11-11-62.dyn.estpak.ee.56523 > domeen.ee.9988: [udp sum ok] UDP, length 34
0x0000: 4500 003e 71aa 0000 7211 f8a4 3e41 3774 E..>q...r...>A7t
0x0010: c0a8 a802 dccb 2704 002a 7dc8 5453 3349 ......'..*}.TS3I
0x0020: 4e49 5431 0065 0000 8802 3e22 af00 0000 NIT1.e....>"....
0x0030: 0000 0000 0000 0000 0000 0000 0000 ..............
18:53:21.782086 IP (tos 0x0, ttl 114, id 29099, offset 0, flags [none], proto UDP (17), length 207)
111-11-11-62.dyn.estpak.ee.56523 > domeen.ee.9988: [udp sum ok] UDP, length 179
0x0000: 4500 00cf 71ab 0000 7211 f812 3e41 3774 E...q...r...>A7t
0x0010: c0a8 a802 dccb 2704 00bb eeb7 ad75 f793 ......'......u..
0x0020: 8e9c 74ac 0000 0000 229d 748b 45aa 7bef ..t.....".t.E.{.
0x0030: b99e fead 0819 bacf 41e0 16a2 360f c7e7 ........A...6...
0x0040: cb8b 296e d2ca b955 466c fc95 3e71 029f ..)n...UFl..>q..
0x0050: 291a 2dc2 46f2 52f4 f16b e77e d06a 7099 ).-.F.R..k.~.jp.
0x0060: aa46 a64c 6dd4 3e74 003f a3bd 1fee 5ca4 .F.Lm.>t.?....\.
0x0070: fd1b abda 5f89 a772 1f9d 8423 7277 0fea ...._..r...#rw..
0x0080: 3321 d4f4 312c 91c4 24e7 41a4 e1d4 72d6 3!..1,..$.A...r.
0x0090: 0fbd 757c 233c afa7 c447 2806 5f3a ba16 ..u|#<...G(._:..
0x00a0: f2ea ce04 8aa3 28a2 eac0 6536 b80e 76f8 ......(...e6..v.
0x00b0: ee04 2efa 8999 e4bc 8995 1945 87e6 c968 ...........E...h
0x00c0: c302 da46 9cfc e4f1 5834 a428 852a 60 ...F....X4.(.*`
18:53:22.307520 IP (tos 0x0, ttl 114, id 29100, offset 0, flags [none], proto UDP (17), length 62)
111-11-11-62.dyn.estpak.ee.56523 > domeen.ee.9988: [udp sum ok] UDP, length 34
0x0000: 4500 003e 71ac 0000 7211 f8a2 3e41 3774 E..>q...r...>A7t
0x0010: c0a8 a802 dccb 2704 002a 7dc8 5453 3349 ......'..*}.TS3I
0x0020: 4e49 5431 0065 0000 8802 3e22 af00 0000 NIT1.e....>"....
0x0030: 0000 0000 0000 0000 0000 0000 0000 ..............
18:53:22.307642 IP (tos 0x0, ttl 114, id 29101, offset 0, flags [none], proto UDP (17), length 207)
111-11-11-62.dyn.estpak.ee.56523 > domeen.ee.9988: [udp sum ok] UDP, length 179
0x0000: 4500 00cf 71ad 0000 7211 f810 3e41 3774 E...q...r...>A7t
0x0010: c0a8 a802 dccb 2704 00bb eeb7 ad75 f793 ......'......u..
0x0020: 8e9c 74ac 0000 0000 229d 748b 45aa 7bef ..t.....".t.E.{.
0x0030: b99e fead 0819 bacf 41e0 16a2 360f c7e7 ........A...6...
0x0040: cb8b 296e d2ca b955 466c fc95 3e71 029f ..)n...UFl..>q..
0x0050: 291a 2dc2 46f2 52f4 f16b e77e d06a 7099 ).-.F.R..k.~.jp.
0x0060: aa46 a64c 6dd4 3e74 003f a3bd 1fee 5ca4 .F.Lm.>t.?....\.
0x0070: fd1b abda 5f89 a772 1f9d 8423 7277 0fea ...._..r...#rw..
0x0080: 3321 d4f4 312c 91c4 24e7 41a4 e1d4 72d6 3!..1,..$.A...r.
0x0090: 0fbd 757c 233c afa7 c447 2806 5f3a ba16 ..u|#<...G(._:..
0x00a0: f2ea ce04 8aa3 28a2 eac0 6536 b80e 76f8 ......(...e6..v.
