Видимость компьютера с йотой из интернета.

[Abrackadabra]

Привет.

Есть ноут с серверной убунтой, который раздает йотовский интернет в вай-фай сеть.
Хочется сделать так, чтобы откуда-нибудь извне он был виден.
На нем крутится no-ip, но:

Код: [Выделить]

Andrey@AbraPC ~
$ ssh oldrustyjack.no-ip.info
ssh: connect to host oldrustyjack.no-ip.info port 22: Connection timed out

Техподдержка йоты говорит, что нужен выделенный адрес, но он только для юрлиц и 400 руб/мес, что для студентов не очень клево =(.
На #ubuntu что-то говорили про port forwarding и reverse tunnel.

ifconfig

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

(локальная сеть студгородка)
eth0      Link encap:Ethernet  HWaddr 48:5b:39:62:ee:1e
          inet addr:93.175.2.223  Bcast:93.175.2.255  Mask:255.255.255.0
          inet6 addr: fe80::4a5b:39ff:fe62:ee1e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3929 errors:0 dropped:0 overruns:0 frame:0
          TX packets:33 errors:0 dropped:0 overruns:0 carrier:1
          collisions:0 txqueuelen:1000
          RX bytes:351078 (351.0 KB)  TX bytes:4686 (4.6 KB)
          Interrupt:45

(собственно йота)
eth1      Link encap:Ethernet  HWaddr 00:09:3b:f0:1a:40
          inet addr:10.0.0.10  Bcast:10.0.0.255  Mask:255.255.255.0
          inet6 addr: fe80::209:3bff:fef0:1a40/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1400  Metric:1
          RX packets:25115 errors:0 dropped:0 overruns:0 frame:0
          TX packets:61095 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4247550 (4.2 MB)  TX bytes:72224202 (72.2 MB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

mon.wlan1 Link encap:UNSPEC  HWaddr 84-C9-B2-82-D1-60-00-00-00-00-00-00-00-00-00-00
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:644 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:94847 (94.8 KB)  TX bytes:0 (0.0 B)

(вайфай)
wlan1     Link encap:Ethernet  HWaddr 84:c9:b2:82:d1:60
          inet addr:10.10.0.1  Bcast:10.10.0.255  Mask:255.255.255.0
          inet6 addr: fe80::86c9:b2ff:fe82:d160/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:62010 errors:0 dropped:0 overruns:0 frame:0
          TX packets:25892 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:69673096 (69.6 MB)  TX bytes:5160672 (5.1 MB)



iptables конфиг

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

# Generated by iptables-save v1.4.12 on Wed Oct 10 04:25:26 2012
*nat
:PREROUTING ACCEPT [629:62321]
:INPUT ACCEPT [10:1195]
:OUTPUT ACCEPT [10:886]
:POSTROUTING ACCEPT [10:886]
-A POSTROUTING -s 10.10.0.0/16 -o eth1 -j MASQUERADE
COMMIT


/etc/network/interfaces

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

auto lo
iface lo inet loopback

# The primary network interface
auto wlan1
iface wlan1 inet static
        address 10.10.0.1
        netmask 255.255.255.0

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet dhcp


Спасите отца русской демократии.

[ArcFi]

На #ubuntu что-то говорили про port forwarding и reverse tunnel.

http://www.howtoforge.com/reverse-ssh-tunneling

Ещё есть такая тема:
http://version6.ru/he.net/howto
http://en.wikipedia.org/wiki/List_of_IPv6_tunnel_brokers

[Abrackadabra]

Может я чего-то не понимаю, но разве для reverse tunnel не нужен сторонний сервер или доступ к NAT? И причем здесь IPv6?

Я сейчас почитал, моя проблема вроде сводится к получению доступа к серверу за серым ("а точнее угольно черным"(с)) IP.

[ArcFi]

Может я чего-то не понимаю, но разве для reverse tunnel не нужен сторонний сервер или доступ к NAT?

Для reverse-ssh-tunneling инициировать подключение должен комп за NAT.

И причем здесь IPv6?

При том, что

проблема вроде сводится к получению доступа к серверу за серым ("а точнее угольно черным"(с)) IP.

[Abrackadabra]

AFAIU схема reverse-ssh-tunneling такая:
Ноут с йотой <-> NAT <-> сервер, который туннелем приконнекчен к ноуту <-> допустим, телефон с ssh-клиентом.

Проблема в том, что нет вот этого стороннего сервера.

Окей, видимо IPv6 tunneling - это то, что я ищу. Кинете какую-нибудь ссылочку по настройке?

[ArcFi]

Да, для reverse-ssh-tunneling нужен хотя бы 1 участник с белым IP.
А насчёт IPv6 извиняйте, сам пока не пользовался.

Вот, несколько ссылок в помощь:
http://habrahabr.ru/post/82397/
https://wiki.ubuntu.com/IPv6
http://www.ubuntugeek.com/howto-configure-ipv6-tunnel-in-ubuntu.html
https://erikbandersen.com/wordpress/?p=28

[Abrackadabra]

Почитал по теме, поставил miredo, получил немножко ipv6 связности (но 50% пингов до ipv6.yandex.ru все равно не доходят).

По идее все хорошо, у меня есть связность, хоть и оставляющая желать лучшего, и меня, наверное, видно из интернета по ipv6 адресу. Но я так и не приблизился к своей цели: ssh-иться с телефона, где ни о каком ipv6 и речи не идет. Может быть, я недокрутил, и как-то можно найти недостающее звено IPv6 <- IPv4.

Кажется, выходов два: покупать белый ip у йоты, или настраивать туннель на каком-нибудь VDS.
Первое неподъемно, возникает вопрос по второму: пусть я купил какой-нибудь дешевый VDS и настроил туннель; как тогда будет ходить трафик, через VDS или напрямую ко мне?

UPD. Забыл упомянуть еще способ: установка VPN между сервером и клиентом, но он мне не подходит.

[ArcFi]

Но я так и не приблизился к своей цели: ssh-иться с телефона, где ни о каком ipv6 и речи не идет. Может быть, я недокрутил, и как-то можно найти недостающее звено IPv6 <- IPv4.

По идее, надо настроить IPv6 аналогично тому, как это делается на компе.
Если телефон не умеет, то вариант отпадает.

возникает вопрос по второму: пусть я купил какой-нибудь дешевый VDS и настроил туннель; как тогда будет ходить трафик, через VDS или напрямую ко мне?

Через VDS.