Внешний IP адрес

[vg_ik]

Ребята, помогите. Поставил ubuntu 10.04. Настроил локальное соединение. Настроил VPN.
Суть проблемы: В локалке локальный адрес виден, пингует, трассируется. А вот vpn, который имеет внешний адрес, не виден не из локалки, не из интернета. Перешёл с винды, там всё было очень прозрачно, настроил впн, подключился и всё готово. Как быть? в iptables открыты порты 1723, 47, 80.
Спасибо за внимание)

[fisher74]

Показывай, что там в таблесах (sudo iptables-save). И что иммется ввиду под "не виден".
Если ещё в придачу покажешь ifconfig -a и route -n, то никто не обидится

P.S.  и не забываем весь этот огород под спойлер прятать

[Mam(O)n]

Ну и в добавок netstat -netulup не помешает...

[OiOiOi]

у меня аналогичная проблема прямо тему хотел создавать, а теперь тут отпишусь.

У меня тоже сеть, через VPN выхожу в интернет, уникальный ip.
У меня настроект ssh, по сети я шикарно захожу. Но вот по моему уникальному интернетовскому ip нет. Пишет что нет куда коннектится.
В iptables ничего не заполнял так как не знаю как это делается, пояните новичку плз.

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

eth0      Link encap:Ethernet  HWaddr 00:e0:4d:07:89:53 
          inet addr:172.23.7.151  Bcast:172.23.7.255  Mask:255.255.248.0
          inet6 addr: fe80::2e0:4dff:fe07:8953/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5055918 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5851573 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3681295883 (3.6 GB)  TX bytes:2913141587 (2.9 GB)
          Interrupt:26 Base address:0x2000

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:27021 errors:0 dropped:0 overruns:0 frame:0
          TX packets:27021 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3797181 (3.7 MB)  TX bytes:3797181 (3.7 MB)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol) 
          inet addr:10.2.7.151  P-t-P:172.23.9.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:201090 errors:0 dropped:0 overruns:0 frame:0
          TX packets:263244 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:75539269 (75.5 MB)  TX bytes:182530432 (182.5 MB)

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
85.21.72.83     172.23.0.254    255.255.255.255 UGH   0      0        0 eth0
172.23.9.2      172.23.0.254    255.255.255.255 UGH   0      0        0 eth0
195.14.50.21    172.23.0.254    255.255.255.255 UGH   0      0        0 eth0
195.14.50.26    172.23.0.254    255.255.255.255 UGH   0      0        0 eth0
89.179.135.67   172.23.0.254    255.255.255.255 UGH   0      0        0 eth0
172.23.0.100    0.0.0.0         255.255.255.255 UH    0      0        0 eth0
195.14.40.141   172.23.0.254    255.255.255.255 UGH   0      0        0 eth0
195.14.50.93    172.23.0.254    255.255.255.255 UGH   0      0        0 eth0
172.23.0.0      0.0.0.0         255.255.248.0   U     1      0        0 eth0
172.18.0.0      172.23.0.254    255.255.0.0     UG    0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
172.17.0.0      172.23.0.254    255.255.0.0     UG    0      0        0 eth0
192.168.0.0     172.23.0.254    255.255.0.0     UG    0      0        0 eth0
172.23.0.0      172.23.0.254    255.255.0.0     UG    0      0        0 eth0
172.20.0.0      172.23.0.254    255.255.0.0     UG    0      0        0 eth0
10.0.0.0        172.23.0.254    255.0.0.0       UG    0      0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