0x00b0: ee04 2efa 8999 e4bc 8995 1945 87e6 c968 ...........E...h
0x00c0: c302 da46 9cfc e4f1 5834 a428 852a 60 ...F....X4.(.*`
18:53:23.011330 IP (tos 0x0, ttl 114, id 29102, offset 0, flags [none], proto UDP (17), length 62)
111-11-11-62.dyn.estpak.ee.56523 > domeen.ee.9988: [udp sum ok] UDP, length 34
0x0000: 4500 003e 71ae 0000 7211 f8a0 3e41 3774 E..>q...r...>A7t
0x0010: c0a8 a802 dccb 2704 002a 7dc8 5453 3349 ......'..*}.TS3I
0x0020: 4e49 5431 0065 0000 8802 3e22 af00 0000 NIT1.e....>"....
0x0030: 0000 0000 0000 0000 0000 0000 0000 ..............
18:53:23.011371 IP (tos 0x0, ttl 114, id 29103, offset 0, flags [none], proto UDP (17), length 207)
111-11-11-62.dyn.estpak.ee.56523 > domeen.ee.9988: [udp sum ok] UDP, length 179
0x0000: 4500 00cf 71af 0000 7211 f80e 3e41 3774 E...q...r...>A7t
0x0010: c0a8 a802 dccb 2704 00bb eeb7 ad75 f793 ......'......u..
0x0020: 8e9c 74ac 0000 0000 229d 748b 45aa 7bef ..t.....".t.E.{.
0x0030: b99e fead 0819 bacf 41e0 16a2 360f c7e7 ........A...6...
0x0040: cb8b 296e d2ca b955 466c fc95 3e71 029f ..)n...UFl..>q..
0x0050: 291a 2dc2 46f2 52f4 f16b e77e d06a 7099 ).-.F.R..k.~.jp.
0x0060: aa46 a64c 6dd4 3e74 003f a3bd 1fee 5ca4 .F.Lm.>t.?....\.
0x0070: fd1b abda 5f89 a772 1f9d 8423 7277 0fea ...._..r...#rw..
0x0080: 3321 d4f4 312c 91c4 24e7 41a4 e1d4 72d6 3!..1,..$.A...r.
0x0090: 0fbd 757c 233c afa7 c447 2806 5f3a ba16 ..u|#<...G(._:..
0x00a0: f2ea ce04 8aa3 28a2 eac0 6536 b80e 76f8 ......(...e6..v.
0x00b0: ee04 2efa 8999 e4bc 8995 1945 87e6 c968 ...........E...h
0x00c0: c302 da46 9cfc e4f1 5834 a428 852a 60 ...F....X4.(.*`
18:53:24.015250 IP (tos 0x0, ttl 114, id 29104, offset 0, flags [none], proto UDP (17), length 62)
111-11-11-62.dyn.estpak.ee.56523 > domeen.ee.9988: [udp sum ok] UDP, length 34
0x0000: 4500 003e 71b0 0000 7211 f89e 3e41 3774 E..>q...r...>A7t
0x0010: c0a8 a802 dccb 2704 002a 7dc8 5453 3349 ......'..*}.TS3I
0x0020: 4e49 5431 0065 0000 8802 3e22 af00 0000 NIT1.e....>"....
0x0030: 0000 0000 0000 0000 0000 0000 0000 ..............
18:53:24.015289 IP (tos 0x0, ttl 114, id 29105, offset 0, flags [none], proto UDP (17), length 207)
111-11-11-62.dyn.estpak.ee.56523 > domeen.ee.9988: [udp sum ok] UDP, length 179
0x0000: 4500 00cf 71b1 0000 7211 f80c 3e41 3774 E...q...r...>A7t
0x0010: c0a8 a802 dccb 2704 00bb eeb7 ad75 f793 ......'......u..
0x0020: 8e9c 74ac 0000 0000 229d 748b 45aa 7bef ..t.....".t.E.{.
0x0030: b99e fead 0819 bacf 41e0 16a2 360f c7e7 ........A...6...
0x0040: cb8b 296e d2ca b955 466c fc95 3e71 029f ..)n...UFl..>q..
0x0050: 291a 2dc2 46f2 52f4 f16b e77e d06a 7099 ).-.F.R..k.~.jp.
0x0060: aa46 a64c 6dd4 3e74 003f a3bd 1fee 5ca4 .F.Lm.>t.?....\.
0x0070: fd1b abda 5f89 a772 1f9d 8423 7277 0fea ...._..r...#rw..
