Если у вас с начала декабря 2012 года не раздаются торренты (хотя закачка идёт нормально). Не работает ретрансляция сети Tor и I2P (при этом вы всё же можете в них выходить), то вы счастливый обладатель дешёвых тарифов от МГТС МОСКВА. Не стоит мучатся с проброской портов и звонками в тех поддержку.
Возможно единственный способ восстановить нормальную работу сети это переход к другому, более дорогому тарифу (ПО ПОСЛЕДНИМ ДАННЫМ от 10 Мбит, так мне сказали сегодня в тех. поддержке). Или смена провайдера.
Господа из МГТС видите ли решили сэкономить IP адреса, и теперь на дешёвых тарифах они СЕРЫЕ и вы теперь за их общим NATом. Кстати могут быть проблемы и с VPN, и с интернет телефонией, и т.п.
Прежде чем заниматься строительством туннелей (хотя они могут быть очень полезны) сначала попытайтесь запустить IPv6 напрямую, без посредников. Здесь всё подробно описано - https://forum.ubuntu.ru/index.php?topic=211822.0Обойти МГТСовский NAT можно через IPv6 туннель. В этот туннель можно запустить всё то чего лишил вас это провайдер.
Вот как это сделать:
1. Сначала пробуем Туннель Miredo
Некоторым повезло с провайдером (но только не пользователем младших тарифов от МГТС) и им подойдет вариант с туннелем Teredo: IPv6 через IPv4.
Под ubuntu есть программа под названием Miredo, который создает туннель и после этого уже имеется свой IPv6-адрес. Для установки нужно просто выполнить:
sudo apt-get install miredo
Теперь можно посмотреть свой адрес в терминал:
ifconfig и жмём Enter
там должно быть похожее на это:
teredo Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet6 addr: fe80::ffff:ffff:ffff/64 Scope:Link
inet6 addr: 2001:0:53aa:64c:2ca9:1bc4:9253:b1e2/32 Scope:Global
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1280 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:0 (0.0 B) TX bytes:144 (144.0 B)
Можно проверить подключение по IPv6 также открыв сайт test-ipv6.com.
Miredo работает и через симметричный NAT, но только на исходящие подключения — достучаться снаружи не получится.
Далее пробуем пинговать сначала гугл в терминале:
ping6 -n ipv6.google.com жмём Enter
Остановить пинг - нажать одновременно Ctrl и C
Если пинг в данном случае идёт, значит NAT несимметричный и можно пользоваться Miredo.
У меня пинг не пошёл и пришлось искать другой вариант.
2. Попытка создания туннеля через Hurricane Electric Free IPv6 Tunnel Broker
https://tunnelbroker.net/После регистрации аккаунта, необходимо создать туннель. Для этого следует:
Войти на сайт брокера под своим именем и паролем;
Выбрать в левом меню «User Functions > Create Regular Tunnel»;
На открывшейся странице «Setup Regular IPv6 Tunnel» ввести свой текущий IP-адрес. Важно, чтобы у вас не были заблокированы входящие пакеты ICMP (ping);
В строке «We recommend you use:» будет указан рекомендованный (самый близкий к вам, по мнению HE.net) туннельный сервер. Можно выбрать его, либо какой-нибудь другой из списка ниже. В списке также указаны IP-адреса этих серверов, так что перед выбором можно проверить время отклика и маршрут до каждого с помощью ping или traceroute. Некоторые сервера также могут быть недоступны для выбора (например по причине заполненности, «Not available (full)»).
Нажать кнопку «Create Tunnel».
К сожалению и тут нашему ретивому провайдеру (МГТС) удалось заблокировать работу и этой службы тоже.
3. Теперь пробуем Freenet6 и Gogo клиент (только он и помог).
Настройка Gogo клиента на Ubuntu 10.04.
(Для других версий смотрите нет ли уже готовой сборки в вашем репозитории, Synaptic поиск - gogoc или gogoCLIENT.)
Данный туннель работает и через симметричный NAT.
1. Заходим на сайт gogonet.gogo6.com и регистрируемся. Если вы не знаете английский язык, то просто скопируйте всё непонятное и переводите здесь
http://translate.google.com/ (при регистрации в последнюю строку перед капчей впишите цифру 6).
Далее скачиваем клиент gogoCLIENT для linux.
2. - Установите необходимые зависимости в терминал:
$ sudo apt-get update && sudo apt-get install gcc g++ openssl libssl-dev libcrypto++-dev libcrypto++8 libcrypto++-utils libpthread-stubs0 libssl-dev
жмём Enter
(Если у вашей версии ubuntu другие версии этих же пакетов, то ставьте их по отдельности через Synaptic и возможно ещё radvd libssl-crypto и openssl)
3. Качаем gogoCLIENT для linux. Скаченный файл нужно переместить в Домашнюю папку.
Потом откройте ваш терминал и скопируйте в него эти строки (без $ конечно).
$ tar -xvf gogoc-1_2-RELEASE.tar.gz жмём Enter
4. Измените текущую директорию на gogo6 исходного каталога
$ cd gogoc-1_2-RELEASE жмём Enter
5. Компилировать исходный код в том же терминале
make all жмём Enter
sudo make installdir=/usr/local/gogoc install жмём Enter
пишем свой пароль для входа в систему жмём Enter
Если есть ошибки error то копируйте что там написано (около error, в моём случае было g++) и забейте в поиск Synaptic (или в поиск Гооле может там есть решение), ставим то чего не хватает и снова make all (warning можно пропустить).
