Ответить
  • jumster Junior Member
    офлайн
    jumster Junior Member

    44

    12 лет на сайте
    пользователь #610464

    Профиль
    Написать сообщение

    44
    # 13 августа 2024 14:00
    F22:

    Pose1don:

    нафига vpn на ipv6?

    Так, а какие ещё варианты? По IPv4 я не могу создать VPN. WAN IP и внешний IP не совпадают. И сам роутер это же говорит. На белтелеком WAN IP приватный. Есть вот статический IPv6. Только я не знаю как с ним VPN сервер настроить.

    У иностранцев есть сервисы которые дают проброс TCP и UDP c v4 на v6, у них это частая проблема, т.к. их провайдеры часто вообще не выдают "не серый v4".

    Pose1don:

    F22, ваши устройства доступны из интернета - зачем вам впн?

    Приведем простой пример: в стране Х, вообще нету никакого v6. И все ваши девайсы и хитрые сетапы не видны.

  • vonhazke Neophyte Poster
    офлайн
    vonhazke Neophyte Poster

    19

    14 лет на сайте
    пользователь #234126

    Профиль
    Написать сообщение

    19
    # 19 августа 2024 22:01

    Доброго времени!
    подскажите, пожалуйста, имеется камера от хиквижн DS-I203(C)
    у нее в настройках есть только ip v4, дома установлен MA670V3 от белтелекома со статикой ipv6. Также есть телефон с а1 с активированной услугой трафик по ipv6. По test-ipv6.com 10/10.

    Возможно ли как-то удаленно с телефона выйти на DS-I203(C) при отсутствии у нее ipv6? Запросил у хиквижн касательно обновления камеры, может быть версия прошивки старая без поддержки ipv6, но втрой день тишина.

    И еще вопрос. Возможно ли как-то удаленно с телефона попасть на MA670V3 ? Было три созвона с белтелекомом где мне рассказали что "вам дается массив адересов" и тп и " этот модем настроен так что на него не попасть".

  • Pose1don Senior Member
    офлайн
    Pose1don Senior Member

    4228

    21 год на сайте
    пользователь #9516

    Профиль
    Написать сообщение

    4228
    # 19 августа 2024 22:22

    vonhazke, подключайте через регистратор, скорее всего он умеет ipv6. ответа от хиквижн ждать не стоит, а тем более обновлений на эту камеру.

  • Pева Senior Member
    офлайн
    Pева Senior Member

    7589

    8 лет на сайте
    пользователь #2082047

    Профиль
    Написать сообщение

    7589
    # 5 сентября 2024 14:43 Редактировалось Pева, 4 раз(а).

    Есть интересная проблема, может кто-нибудь подскажет дельных мыслей, или проходил похожее.

    Подключили дома статику ipv6 от БТК, развернули домашний физический сервер под убунтой, и на самом сервере развернули ещё несколько виртуальных машин (KVM), тоже под убунтой. Всем машинам, присвоили статические адреса через нетплан, извне все хосты пингуются.

    Долго мучались пока все настроили как надо, по итогу докупали дополнительный модем (кинетик), отдельную карту сетевую в сервер, но вроде все заработало как надо, сервера извне доступны через ssh, все хорошо.

    Недавно выяснили, что периодически вылазит проблема, что на мобильном интернете иногда пропадает доступ к серверам, по непонятной причине, то есть, то нету. Причем к части серверов есть доступ, а часть серверов недоступна, проблема плавающая. Причем сервера пингуются, но доступа через ssh нет. Клиент висит, и ничего не говорит.

    Потом проблему локализовали, и выяснили, что пропадает доступ только к виртуальным серверам (к физическому серверу есть доступ через ssh), и только если клиентское соединение идет через мобильный интернет от А1, и только если через 4G. Если принудительно использовать 3G, то ssh работает корректно.

