Forum Debian Users Gang

kerum · 2017-07-05 19:04:29

Witam,

próbuję skonfigurować dostęp do i z Internetu w laptopie z Debian Jessie i modem Huawei E1552 i Orange.
Udało mi się połączyć z Internetem i mogę pingować serwery w Internecie.
Mam jednak problem z dostaniem się do mojego laptopa z Internetu.

W protokołach pppd widzę problem z określeniem zdalnego adresu IP i uzywanie defaulta 10.64.64.64:

pppd 2.4.6 started by root, uid 0
Using interface ppp0
Connect: ppp0 <--> /dev/ttyUSB0
CHAP authentication succeeded
CHAP authentication succeeded
Could not determine remote IP address: defaulting to 10.64.64.64
local IP address 10.241.110.240
remote IP address 10.64.64.64
primary DNS address 194.204.159.1
secondary DNS address 194.204.152.34

ip addr show pokazuje następujące informacje o ppp0:

12: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 3
link/ppp
inet 10.241.110.240 peer 10.64.64.64/32 scope global ppp0
valid_lft forever preferred_lft forever

ip route show pokazuje:

default dev ppp0 scope link
10.64.64.64 dev ppp0 proto kernel scope link src 10.241.110.240

gdy sprawdzam adres zewnętrzny poprzez wywołanie URL: http://checkip.dyndns.org/
(podobnie jak robi to ddclient) to otrzymuje 37.47.197.222

jednakże ten adres IP nie jest pingowalny, nie widzę serwera www, itd.
jak pisałem mogę się łączyć z Internetem ale nie mogę dostać się z zewnątrz.
wydaje mi sie, że nie jest skonfigurowany zaden firewall

Czy problem może być związany z nierozpoznawaniem zdalnego IP przez pppd i routingiem?
Czy jest możliwe że http://checkip.dyndns.org/ pokazuje mi zły adres ?
Jak inaczej sprawdzić, jaki adres mam przypisany?

Z gory dziekuje i pozdrawiam,
k.

Jacekalex · 2017-07-05 19:46:55

Kod:

10.64.64.64 dev ppp0  proto kernel  scope link  src 10.241.110.240

Na prywatnych adresach za siedmioma natami nic nie zrobisz.

Pokaż z terminala wynik:

Kod:

MOJEIP=$( curl checkip.dyndns.org 2>/dev/null |sed -e 's/.*Current IP Address: //' -e 's/<.*$//'); echo "$MOJEIP";

Musisz skołować net z publicznym adresem IPv4 (mało prawdopodobne) albo IPv6 na modemie, a nie za pierdylionem NATów.

Ostatnio edytowany przez Jacekalex (2017-07-05 19:51:19)

kerum · 2017-07-06 18:27:23

Hej, checkip.dyndns.org pokazuje mi moj biezaco przyznany adres , jak dotad zawsze z puli 37.47.XX.XX . Wydaje mi się, że Orange Free daje mi prywatny adres IP tak wiec diagnoza Jacekalex jest sluszna. Po rozmowach z Orange nie widze wiekszej szansy otrzymania adresu publicznego. Potrzebuje dostęp do tego Debiana z zewnątrz mimo iz otrzymuje adres prywatny. Czy mogloby pomoc zestawienie polaczenia VPN (z jakim serwerem?) czy tez nadal bede mial problem z dostaniem sie do niego?

Ostatnio edytowany przez kerum (2017-07-06 18:29:20)

Jacekalex · 2017-07-07 03:13:23

Jak masz jakąś maszynę z publicznym IP, to możesz do niej zrobić tunel przez np OpenVPN czy SSH, i przekierowanie połączenia przez ten tunel.

Możesz też się modlić o Ipv6, żeby te wszystkie patologiczne NATy zniknęły raz na zawsze.
To się kiedyś stanie na pewno, ale w PL operatorzy kombinują na zasadzie "jakoś to będzie", może nie będzie tak źle.

