znaczacy > comp.os.* > comp.os.linux.sieci

Sebastian Bialy (30.09.2015, 20:04)
Czesc.

Mój dostawca internetu co prawda wystawil mi mój komputer na publicznym
IP ale z powodu sraczki pseudo-security zablokowal porty 80 i 22 (!).
Próby odblokowania sie nie powiodly ale tez nie mam przestrzeni w umowie
na takie dyskusje. DROP i koniec dyskutowania. Tak oto stalem sie
wiezniem zle skonfigurowanych routerow.

No dobra, pal szesc, potrzebuje to bardziej dla siebie. Zmieniac portu
www nie chce, wiele serwerow proxy odrzuca zapytania o strony na innnych
portach.

Workaround, rowniez na przyszlosc gdyby sprawy sie pogorszyly i bym
wyladowal jednak za NATem no i zeby laski wyrywac na nowoczesnosc (chodz
tu mala, zobacza jaki mam dlugi .... adres):

Jakie mam dzisiaj opcje aby dostac sie do sieci ipv6 i dostac wlasny
numer IP w sytuacji gdy dostawca o niczym takim jeszcze nie slyszal?
Jako serwer stoi sobie w miare wspólczesny debian (hehe no dobra, po
prostu aktualny).

Z tego co widze pozostaje mi tunnel broker, pewno SixSX. Ale ja mam we
tej chwili publiczny, choc lekko niefunkcjonalny IP. Czy daje mi to
jakies wieksze mozliwosci, czy jestem skazany na tunelowanie tak jak bym
siedzial za NATem?

Cel jest prosty: ma tam stac serwer www i serwer ssh. Dostep do www,
nawet jesli ma korzystac zdarmowych proxy do ipv6, jest glównie dla mnie
i sobie poradze. Z dostepem do ssh to nie wiem czy da rade z sieci ipv4
dostac sie do ssh na ipv6 z uzyciem putty? Klient bedzie raczej na
windowsie i lepiej jak by nie trzeba bylo tam nic konfigurowac.
bdronka (01.10.2015, 13:48)
W dniu 30.09.2015 o 20:04, Sebastian Bialy pisze:
[..]
> i sobie poradze. Z dostepem do ssh to nie wiem czy da rade z sieci ipv4
> dostac sie do ssh na ipv6 z uzyciem putty? Klient bedzie raczej na
> windowsie i lepiej jak by nie trzeba bylo tam nic konfigurowac.


no bez przesady, rozumiem blokade portu 25, ale 80 i 22?
moja rada: zwróc sie do operatora z zadaniem na pismie o odblokowanie
tego portu.
Olek (01.10.2015, 17:32)
On 30.09.2015 20:04, Sebastian Bialy wrote:
[..]
> i sobie poradze. Z dostepem do ssh to nie wiem czy da rade z sieci ipv4
> dostac sie do ssh na ipv6 z uzyciem putty? Klient bedzie raczej na
> windowsie i lepiej jak by nie trzeba bylo tam nic konfigurowac.


To moze podam rozwiazanie bez potrzeby uzywania IPV6.
Odnosnie SSH - nie ma najmniejszego problemu odpalic sshd na dowlnym
innym porcie, takim, którego Twój dostawca nie blokuje. Przeciez to Ty
sie bedziesz tam laczyc, wiec wpiszesz sobie w kliencie ssh, z którego
bedziesz wykonywac polaczenie, po prostu ten wybrany inny port.

Odnosnie WWW - skoro glównie dla Ciebie, to mozesz w przegladarke wpisac

A znajomym, nawet jesli, to wyslac linka do ww. adresu, z dopisanym portem?
Masz jakas praktyczna potrzebe uzycia proxy, i to na dodatek blokujacego
"inne porty"?
Sebastian Bialy (01.10.2015, 20:48)
On 2015-10-01 13:48, bdronka wrote:
> no bez przesady, rozumiem blokade portu 25, ale 80 i 22?


Laske mi zrobili ze mam publiczny, lepiej cicho siedziec.

Wiesz jak to jest, najpierw tydzien im udowadnialem ze w ogle te porty
sa zamkniete po ich stronie. Nie nie nie, to na pewno moja wina. W koncu
sie przyznali. Ze security. Podobno jakies przyglupy wystawialy
interfejs zarzadzania routerem na wan.
Sebastian Bialy (01.10.2015, 20:53)
On 2015-10-01 17:32, Olek wrote:
> To moze podam rozwiazanie bez potrzeby uzywania IPV6.
> Odnosnie SSH - nie ma najmniejszego problemu odpalic sshd na dowlnym
> innym porcie, takim, którego Twój dostawca nie blokuje.


Tak wiem. To nie jest problem. ALE! pewnego dnia zabiora mi publiczny IP
i co wtedy? Bede sie laczyl na ipv6.

> Odnosnie WWW - skoro glównie dla Ciebie, to mozesz w przegladarke wpisac
>


Nie moge. Wiele serwerów proxy w "korpo" blokue polaczenia http na porty
inne niz 80. Nie wiem dlaczego, mysle ze to nastepna sraczka security.
Moje korpo tak robi i kilka innych w okolicy.