0x0080: 3321 d4f4 312c 91c4 24e7 41a4 e1d4 72d6 3!..1,..$.A...r.
0x0090: 0fbd 757c 233c afa7 c447 2806 5f3a ba16 ..u|#<...G(._:..
0x00a0: f2ea ce04 8aa3 28a2 eac0 6536 b80e 76f8 ......(...e6..v.
0x00b0: ee04 2efa 8999 e4bc 8995 1945 87e6 c968 ...........E...h
0x00c0: c302 da46 9cfc e4f1 5834 a428 852a 60 ...F....X4.(.*`
18:53:25.320153 IP (tos 0x0, ttl 114, id 29106, offset 0, flags [none], proto UDP (17), length 62)
111-11-11-62.dyn.estpak.ee.56523 > domeen.ee.9988: [udp sum ok] UDP, length 34
0x0000: 4500 003e 71b2 0000 7211 f89c 3e41 3774 E..>q...r...>A7t
0x0010: c0a8 a802 dccb 2704 002a 7dc8 5453 3349 ......'..*}.TS3I
0x0020: 4e49 5431 0065 0000 8802 3e22 af00 0000 NIT1.e....>"....
0x0030: 0000 0000 0000 0000 0000 0000 0000 ..............
18:53:25.421085 IP (tos 0x0, ttl 114, id 29107, offset 0, flags [none], proto UDP (17), length 207)
111-11-11-62.dyn.estpak.ee.56523 > domeen.ee.9988: [udp sum ok] UDP, length 179
0x0000: 4500 00cf 71b3 0000 7211 f80a 3e41 3774 E...q...r...>A7t
0x0010: c0a8 a802 dccb 2704 00bb eeb7 ad75 f793 ......'......u..
0x0020: 8e9c 74ac 0000 0000 229d 748b 45aa 7bef ..t.....".t.E.{.
0x0030: b99e fead 0819 bacf 41e0 16a2 360f c7e7 ........A...6...
0x0040: cb8b 296e d2ca b955 466c fc95 3e71 029f ..)n...UFl..>q..
0x0050: 291a 2dc2 46f2 52f4 f16b e77e d06a 7099 ).-.F.R..k.~.jp.
0x0060: aa46 a64c 6dd4 3e74 003f a3bd 1fee 5ca4 .F.Lm.>t.?....\.
0x0070: fd1b abda 5f89 a772 1f9d 8423 7277 0fea ...._..r...#rw..
0x0080: 3321 d4f4 312c 91c4 24e7 41a4 e1d4 72d6 3!..1,..$.A...r.
0x0090: 0fbd 757c 233c afa7 c447 2806 5f3a ba16 ..u|#<...G(._:..
0x00a0: f2ea ce04 8aa3 28a2 eac0 6536 b80e 76f8 ......(...e6..v.
0x00b0: ee04 2efa 8999 e4bc 8995 1945 87e6 c968 ...........E...h
0x00c0: c302 da46 9cfc e4f1 5834 a428 852a 60 ...F....X4.(.*`
_________________ Lae pildid -> pilt.io |
|
Kommentaarid: 77 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
66 |
|
tagasi üles |
|
|
OFFF
HV veteran
liitunud: 29.07.2004
|
25.03.2015 23:32:08
|
|
|
Et lihtsalt kuulad ja siis tuleb läbu v. ikka saadad ja siis tuleb mingi kummaline läbu. Üldiselt, huvitav mõistatus tundub Kas Sul tsharki ei ole? See on natuke mugavam liikluse kuulamiseks.
[edit]
Ma lugesin nüüd dumpi teravama pilguga ja sain aru, et Sa ikka saadad. Ja miskipärast see udp läheb poole tee peal justkui katki. Tõepoolest v. imelik lugu.
_________________ Õnnelikul malakamaal ei nuteta! Parem käsi abistab. Sõidame! |
|
Kommentaarid: 32 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
29 |
|
tagasi üles |
|
|
ufo56
HV Guru
liitunud: 18.11.2004
|
26.03.2015 00:53:50
|
|
|
Nujah, imelik tõesti. See läbu ▒▒▒7B9▒e▒▒▒"▒▒ pigem see et mingi info mida putty/shell ei suuda näidata. Kui kuulan ja miskit ei saada siis loomulikult vaikus.
Näiteks "[udp sum ok]" viitab sellele et nagu korras pakk jõuab kohale. Netist leidsin miskit kus osadel näitas tcpdump et udp pakk katki.