Huk · 2017-07-07 06:23:36

@Jacekalex:

Śmiem twierdzić że nawet jak będzie IPv6 to zostanie po staremu, bo 'brak adresów' to takie typowe tłumaczenie z dupy, nawet zresztą oni (operatorzy) go zwykle nie używają, tylko zamiast tego słyszymy: 'nie da się, ze względów bezpieczeństwa.'

Jak nie wiadomo o co chodzi to chodzi o kasę - w Plusie możesz sobie wykupić publiczne IP, ALE tylko jak masz net z oferty na abonament (+ chyba tylko dla ofert biznesowych) - na kartę, zapomnij. W Orange chyba jest podobnie (głowy nie dam, ale coś kojarzę że taka opcja istnieje, albo kiedyś istniała). U niektórych takich opcji nie ma wcale (Play) bo sieć i tak już ledwo zipie, a jak dali by publiczne IP to jest (słuszna IMHO) obawa że ludzie zaczęli by sobie np. monitoring puszczać po LTE/3G (coś, co samemu chciałem zrobić :P ) i by sieć zarznęli do końca.

ethanak · 2017-07-07 13:14:00

A miredo tu nie pomoże?

Jacekalex · 2017-07-07 15:42:55

ethanak napisał(-a):
A miredo tu nie pomoże?

Miredo może i tak, ale czy w Miredo możesz mieć stały IP?
Bo jakoś tego szczegółu nie zauważyłem w projekcie Teredo.

Huk napisał(-a):
@Jacekalex:

Śmiem twierdzić że nawet jak będzie IPv6 to zostanie po staremu, bo 'brak adresów' to takie typowe tłumaczenie z dupy, nawet zresztą oni (operatorzy) go zwykle nie używają, tylko zamiast tego słyszymy: 'nie da się, ze względów bezpieczeństwa.'

Tłumaczenie tłumaczeniem, ale teraz jest 4 mld adresów na cały świat, a Ipv6 to maska 32 bit dla ISP, czyli każdy ISP dostanie co najmniej 4 mld adresów z prefixem 64 bit.

Np spróbuj policzyć adresy Vectry:
http://bgp.he.net/AS29314#_prefixes6
oficjalnie "nie mają Ipv6".

Albo Plus:
http://bgp.he.net/AS8374#_prefixes6

Ja wiem że tumany będą bredzić w typie "sienieda", "niemożliwe", "niewykonalne", "apoco", "adlaczego" ale w końcu osiągną ten etap:
https://www.uke.gov.pl/stanowisko-prezesa-uke-w-sprawie-ipv6-7448

Zwłaszcza, ze NAT w takiej skali jak np Orange to spory wydatek organizacyjny i potężny koszt mocy obliczeniowej - trzymanie NATu na ~5 mln klientów.

Pozdro

Ostatnio edytowany przez Jacekalex (2017-07-07 15:44:29)

ethanak · 2017-07-07 15:49:03

Miredo stałego ip nie ma, ale istnieją serwisy typu dnsv6 czy inne podobne.

Huk · 2017-07-08 00:02:32

@Jacekalex:

Wiem że IPv4 jest na wykończeniu od dawna i że IPv6 jest koniecznością - ale stawiam flaszkę wódki że nawet jak już IPv6 wejdzie na całego i adresów będzie jak lodu - to jak nie mogłeś przez modem GSM po SSH się wbić bezpośrednio, tak nadal nie będziesz mógł, a wymówką będzie coś z tyłka w stylu "bezpieczeństwo" albo inne bla bla bla. Oczywiście za opłatą odpowiednią to inna sprawa ;]

IMHO, UKE powinno komuś nadepnąć na mosznę w tej sprawie, ale to bardzo wątpliwe.

Jacekalex · 2017-07-08 00:45:19

Nie zapominaj, że istnieje coś takiego, jak konkurencja.

Szkoda ze nie widziałeś miny jednego bałwana z mojego poprzedniego ISP, kiedy poszedłem się z nimi pożegnać, bo mają sieć do doopy.

Usłyszał, że zamiast stałych Ip mają tymczasowe - "bo wie pan, bardzo brakuje adresów IP".