> Masz jakas praktyczna potrzebe uzycia proxy, i to na dodatek blokujacego
> "inne porty"?


Korpo ma. Nie uzasadnia, jak to korpo. Spotykam sie z takim dziwactwem
coraz czesciej. Obecnie odpalilem serwer na innym porcie i pi x drzwi
50% znajmych sie do niego nie dostanie z pracy.

PS. Dyskusja idzie w kierunku workaroundów, a zapomnialem o
najwazniejszym: chcialbym sie rowniez pobawic ipv6. Co by byc gotowym
jak juz na emeryturze 1/7 internetu bedzie 6ready.
Tomasz Torcz (01.10.2015, 21:18)
Dzieki, Sebastian, za post o tresci:
> On 2015-10-01 17:32, Olek wrote:
>> Odnosnie WWW - skoro glównie dla Ciebie, to mozesz w przegladarke wpisac
>>

> Nie moge. Wiele serwerów proxy w "korpo" blokue polaczenia http na porty
> inne niz 80. Nie wiem dlaczego, mysle ze to nastepna sraczka security.
> Moje korpo tak robi i kilka innych w okolicy.


Nie pisales, jakoby 443 Ci blokowali. Zrób HTTPS i po sprawie.

> PS. Dyskusja idzie w kierunku workaroundów, a zapomnialem o
> najwazniejszym: chcialbym sie rowniez pobawic ipv6. Co by byc gotowym
> jak juz na emeryturze 1/7 internetu bedzie 6ready.


W Twojej sytuacji dowolny tunnel broker powinien wystarczyc. Mozesz
spróbowac SiXXS (dziala zza NATu) albo Hurricane Electric:
Sebastian Bialy (01.10.2015, 21:53)
On 2015-10-01 21:18, Tomasz Torcz wrote:
> W Twojej sytuacji dowolny tunnel broker powinien wystarczyc. Mozesz
> spróbowac SiXXS (dziala zza NATu) albo Hurricane Electric:


To ja wiem, pytanie jest w kierunku czy cokolwiek pomaga jesli mam
publiczny IP? W koncu jakis czas temu podobno internet 6 wystartowal a
ja dalej muszed tunelowac jak przez pppoe.
gosc (01.10.2015, 22:17)
Sebastian Biały wrote:
> Korpo ma. Nie uzasadnia, jak to korpo. Spotykam się z takim dziwactwem
> coraz częsciej. Obecnie odpaliłem serwer na innym porcie i pi x drzwi
> 50% znajmych się do niego nie dostanie z pracy.


Może pomoże hidden service w torze.
Ludzie klikaliby na link tor2web lub normalnie torbrowserem.
Olek (01.10.2015, 23:08)
On 01.10.2015 20:53, Sebastian Bialy wrote:
> Korpo ma. Nie uzasadnia, jak to korpo. Spotykam sie z takim dziwactwem
> coraz czesciej. Obecnie odpalilem serwer na innym porcie i pi x drzwi
> 50% znajmych sie do niego nie dostanie z pracy.


W takim razie na adres ipv6 nie polacza sie tym bardziej.
Chyba, ze o czyms nie wiem. Jest jakies publiczne proxy, dostepne pod
adresem ipv4 na porcie 80, bo oczywiscie 8080 jest w korpo zablokowane,
które to proxy laczy z serwerami ipv6?
Tomasz Torcz (02.10.2015, 08:02)
Dzieki, Sebastian, za post o tresci:
> On 2015-10-01 21:18, Tomasz Torcz wrote:
>> W Twojej sytuacji dowolny tunnel broker powinien wystarczyc. Mozesz
>> spróbowac SiXXS (dziala zza NATu) albo Hurricane Electric:

> To ja wiem, pytanie jest w kierunku czy cokolwiek pomaga jesli mam
> publiczny IP?


Publiczne IP umozliwia zestawienie normalnego tunelu (jak do HE).
Albo podpiecie sie do v6 bezposrednio uzywaja 6rd. Ale tu moga byc
cyrki z routingiem.

> W koncu jakis czas temu podobno internet 6 wystartowal a
> ja dalej muszed tunelowac jak przez pppoe.


To zmien ISP na takiego, który da Ci v6 normalnie.
Sebastian Bialy (02.10.2015, 20:35)
On 2015-10-01 23:08, Olek wrote:
> Chyba, ze o czyms nie wiem. Jest jakies publiczne proxy, dostepne pod
> adresem ipv4 na porcie 80, bo oczywiscie 8080 jest w korpo zablokowane,
> które to proxy laczy z serwerami ipv6?




Zaznaczam ze jesli chodzi o port 80 to wystarczy przegladanie stron.
Sebastian Bialy (02.10.2015, 20:39)
On 2015-10-02 08:02, Tomasz Torcz wrote:
> To zmien ISP na takiego, który da Ci v6 normalnie.


Mój wybór ISP sprowadza sie do *jedynego* dostawcy, z kiepskim linkiem
wifi. Przyznam jednak ze nawet moj rejestrator domeny (nazwa.pl) jest co
najmniej zacofany bo nie ma AAAA. Kiespko z tym ipv6 skoro nawet wieksi
gracze na rynku maja to w nosie.
Podobne wątki