Komunikacja przychodząca, a tunel 6to4


(Bmesystem) #1

Cześć

Mam do Was pytanko, jest to czysto teoretyczne pytanie z uwagi na to że nie dotyczy konkretnie mnie tylko znajomej mi osoby - ona nie umie pisać więc sami wiecie :lol:

Moja znajoma ma internet od Multimedii, ma modem bodajże epc2925 ? który działa w trybie bridge. Podłączając się otrzymuje publiczne IP (ipv4), windows z tego co widzę tworzy tunel 6to4.

Teraz tak: ona chciałaby coś udostępnić - dla mnie sprawa wygląda tak: uruchamiam serwer np. shh i otwieram port na firewallu - wydaje mi się że to wszystko no bo skoro ma publiczne IP i nie tam NATu to chyba wszystko co można ustawić - tylko że to nie działa.

Stąd moje pytanie: w sumie kilka :slight_smile:

  1. Czy przy tunelu 6to4 da się w ogóle dostać do serwera przez publiczny adres w wersji 4 ?

  2. Czy powinienem wywołać go przy użyciu adresu wersji 6 ?

Proszę o rozjaśnienie tematu, bo nie rozumiem tego.

Na razie tyle :slight_smile:

Dzięki Pozdrawiam aha i jako nowy Witam wszystkich forumowiczów.


(roobal) #2

Po pierwsze SSH, a nie SHH. Po drugie, co ma tunel 6to4 do problemu, skoro koleżanka ma publiczny adres IPv4? Piszesz, że koleżanka (lub Ty) chce coś udpostępić, a konkretnie, to w jaki sposób chce to zrobić? Stawia jakiś serwer FTP, SSHFS czy korzysta z innego rozwiązania? System Windows domyślnie nie korzysta z usługi SSH, dla systemu Windows dostępne jest OpenSSH, ale czy zostało ono w ogóle zainstalowane?


(Bmesystem) #3

No właśnie pytam, czy spaprałem regułę czy problem jest w tunelu. Nie wiem jak to wychodzi na świat.

Już się tak nie czepiaj zwykła literówka :lol:

Serwer jest uruchomiony (FreeSSHd) jest na pewno dobrze przygotowany.

W sumie odpowiedziałeś na moje pytanie, czyli rozumiem że nawet przy tunelu nie powinienem mieć problemu z komunikacją na wersji 4. Dziękuję

Czyli :stuck_out_tongue: zepsułem coś na zaporze.


(roobal) #4

Tunel 6to4 pakuje pakiety protokołu IPv6 w protokole IPv4, jest to jedna z metod przejścia z protokołu IPv4 na IPv6. Technika ta, podobnie jak SSH czy VPN tworzy tunel pomiędzy sieciami IPv6 poprzez sieć IPv4. Jeśli koleżanka dostaje publiczny adres IPv4, to tunel nie powinien mieć tu nic do rzeczy, chyba że sama usługa korzysta z IPv6?


(Bmesystem) #5

Szczerze mówiąc to wydaje mi się że ta usługa musi korzystać z ipv6 - bo gdyby było inaczej to nie widzę logicznego wytłumaczenia budowania tunelu, skoro mogę komunikować się na wersji 4 to po co mi tunel ? i do czego ? Tak sobie myślę że w tej sieci szkielet wersji 4 jest jakby otoczony wersją 6, ponieważ na końcu każdego tunelu coś jest - na tym jest adres wersji 6, a wersja 4 służy tylko jako medium transportowe wewnątrz sieci.

Poza tym gdy zrobiłem traceroute do ichnich serwerów dns żeby dowiedzieć się jak wygląda wyjście to zobaczyłem co najmniej 5 przeskoków po prywatnych adresach, co więcej w konfiguracji IP windows, serwer DHCP prezentuje się prywatnym adresem :o prywatny host przydzielający publiczne adresy ? - przecież to są różne klasy, prywatne adresy nie działają w internecie, stąd doszedłem do wniosku, że cała sieć oparta jest na wersji 4, puli prywatnych adresów, ale żeby można było dokonać przeskoku między wersjami, przenatować czy tam przeroutować to host musi otrzymać, prezentować się adresem publicznym - nie może prezentować się adresem prywatnym, bo wracając przez pulę prywatną pakiet tak opisany mógłby trafić nie tam gdzie trzeba.