Ipv4 wam brakuje, ale Ipv6 już się skoczyły? jak wam się to udało?
Chciałbym o waszym wyczerpaniu adresów Ipv6 napisać arta na necie...
Mina bałwana bezcenna. xD

Jak Ipv6 wejdzie na całego, co FB czy YT może zrobić w przyszłym tygodniu (kłopoty techniczne z dostępem po Ipv4 mogą się każdemu przytrafić) nie będzie hasła "wie pan, bo bezpieczeństwo" tylko raczej - "i w dodatku adres Ipv6 dostaje Pan gratis w super promocji na 100 -letni cyrograf".

Mój poprzedni ISP w tej chwili ma:

Kod:

echo "(2^11)+(2^12)" | bc
6144

publicznych adresów Ipv4
jeden blok Ipv6 z maską 48 bit (za darmo w RIPE) - pacjentom dajesz z maską 64 bity,
to jest tylko

Kod:

echo "(2^16)" | bc
65536

czyli Ipv6 jest koniecznością, jeśli chcą powiększać bazę klientów, co starają się robić każdego dnia.
Na razie kombinują nad NATEM. xD

W tablicach BGP nie ma miejsca na prefixy /24 w Ipv4, także Ipv4 zdechnie nagle i bardzo widowiskowo, choćby różni ISP mieli nie wiem jakie zapasy.
Adresy IP to nie kartofle, każdy sprzedany w inny rejon blok adresów to jest przy okazji kolejny wpis w tablicach BGP, a te nie są z gumy czy lateksu. xD

I to właśnie w BGP widzę nagrobek z napisem Ipv4.

Tu masz opis symptomów:
http://lipowski.org/bgp-4/bgp-cisco-512k/

Gdyby nie 3 mln ludzi, którzy z PL wyemigrowali, to adresów IP4 już dawno by w PL zabrakło na prawdę i żadne NATy w Orange by nie dały rady... xD

Ostatnio edytowany przez Jacekalex (2017-07-08 01:20:42)

Huk · 2017-07-08 08:23:20

@Jacekalex:

Nie zapominaj, że istnieje coś takiego, jak konkurencja.

w przypadku kabli konkurencję widzę - samemu rok temu zamieniłem Netię/Neostradę na światłowód 100 Mb/s od lokalnego dostawcy i na razie (odpukać) nie narzekam. Ale w przypadku operatorów GSM? Hmm, wielkich różnic pomiędzy 'świętą czwórcą' nie dostrzegam - do niedawna jeszcze Play coś tam próbował się wyróżniać, ale od czasu jak obcięli prędkość w roamingu krajowym do 'zawrotnego' 1.5 Mb/s, to chyba era 'promocyjna' się u nich skończyła...

Z resztą w przypadku IP, to ta konkurencja obecnie działa jak diabli... O ile się nic nie zmieniło to ŻADEN operator nie daje (nawet płatnie) możliwości publicznego IP dla numeru na kartę - Play, o ile dobrze pamiętam, jest 'najlepszy' bo u nich nawet w abonamentowej ofercie biznesowej nie ma takiej opcji :P Więc gdzie ta konkurencja i czemu obecnie nie śmiga, nawet jak ktoś chce zapłacić ;] ?

Jak Ipv6 wejdzie na całego, co FB czy YT może zrobić w przyszłym tygodniu (kłopoty techniczne z dostępem po Ipv4 mogą się każdemu przytrafić) nie będzie hasła "wie pan, bo bezpieczeństwo" tylko raczej - "i w dodatku adres Ipv6 dostaje Pan gratis w super promocji na 100 -letni cyrograf".

Pożyjemy, zobaczymy - w przypadku kabla, pewnie tak będzie, ale w przypadku GSM śmiem wątpić; przynajmniej do tej pory, bronili się przed tym 'ręcami i nogami' ;]

Jacekalex · 2017-07-08 13:58:36

Spoko, obrona przed Ipv6 jest rzeczywiście pocieszna, setki "specjalistów" bredzą na portalach branżowych, jaka to katastrofa, że NAT ma zniknąć, i jakie straszne problemy z bezpieczeństwem, a jaki problem ze skanowaniem bezpieczeństwa sieci /48 jak tam są potencjalnie miliardy adresów (jakby "admini" arpwatcha i podobnych zabawek nie znali).
Wszyscy tak bredzą, jakby w Ipv4 nie było arp-spofingu i podobnych kfiatków.