    В тоже время, проверили работу через life - через 4G все работает стабильно. Т.е. формально выяснили, что через 4G от А1 невозможно достучаться до серверов, хотя они при этом пингуются. Формально видится, что проблема на стороне А1, но может быть не в нем дело?
    Принудительно переключаться каждый раз на 3G тоже не совсем удобно. Может есть какое-нибудь решение?

  • yury_by Клуб Самоделкиных
    офлайн
    yury_by Клуб Самоделкиных

    16343

    12 лет на сайте
    пользователь #535842

    Профиль
    Написать сообщение

    16343
    # 5 сентября 2024 15:17

    Pева, у А1 несколько месяцев назад колбасило ipv6. Может снова начались непонятки :-?

    Делай хорошо, а плохо само получится
  • Pева Senior Member
    офлайн
    Pева Senior Member

    7589

    8 лет на сайте
    пользователь #2082047

    Профиль
    Написать сообщение

    7589
    # 5 сентября 2024 15:33

    Несколько месяцев назад это тоже проявлялось, только тогда мы это списывали на то, что наши "ровные" ручки не все сделали, как надо :)
    Может и кинетик зря купили)

  • Pose1don Senior Member
    офлайн
    Pose1don Senior Member

    4228

    21 год на сайте
    пользователь #9516

    Профиль
    Написать сообщение

    4228
    # 5 сентября 2024 15:46

    Pева, mtu и pmtud проверьте. и доходят ли вообще пакеты на 22 порт.

  • Pева Senior Member
    офлайн
    Pева Senior Member

    7589

    8 лет на сайте
    пользователь #2082047

    Профиль
    Написать сообщение

    7589
    # 5 сентября 2024 15:49 Редактировалось Pева, 2 раз(а).

    Может кто покритикует, или посоветует что улучшить:
    Нетплан на виртуальной машине вот такой сейчас:

    # This is the network config written by 'subiquity'
    network:
    ethernets:
    enp1s0:
    dhcp4: true
    dhcp6: false
    addresses:
    - 2***:***E:***:92**:сссс::1010/64
    version: 2

    В принципе, при таком конфиге все работает, на каждой машине прописан статический адрес. Все ли тут корректно, можно ли что-то улучшить?

    Добавлено спустя 2 минуты 4 секунды

    Pose1don, извините, знаний не хвататет: это нужно делать на стороне клиента?

    Добавлено спустя 21 секунда

    тоже думал, как это дело протрассировать, но не знал с какой стороны зайти

  • Pose1don Senior Member
    офлайн
    Pose1don Senior Member

    4228

    21 год на сайте
    пользователь #9516

    Профиль
    Написать сообщение

    4228
    # 5 сентября 2024 16:01

    Pева, правильно ли выставлен mtu со стороны виртуалок - он должен быть равен 1480. для нормальной работы pmtud должен свободно бегать icmp (не закрыт фаерволом).
    доходят ли пакеты проще всего проверить на роутере или tcpdump -i enp1s0 port 22

  • Pева Senior Member
    офлайн
    Pева Senior Member

    7589

    8 лет на сайте
    пользователь #2082047

    Профиль
    Написать сообщение

    7589
    # 5 сентября 2024 16:08
    Pose1don:

    всего проверить на роутере или tcpdump -i enp1s0 port 22

    Это на кинетике надо делать?
    На виртуалке эта комманда выдала простыню целую, не знаю, корректно ли будет ли ее здесь постить

  • yury_by Клуб Самоделкиных
    офлайн
    yury_by Клуб Самоделкиных

    16343

    12 лет на сайте
    пользователь #535842

    Профиль
    Написать сообщение

    16343
    # 5 сентября 2024 16:55

    Pева, если А1 в мобильнике, то установи этот софт и потестируй серверы на пинг и открытый порт.