Idąc dalej doszedłem do wniosku że tego adresu publicznego nie widać z internetu - tym samym nie ma możliwości wywołania serwera słuchającego na tym adresie.

Nie mam pojęcia czy tak jest naprawdę, nie jestem specjalistą i pewnie moja teoria ma braki, ale tak to sobie wyobrażam dlatego zapytałem Czy w ogóle da się komunikować po wersji 4 przy tunelu do 6.

Ja niestety nie mam takiego łącza bo gdybym miał to już bym tam rzeźbił żeby się dostać do siebie, u mnie mam zdechłą neostradę, a tutaj takich cudów nie ma, włączam serwer, przekierowuje porty, otwieram firewalla i jechana działa z biegu.

Jeśli jest tak jak myślę no to nie dam rady tego uruchomić, bo ani nie wiem jak, ani też nie zamieszkam u niej żeby testować.


(roobal) #6

Pisałem Ci, że to ma być jeden ze sposobów przejścia z IPv4 na IPv6.

Co w tym dziwnego? Po co w sieci LAN ISP adresy publiczne?

Skoro serwer DHCP działa w LAN i przydziela prywatne adresy, to co w tym dziwnego? Serwer DHCP może być w całkiem innej sieci, niż sieć LAN, ważne tylko, aby router wiedział, gdzie przekazać zapytania broadcast do serwera DHCP, inaczej odrzuci taki pakiet, bo może on istnieć tylko w jednej domenie rozgłoszeniowej.

Może zacznijmy od tego, w jaki sposób to sprawdzasz? Sprawdzałeś jaki adres masz na interfejsie WAN routera? Sprawdzałeś na dowolnej stronie jakim IP przedstawia się host w internecie?

Cofnijmy się do jednego z wcześniejszych twoich zdań.

Moim zdaniem wniosek jest prosty, skoro masz 5 skoków przez prywatne adresy, oznacza to, że koleżanka jest za NATem ISP , dlatego nie widać hosta pod publicznym IP, a przekierowanie w tym przypadku musi zrobić ISP, ale na to są małe szanse. Podsumowując, na 99% koleżanka jest za NATem dostawcy internetu, a tunel 6to4 nie ma wpływu na problem.

Ewentualnie pokaż konfigurację protokołów IP oraz wynik traceroute, to wtedy będziemy mieli większą pewność.


(Bmesystem) #7

To w tym dziwnego, że ona ma adres PUBLICZNY i przy wyjściu zamiast trafiać do sieci PUBLICZNEJ trafiam do PRYWATNEJ.

Czytaj ze zrozumieniem ! serwer prezentujący się adresem PRYWATNYM przydziela adresy PUBLICZNE !!

Czytaj ze zrozumieniem ! Jaki interfejs WAN routera ? - w pierwszym poście napisałem że Modem działa w trybie BRIDGE na dokładkę jest zablokowany i nie da się tego zmienić.

Nie ma portu WAN routera - ona dostaje na interfejs adres PUBLICZNY. Nie sprawdzałem jaki się przedstawia :frowning:

Jak może być za NATem skoro otrzymuje adres publiczny.

Konfig IP i tracerouta wkleje później pewnie jakoś za tydzień albo wkleje inną bo na innych forach widziałem identyczną konfigurację i żeby było szybciej użyje czyjejś.


(roobal) #8

(Bmesystem) #9

Za to Ty nie wiesz co to jest bridge, więc nie wiem po co my tu w ogóle rozmawiamy :roll:

Decyduje się: Mam publiczne IP i 10 skoków po prywatnym adresie. http://windows7forum.pl/znikniecie-siec ... #pid167220


(roobal) #10

Ja wiem co to jest bridge, tylko przeoczyłem tę informację. Ten router działa jako most sieciowy i nie NATuje adresów, lepiej Ci teraz?

Nie wiem co mi tu podajesz, czy to ma być przykład czy faktyczna konfiguracja. Tam trasowany jest serwer ISP, więc prawdopodobnie pakiety idą po infrastrukturze dostawcy i nie wychodzą do internetu, stąd prywatne adresy. W każdym razie masz publiczne IP i wynika z tego, że IP jest zmienne (nie wiem czy Vectra ma zmienne czy stałe IP), tak więc albo coś źle konfigurujesz, albo IP się zmienia, jeśli jest zmienne.