(Не все процессы были идентифицированы, информация о процессах без владельца
 не будет отображена, вам нужны права суперпользователя (root), чтобы увидеть всю информацию.)
Активные соединения с интернетом (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State       User       Inode       PID/Program name
tcp        0      0 0.0.0.0:8112            0.0.0.0:*               LISTEN      1000       8505        1498/python     
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      0          6301        -               
tcp        0      0 0.0.0.0:5552            0.0.0.0:*               LISTEN      7          6211        -               
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      0          4517        -               
tcp        0      0 0.0.0.0:631             0.0.0.0:*               LISTEN      0          67061       -               
tcp        0      0 127.0.0.1:58846         0.0.0.0:*               LISTEN      1000       8381        1404/python     
tcp        0      0 0.0.0.0:55718           0.0.0.0:*               LISTEN      1000       8391        1404/python     
tcp        0      0 0.0.0.0:25992           0.0.0.0:*               LISTEN      1000       10249       2738/skype     
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      117        6288        -               
tcp        0      0 127.0.0.1:47341         0.0.0.0:*               LISTEN      1000       142299      13329/smplayer 
tcp6       0      0 :::22                   :::*                    LISTEN      0          4519        -               
tcp6       0      0 :::631                  :::*                    LISTEN      0          67062       -               
tcp6       0      0 :::55718                :::*                    LISTEN      1000       8393        1404/python     
udp        0      0 0.0.0.0:60610           0.0.0.0:*                           104        4646        -               
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           104        4645        -               
udp        0      0 172.23.7.151:6771       0.0.0.0:*                           1000       8457        1404/python     
udp        0      0 127.0.0.1:6771          0.0.0.0:*                           1000       8455        1404/python     
udp        0      0 0.0.0.0:6771            0.0.0.0:*                           1000       8454        1404/python     
udp    42024      0 0.0.0.0:631             0.0.0.0:*                           0          67065       -               
udp        0      0 0.0.0.0:25992           0.0.0.0:*                           1000       10250       2738/skype     
udp        0      0 172.23.7.151:56334      0.0.0.0:*                           1000       8458        1404/python     
udp        0      0 0.0.0.0:60565           0.0.0.0:*                           1000       8452        1404/python     
udp        0      0 0.0.0.0:55718           0.0.0.0:*                           1000       8426        1404/python     
udp        0      0 127.0.0.1:53677         0.0.0.0:*                           1000       8456        1404/python     
udp        0      0 127.0.0.1:59182         0.0.0.0:*                           1000       10096       2738/skype

sudo iptables-save ничего не возвращает.
Подскажите как мне заходить ко мне на камп по ssh ерез интернет.

[Mam(O)n]

OiOiOi, у тебя нет "уникального интернетовского ip"
Пользователь решил продолжить мысль 13 Октября 2010, 13:58:34:172.23.7.151 и 172.23.7.151 это из диапазона частных закрытых сетей...

[OiOiOi]

ну к примеру сайт http://2ip.ru/ мне возвращает 91.203.*** так как это нету?
Пользователь решил продолжить мысль 13 Октября 2010, 14:39:29:выяснилось что если я делаю
ssh 91.203.*** на своей тачке то я не захожу, на своей тачке надо ssh localhost

а с другого кампа таки зашло, почему это так?

[vg_ik]

iptables-save

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.4 on Wed Oct 13 20:38:24 2010
*nat
:PREROUTING ACCEPT [980:86747]
:POSTROUTING ACCEPT [555:34362]
:OUTPUT ACCEPT [555:34362]
COMMIT
# Completed on Wed Oct 13 20:38:24 2010
# Generated by iptables-save v1.4.4 on Wed Oct 13 20:38:24 2010
*mangle
:PREROUTING ACCEPT [5325:1239473]
:INPUT ACCEPT [4696:1204950]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2734:421382]
:POSTROUTING ACCEPT [2794:433486]
COMMIT
# Completed on Wed Oct 13 20:38:24 2010
# Generated by iptables-save v1.4.4 on Wed Oct 13 20:38:24 2010
*filter
:INPUT ACCEPT [4696:1204950]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2734:421382]
COMMIT
# Completed on Wed Oct 13 20:38:24 2010

ifconfig -a

(Нажмите, чтобы показать/скрыть)

ifconfig -a
eth0      Link encap:Ethernet  HWaddr 4c:00:10:50:ee:3d 
          inet addr:10.71.10.110  Bcast:10.71.15.255  Mask:255.255.248.0
          inet6 addr: fe80::4e00:10ff:fe50:ee3d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:18197 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2223 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2058530 (2.0 MB)  TX bytes:386446 (386.4 KB)
          Interrupt:22 Base address:0xe800

