Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: seafile.доступ из мира  (Прочитано 1523 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн forcemajor

  • Автор темы
  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
seafile.доступ из мира
« : 19 Март 2016, 14:41:50 »
Господа,просьба помочь!
Что имеем:
1)сервер seafile,выполняющий весь функционал из локальной сети(seafile port=12001,server port=10001,http=8000)
2) 2 роутера ( один как wifi клиент ),с проброшенными портами.
3)настроенные (на мой взгляд) правила ufw и iptables:
(Нажмите, чтобы показать/скрыть)
(Нажмите, чтобы показать/скрыть)

Что видим при попытке загрузить файл из мира:
(Нажмите, чтобы показать/скрыть)



Суть проблемы кратко: не доступна  upload/download передача данных на/от сервера, при подключении из мира(авторизация проходит,т.е. из мира на сервер я вхожу), при этом внутри локальной сети все работает.
« Последнее редактирование: 19 Март 2016, 14:45:25 от forcemajor »
когда-нибудь я научусь!

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26079
    • Просмотр профиля
Re: seafile.доступ из мира
« Ответ #1 : 19 Март 2016, 15:05:58 »
ip a; ip r s type unicast; iptables-save
И не забываем про [ code ] и [ spoiler ]
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн forcemajor

  • Автор темы
  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
Re: seafile.доступ из мира
« Ответ #2 : 19 Март 2016, 15:41:06 »
(Нажмите, чтобы показать/скрыть)

(Нажмите, чтобы показать/скрыть)

iptables-save пустой
когда-нибудь я научусь!

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26079
    • Просмотр профиля
Re: seafile.доступ из мира
« Ответ #3 : 19 Март 2016, 15:58:13 »
Это была одна команда… И вывод приводите полностью.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн forcemajor

  • Автор темы
  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
Re: seafile.доступ из мира
« Ответ #4 : 19 Март 2016, 16:00:09 »
(Нажмите, чтобы показать/скрыть)
когда-нибудь я научусь!

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26079
    • Просмотр профиля
Re: seafile.доступ из мира
« Ответ #5 : 19 Март 2016, 16:12:30 »
А почему не от рута?…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн forcemajor

  • Автор темы
  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
Re: seafile.доступ из мира
« Ответ #6 : 20 Март 2016, 01:28:04 »
Прошу прощения за непонятливость.
(Нажмите, чтобы показать/скрыть)
когда-нибудь я научусь!

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26079
    • Просмотр профиля
Re: seafile.доступ из мира
« Ответ #7 : 20 Март 2016, 02:06:15 »
В nat первые 4 правила практически бессмысленные. Поскольку у вас один IP на интерфейс, лучше управлять трафиком через интерфейсы.
(А там где НЕ один IP - разделить интерфейсы и не мучаться.)

virbr0 - это у нас хто?

В форвард первое правило - убрать половину условий. Оставить только conntrack.
Второе… третье… да блин, убрать ufw нафиг и переписать всё нормально и без выкрутасов. Мне водку пить нельзя, а тут без поллитры не разбораться.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн forcemajor

  • Автор темы
  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
Re: seafile.доступ из мира
« Ответ #8 : 20 Март 2016, 02:11:13 »
То есть вы имеете виду, что проблему мы локализуем в правилах,я правильно понимаю ? если да-спасибо за совет, буду копать, как найду отпишусь может кому пригодиться.
когда-нибудь я научусь!

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26079
    • Просмотр профиля
Re: seafile.доступ из мира
« Ответ #9 : 20 Март 2016, 02:25:18 »
Если вы не поленитесь добавить [ code ] к дампу в первом сообщении, будет лучше видно, что трафик на вас доходит, следовательно, роутеры настроены достаточно корректно.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн forcemajor

  • Автор темы
  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
Re: seafile.доступ из мира
« Ответ #10 : 20 Март 2016, 02:30:20 »
(Нажмите, чтобы показать/скрыть)

Сделал ufw reset, снял дамп,но я считал, что дамп снимается до входа в fw или я не прав ?
когда-нибудь я научусь!

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26079
    • Просмотр профиля
Re: seafile.доступ из мира
« Ответ #11 : 20 Март 2016, 02:33:02 »
Это не важно, до или после. Я имел в виду, что пакеты доходят до хоста, и если что-то не работает, надо разбираться с хостом же.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн forcemajor

  • Автор темы
  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
Re: seafile.доступ из мира
« Ответ #12 : 20 Март 2016, 02:37:30 »
насколько я понимаю дамп, пакеты доходят и  идут ответы,делал дамп с параметрами -nv,если нужно могу сделать с вашими.

И параллельные вопросы :
как откатить настройки iptables к default, что бы избежать влияния моих рук ?
достаточно ufw reset,применимо к данной ситуации ?
когда-нибудь я научусь!

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26079
    • Просмотр профиля
Re: seafile.доступ из мира
« Ответ #13 : 20 Март 2016, 03:07:48 »
Достаточно просто удалить ufw из системы и перезагрузить машину.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн forcemajor

  • Автор темы
  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
Re: seafile.доступ из мира
« Ответ #14 : 20 Март 2016, 13:25:10 »
До удаления ufw:

(Нажмите, чтобы показать/скрыть)

После удаления:
(Нажмите, чтобы показать/скрыть)


У вас был вопрос про интерфейс virbr0, так это интерфейс созданный виртуальной машиной(в моем случаем virtualbox)

Пользователь решил продолжить мысль 20 Март 2016, 17:09:36:
Еще немного информации :
root@desktop:~# tail -f /var/log/syslog | grep PROTO=6

Включил логирование ufw, выгрузка по TCP пустая.

Для проверки запустил без отправки вывода в grep:
root@desktop:~# sudo tail -f /var/log/syslog
Mar 20 16:58:23 desktop kernel: [ 6039.764074] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:fb:a4:c3:61:d8:79:20:08:00 SRC=192.168.100.108 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=61314 PROTO=2
Mar 20 17:00:07 desktop kernel: [ 6143.717861] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:d8:fe:e3:45:18:3c:08:00 SRC=192.168.100.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=2

как видим,обращения по  NBP получают [UFW BLOCK]

Как я понимаю, пакеты,которые идут на мой сервер ufw пропускает или я не правильно понимаю ?
« Последнее редактирование: 20 Март 2016, 17:09:36 от forcemajor »
когда-нибудь я научусь!

 

Страница сгенерирована за 0.063 секунд. Запросов: 24.