6. Если всё без ошибок, то нужна вторая регистрация. (Этот пункт можно пропустить, но без регистрации скорость может быть меньше).
Правда при регистрации можно получить постоянный адрес типа:
2001:***:****:*::****
и
**********.broker.freenet6.net и это может очень Вам пригодиться.
Итак, нужно войти на сайт по ссылкам в первом полученном вами письме.
Если кто не нашел ссылку, то вот что вам нужно:
http://www.gogo6.com/freenet6/account здесь выбираем любой сервер, например amsterdam.
В конце концов вы должны оказаться на странице
http://www.gogo6.com/freenet6/register-amsterdam и тут могут быть проблемы.
Лучше сразу зарегистрироваться на почте Яндекса, (при самом начале работы с почтовым ящиком Яндекс выберите - отправлять письма с @yandex.com) и укажите свой адрес но не @yandex.ru а @yandex.com почту с .ru или mail.ru там не принимают!
Вам пришлют второе письмо с вашим именем и паролем.
7. Теперь нам надо подправить конфигурацию клиента gogo (или ничего не делаем если не регистрировались второй раз):
В другом терминале
sudo gedit /usr/local/gogoc/bin/gogoc.conf жмём Enter
пишем свой пароль для входа в систему жмём Enter
В userid и passwd заполняем свои данные, полученные во время второй регистрации (там где имя и выбор сервера, а не ящик).
Меняем сервер: server=amsterdam.freenet6.net
или montreal.freenet6.net (со стандартным иногда проблемы).
Меняем метод аутентификации: auth_method=any
Остальное оставляем, как есть.
И можно проверять:
В первом терминале
cd /usr/local/gogoc/bin/ жмём Enter
sudo ./gogoc жмём Enter
Клиент нам говорит, что не знает такого сервера и спрашивает о добавлении ключа: amsterdam.freenet6.net is an unknown host, do you want to add its key?? (Y/N), соглашаемся: жмём Y.
8. Теперь проверяем интерфейсы командой (в новом терминале) ifconfig жмём Enter
tun Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet6 addr: 2001:5c0:1000:b::9f29/128 Scope:Global
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1280 Metric:1
RX packets:5 errors:0 dropped:0 overruns:0 frame:0
TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:336 (336.0 B) TX bytes:56 (56.0 B)
У вас будет свой (другой) inet6 addr: 2001:5c0:1000:b::9f29/128 Scope:Global
и вместо Global может быть: Общий
Проверяем, что пинг проходит (в новом терминале):
9. ping6 -n ipv6.google.com жмём Enter
Если будет так, то всё в порядке
PING ipv6.google.com(2a00:1450:4001:c01::63) 56 data bytes
64 bytes from 2a00:1450:4001:c01::63: icmp_seq=1 ttl=59 time=85.2 ms
64 bytes from 2a00:1450:4001:c01::63: icmp_seq=2 ttl=59 time=79.8 ms
64 bytes from 2a00:1450:4001:c01::63: icmp_seq=3 ttl=59 time=82.2 ms
Остановить пинг - нажать одновременно Ctrl и C
Проверка скорости
http://ipv6-test.com/speedtest/ и здесь же видны оба ваших IP.
10. Запуск клиента gogo при начале работы компа:
cd /usr/local/gogoc/bin/ жмём Enter
sudo ./gogoc жмём Enter
p.s. Кажется тут есть готовая сборка gogoc для Ubuntu 10.04 (я не сразу нашёл из-за того, что они были уже в архиве).
deb
http://ppa.launchpad.net/happyaron/sandbox/ubuntu lucid main
deb-src
http://ppa.launchpad.net/happyaron/sandbox/ubuntu lucid main
Но у вас могут быть проблемы с обновлением (прежде чем ставить gogoc попытайтесь обновиться, если испугаетесь, то лучше удалить эти deb из списка репозиториев).
Есть ещё один рра, но там даже для версии lucid стоит gogoc от кармик.
Так что похоже лучше всё делать через make как описано.
p.s.s. При работающем (даже пустом) канале ipv6 скорость скачивания по ipv4 падает на: 300 Кбит/с, и скорость закачки на: 350 Кбит/с (тест от Яндекса), но тесты на скорость ipv6 по максимуму. И раздача торрентов тоже.
Чтобы узнать где вы находитесь в ipv4 или ipv6 можно добавить в Файерфокс расширение SixOrNot. Оно покажет вам (вид - панель дополнений) адреса сайтов под ipv6 синим цветом.
Под раздачу торрентов надо ставить Трансмиссион выше 2.2. Иначе он не увидит трекеров IPv6 и раздача будет стоять как и раньше.
Я поставил transmission 2.74-0ubuntu0.10.04.1. В Ubuntu 10.04.4 он встал нормально, только когда вам предложат удалить якобы ненужные файлы (сироты) не соглашайтесь. Вместе с ними удалят и только что установленый libevent-2.0-5, а он нужен.
Мой transmission 2.74 из этого рра
deb
http://ppa.launchpad.net/andreas-noteng/transmission/ubuntu lucid main
deb-src
http://ppa.launchpad.net/andreas-noteng/transmission/ubuntu lucid main
Добавить через Центр приложений - правка - источники приложений - другое ПО - добавить. И обновить через обновление.
Забыл сказать, что я выбрал интерфейс Qt (transmission-qt) с остальными что-то не заладилось.
Тема: Как обойти NAT от МГТС (серые IP, создание IPv6 туннеля в gogoCLIENT) (Прочитано 15228 раз)