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:27 errors:0 dropped:0 overruns:0 frame:0
          TX packets:27 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2406 (2.4 KB)  TX bytes:2406 (2.4 KB)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol) 
          inet addr:89.222.226.62  P-t-P:89.222.215.18  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:1419 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1513 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:672528 (672.5 KB)  TX bytes:250017 (250.0 KB)

route -n

(Нажмите, чтобы показать/скрыть)

route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
172.24.24.18    10.71.11.254    255.255.255.255 UGH   0      0        0 eth0
89.222.215.18   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
172.24.24.24    10.71.11.254    255.255.255.255 UGH   0      0        0 eth0
10.71.8.0       0.0.0.0         255.255.248.0   U     1      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

netstat -netulup

(Нажмите, чтобы показать/скрыть)

sudo netstat -netulup
Активные соединения с интернетом (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State       User       Inode       PID/Program name
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      0          4951        1082/cupsd     
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      116        5598        1081/mysqld     
tcp        0      0 0.0.0.0:5900            0.0.0.0:*               LISTEN      1000       6982        1327/x11vnc     
tcp6       0      0 :::80                   :::*                    LISTEN      0          5009        1150/apache2   
tcp6       0      0 ::1:631                 :::*                    LISTEN      0          4950        1082/cupsd     
tcp6       0      0 :::445                  :::*                    LISTEN      0          4042        702/smbd       
tcp6       0      0 :::139                  :::*                    LISTEN      0          4044        702/smbd       
udp        0      0 0.0.0.0:53819           0.0.0.0:*                           104        4189        791/avahi-daemon: r
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           104        4188        791/avahi-daemon: r
udp        0      0 10.71.10.110:137        0.0.0.0:*                           0          10616       1898/nmbd       
udp        0      0 0.0.0.0:137             0.0.0.0:*                           0          10613       1898/nmbd       
udp        0      0 10.71.10.110:138        0.0.0.0:*                           0          10617       1898/nmbd       
udp        0      0 0.0.0.0:138             0.0.0.0:*                           0          10614       1898/nmbd       

Вот. А не виден имеется ввиду, что нет соединения по внешке из вне, те другие не видят его. Я сайт запустить пытаюсь.

[Mam(O)n]

те другие не видят его. Я сайт запустить пытаюсь.

Я вижу. "ONE_LINE Server"

[vg_ik]

Мистика какая-то)) не было) У меня тоже получается зайти, но теперь нужно, чтобы заходить можно было эту на внешку с локальных адресов в сети.. Опять в той же винде это было.
Как реализовать такой роутинг?

[Mam(O)n]

А как провайдер роутит такие запросы?
Пользователь решил продолжить мысль 13 Октября 2010, 21:55:19:Есть подозрение, что у тебя пров неправильно маршрутизирует такие запросы..

Запусти в одном окне sudo tcpdump -ni eth0 tcp port 80 а в другом sudo tcpdump -ni ppp0 tcp port 80 и делай с другой тачки в локалке запрос. Обрати внимание на какой интерфейс придет запрос, и с какого адреса.

[vg_ik]

Пришёл на ppp0

(Нажмите, чтобы показать/скрыть)

22:49:54.744880 IP 10.71.10.172.4388 > 89.222.226.62.80: Flags , seq 99676318, win 64512, options [mss 1460,nop,nop,sackOK], length 0
22:49:57.604884 IP 10.71.10.172.4388 > 89.222.226.62.80: Flags , seq 99676318, win 64512, options [mss 1460,nop,nop,sackOK], length 0
22:50:03.621387 IP 10.71.10.172.4388 > 89.222.226.62.80: Flags , seq 99676318, win 64512, options [mss 1460,nop,nop,sackOK], length 0

Но сайт не открылся(

[Mam(O)n]

Догадки подтвердились.... Если с адресом источника 10.x.x.x. то должно было прийти на eth0. А получается, что пров их гонит через ppp0 без ната а по таблице маршрутизации ответы уходят через eth0, где скорее всего далее они тем же провом и фильтруются....

Венда же вообще все ответы шлет на тот же интерфейс, откуда привет пришел, не смотря на таблицу маршрутизации, по этому и проблем не видно было...

[vg_ik]

Понятно. А решается запросом провайдеру на смену роутов в шлюзе?

[Mam(O)n]

Провайдер вряд ли будет чего менять, мотивируя это тем, что у всех всё работает...

А пока попробуй ка вот чего: sudo sysctl net.ipv4.conf.all.rp_filter=0 и не перегружаясь посмотри, мож чего изменится?

[vg_ik]

Не помогло( мало того перестало конектить и с интернетом.

зы а пров уже делал такое мне. свои люди. только когда Windows была.