    Делай хорошо, а плохо само получится
  • Pева Senior Member
    офлайн
    Pева Senior Member

    7589

    8 лет на сайте
    пользователь #2082047

    Профиль
    Написать сообщение

    7589
    # 6 сентября 2024 09:53 Редактировалось Pева, 1 раз.

    yury_by, А1 на мобильнике, но мы проверяем все через ноут с убунтой, который ходит в инет через мобильник.
    В обоих случает хост виден, и пингуется, тут все корректно. Только через 3г доступ есть к серверам через ssh, а через 4г - нет.

  • yury_by Клуб Самоделкиных
    офлайн
    yury_by Клуб Самоделкиных

    16343

    12 лет на сайте
    пользователь #535842

    Профиль
    Написать сообщение

    16343
    # 6 сентября 2024 10:19

    Pева, попробуй поменять порт в виртуалке на какой-нибудь 22222. Может блокируют исходящий трафик на 22 через 4G :-?

    Делай хорошо, а плохо само получится
  • Pева Senior Member
    офлайн
    Pева Senior Member

    7589

    8 лет на сайте
    пользователь #2082047

    Профиль
    Написать сообщение

    7589
    # 6 сентября 2024 12:51

    yury_by, они уже ответили в ЛС, чтобы в настройках телефона в точке доступа (APN) в пункте Протокол APN укажите IPv6. Ещё не проверяли
    Если на 3г не блокируют, а на 4г блокируют, то какой в этом смысл?

    Добавлено спустя 29 минут 33 секунды

    Проверили: по дефолту стояло ipv4/ipv6, но всяравно не работает через 4г

  • yury_by Клуб Самоделкиных
    офлайн
    yury_by Клуб Самоделкиных

    16343

    12 лет на сайте
    пользователь #535842

    Профиль
    Написать сообщение

    16343
    # 6 сентября 2024 21:31

    Pева, порт ssh на сервере поменял, проверил?

    Делай хорошо, а плохо само получится
  • Pева Senior Member
    офлайн
    Pева Senior Member

    7589

    8 лет на сайте
    пользователь #2082047

    Профиль
    Написать сообщение

    7589
    # 6 сентября 2024 23:33

    yury_by, не, наигрался уже )
    завтра продолжу смертельную борьбу )

  • Pева Senior Member
    офлайн
    Pева Senior Member

    7589

    8 лет на сайте
    пользователь #2082047

    Профиль
    Написать сообщение

    7589
    # 7 сентября 2024 09:07 Редактировалось Pева, 1 раз.

    Сегодня утром все проверили ещё раз: таки велком что-то пофиксил на своей стороне.
    Свои настройки не меняли, все заработало само по себе.
    Теперь через 4г все 3 сервиса (1 физический, 2 виртуальных заработали сами по себе). И пингуются, и есть доступ через ssh.

  • jumster Junior Member
    офлайн
    jumster Junior Member

    44

    12 лет на сайте
    пользователь #610464

    Профиль
    Написать сообщение

    44
    # 3 октября 2024 18:07

    После дождичка в четверг 03.10.24, отвалился ipv6 у БТК, конфигурации оборудования не менялась, я один такой?

    Префикс PPPoE выдаёт, но реальной маршрутизации в большой и малый интернет нету.

    код выделить все

    # ping6 mirror.datacenter.by
    PING mirror.datacenter.by (2a02:2208:1:3::12): 56 data bytes
    ^C
    --- mirror.datacenter.by ping statistics ---
    2 packets transmitted, 0 packets received, 100% packet loss
    root@OpenWrt:~#
  • yury_by Клуб Самоделкиных
    офлайн
    yury_by Клуб Самоделкиных

    16343

    12 лет на сайте
    пользователь #535842

    Профиль
    Написать сообщение

    16343
    # 3 октября 2024 19:14

    Прямо сейчас ipv6 работает.

    Делай хорошо, а плохо само получится
  • netmaster Senior Member
    офлайн
    netmaster Senior Member

    5608

    23 года на сайте
    пользователь #1092

    Профиль
    Написать сообщение

    5608
    # 4 октября 2024 08:15

    jumster, mtr / winmtr