Из-за нашего очень удаленного местоположения и бюджетных ограничений мое интернет-соединение ограничено сотовым 3G / EDGE. У поставщика услуг нет опции для предоставления меня с общедоступным IP, таким образом, нам удалось работать вокруг этого путем выполнения моего сервера Linux через VPN с туннелем к специализированному IP. Добавленная (временная) сложность - то, что это - виртуальная машина, VMware, скоро чтобы быть замененным реальной машиной.
В настоящее время я успешно выполняю пару средств отслеживания GPS на этом сервере, они могут получить доступ к серверу через общедоступный IP через tun0, туннель, созданный VPN. Я могу также получить доступ к паре других устройств IP, расположенных в моей локальной сети из Интернета, таким образом, установка действительно работает.
Я должен настроить сокет TCP для захвата данных, прибывающих из другого устройства. Я работаю $ ncat -l -k -p 8993
и $ netstat -l
шоу, что это действительно слушает на том порте.
tcp 0 0 *:8993 *:* LISTEN
tcp6 0 0 [::]:8993 [::]:* LISTEN
Результаты состоят в том, что я могу соединиться с этим сокетом с telnet, когда я получаю доступ к серверу через его локальный адаптер eth0 из моей локальной сети (192.168.0.113), но я не могу соединиться с ним с помощью общедоступного IP (tun0). canyouseeme.org также показывает что порт, который будет закрыт. У меня есть следующая строка в iptables:
iptables -A FORWARD -i tun0 -o eth0 -p tcp --syn --dport 8993 -m conntrack --ctstate NEW -j ACCEPT
Я также вставил следующие строки, чтобы видеть, помогает ли это решить что-нибудь, но до сих пор никакую радость.
iptables -A FORWARD -i tun0 -o eth0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
Я знаю, что пропускаю что-то маленькое здесь, так как мои другие устройства получают доступ к серверу с общедоступной стороны без проблемы. Любая справка значительно ценилась бы.
Это что $ ifconfig
шоу:
eth0 Link encap:Ethernet HWaddr 00:0c:29:45:c6:83
inet addr:192.168.0.113 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe45:c683/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:11019 errors:0 dropped:0 overruns:0 frame:0
TX packets:6309 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:5882474 (5.6 MiB) TX bytes:1197497 (1.1 MiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:120 errors:0 dropped:0 overruns:0 frame:0
TX packets:120 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:8069 (7.8 KiB) TX bytes:8069 (7.8 KiB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.212.0.6 P-t-P:10.212.0.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:4206 errors:0 dropped:0 overruns:0 frame:0
TX packets:3948 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:3528488 (3.3 MiB) TX bytes:392464 (383.2 KiB)