Ja się tylko dowiedziałem, że podstawą bezpieczeństwa w sieciach uczelnianych i dużych firmach jest NAT, to doszedłem do wniosku, że "nie mam więcej pytań".

Dowcip polegała tym, ze jak z powodu przepełnienia tablic BGP zaczną siadać routery,
to takie CISCO czy Juniper to nie są tanie rzeczy.
W pewnym momencie żaden router nie pomieści tablicy routingu 1024k prefixów,
a do tego się sprowadza handel adresami ipv4 jak arbuzami.
Wtedy będzie wielkie booooom, tydzień bez neta, i konsultacje na szczeblu UE, co z tym fantem zrobić (ciekawe, co Pan Timmermans wtedy zadecyduje xD).

W ARIN będą mieli ubaw po pachy, bo tam się ip4 już skończyły i jadą z ip6.
Podobnie sprawa wygląda w APNIC.
Tylko RIPE się jakoś certoli za bardzo, za to Afryka ma trochę wolnych adresów, które może spylać w blokach /24 - /28 w ramach programu killBGPnow. xD

PS:
Nasi operatorzy LTE mają zapłacić 9,2 mld za pasma LTE800, żeby na nich zarobić, muszą podłączyć około 10 mln nowych klientów...
Skąd wezmą adresy Ip4 dla takiej zgrai, albo reaktory atomowe do zasilania routerów realizujących NAT.
Łukasz Bromirski twierdzi, że bez IPv6 tego się nie da w ogóle włączyć...

Pozdro

Ostatnio edytowany przez Jacekalex (2017-07-08 14:05:26)

Forum Debian Users Gang

Ogłoszenie

#1 2017-07-05 19:04:29

kerum - Użytkownik

Dostęp z Internetu do PC przez modem (pppd, wvdial)

#2 2017-07-05 19:46:55

Jacekalex - Podobno człowiek...;)

Re: Dostęp z Internetu do PC przez modem (pppd, wvdial)

Kod:

Kod:

#3 2017-07-06 18:27:23

kerum - Użytkownik

Re: Dostęp z Internetu do PC przez modem (pppd, wvdial)

#4 2017-07-07 03:13:23

Jacekalex - Podobno człowiek...;)

Re: Dostęp z Internetu do PC przez modem (pppd, wvdial)

#5 2017-07-07 06:23:36

Huk - Smoleńsk BULWA!

Re: Dostęp z Internetu do PC przez modem (pppd, wvdial)

#6 2017-07-07 13:14:00

ethanak - Użytkownik

Re: Dostęp z Internetu do PC przez modem (pppd, wvdial)

#7 2017-07-07 15:42:55

Jacekalex - Podobno człowiek...;)

Re: Dostęp z Internetu do PC przez modem (pppd, wvdial)

ethanak napisał(-a):

Huk napisał(-a):

#8 2017-07-07 15:49:03

ethanak - Użytkownik

Re: Dostęp z Internetu do PC przez modem (pppd, wvdial)

#9 2017-07-08 00:02:32

Huk - Smoleńsk BULWA!

Re: Dostęp z Internetu do PC przez modem (pppd, wvdial)

#10 2017-07-08 00:45:19

Jacekalex - Podobno człowiek...;)

Re: Dostęp z Internetu do PC przez modem (pppd, wvdial)

Kod:

Kod:

#11 2017-07-08 08:23:20

Huk - Smoleńsk BULWA!

Re: Dostęp z Internetu do PC przez modem (pppd, wvdial)

#12 2017-07-08 13:58:36

Jacekalex - Podobno człowiek...;)

Re: Dostęp z Internetu do PC przez modem (pppd, wvdial)

Stopka forum