Täna hoidsin mingi enamus päevast lahti kodu arvutist üle tunneli tcp ühenduse läbi telnetti ja ei katkenud ära ega miskit.
EDIT:
tshark kodu servus
http://pastebin.com/38MVSiMM
EDIT2: wiresharki capture fail kodu serverist, esimene 9988 on "tühja" udp peale test ja 9987 on connectides õige asjaga kus jookseb ka vastav server taga.
https://www.dropbox.com/s/s5vreusqg2r4z7n/shark.pcapng?dl=0
_________________ Lae pildid -> pilt.io |
|
Kommentaarid: 77 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
66 |
|
tagasi üles |
|
|
OFFF
HV veteran
liitunud: 29.07.2004
|
26.03.2015 11:36:06
|
|
|
Ma nüüd pakun natuke "kõhutunde" järgi, ma olen analoogse, kuigi mitte täpselt samasuguse probleemiga vaevelnud.
Ma eeldan, et sellel sinu "kodukastil" on veel mõni liides peale selle gre liidese. Mina teeks selle teise liidese vastu ka "route" serveri poolt ja püüaks ühenduda mitte tunneli otsas kuulava pordi vaid reaalse liidese peal kuulava pordi pihta (eeldusel, et teenus on sul default konffitud "kuula kõiki liideseid").
_________________ Õnnelikul malakamaal ei nuteta! Parem käsi abistab. Sõidame! |
|
Kommentaarid: 32 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
29 |
|
tagasi üles |
|
|
ufo56
HV Guru
liitunud: 18.11.2004
|
26.03.2015 12:20:31
|
|
|
Teenus on confitud kuulama kõiki liideseid.
On kaks liidest veel jah. See töötaks nagunii kuna igaltpoolt mujalt peale gre tunneli pole mingit muret ühendatavusega.
pead silmas nii ? route add -host kodukast-ip gw ovh gateway ip
_________________ Lae pildid -> pilt.io |
|
Kommentaarid: 77 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
66 |
|
tagasi üles |
|
|
OFFF
HV veteran
liitunud: 29.07.2004
|
26.03.2015 15:28:33
|
|
|
Einoh, seda küll. Ma pean silmas seda, et sa püüad ühendust luua LÄBI gre tunneli aga näiteks hoopis sisemise liidese IP, mitte GRE tunneli IP vastu.
_________________ Õnnelikul malakamaal ei nuteta! Parem käsi abistab. Sõidame! |
|
Kommentaarid: 32 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
29 |
|
tagasi üles |
|
|
ufo56
HV Guru
liitunud: 18.11.2004
|
26.03.2015 16:40:38
|
|
|
Kõik töötab täpselt nii kaua kuni läbi tunneli ühendada.
Pigem häda kodu servus ikka, seal juba mitu aastat olnud debian millel katsetatud igast asju.
koduses serveris avastasin mingi ip tunnel mooduli mida ovh omas pole, äkki mingi openvpn jäänuk
lsmod | grep gre
ip_gre 17563 0
ip_tunnel 21463 1 ip_gre
gre 12777 1 ip_gre
EDIT: sättisin MTU:1476 pealt 1500 peale aga vahet pole. Kuigi gre'l peab 1476 olema.
_________________ Lae pildid -> pilt.io |
|
Kommentaarid: 77 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
66 |
|
tagasi üles |
|
|
ufo56
HV Guru
liitunud: 18.11.2004
|
27.03.2015 15:02:15
|
|
|
Nagu ikka mõnedes kohtades ei tea pea mis teevad käed ja vastupidi.
Küsisin selgelt et kas ma pean paneelist tegema endale mingid tulemüüri reeglid ka. Vastati ei. Seega ei hakanud jamamagi. Nüüd küsisin üle, rääkisin asja ära ja öeldi et jah sa pead minema tegema sealt mingi gre tunneli reegli. Töötab igatahes.
Üks väike jama on veel aga ei teagi kas confi viga. Teenuse logide järgi vaadates ja pingi järgi otsustades siis see ühendus käib peale connecti saamist ikkagi üle koduse kasti. Ühesõnaga miskit valesti veel.
EDIT: jah, koduse neti otsast töötab vaid, mujalt ei pääse ligi
27.03.2015 13:49 SCHandler Info Expected answer from: 37.187.xxx.xxx:9987, but received answer from: koduserver-ip:9987
_________________ Lae pildid -> pilt.io |
|
Kommentaarid: 77 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
66 |
|
tagasi üles |
|
|
|