Dobrý den,
nedari se mi zprovoznit Hamachi.
mam Fedora core 6, verzi pro 64-bit prcesory.
Hamachi jsem bez problemu nainstaloval podle http://hamachiwiki.com/Install_on_Linux
problem nastal az kdyz se chci lognout do site hamachi, tedy u prikazu hamachi login. Snazi se pripoji a po chvili je vysledek takovyto
Logging in …>… failed
Firewall mam nastaveny podle http://forums.hamachi.cc/viewtopic.php?t=2059 ,
tedy povolene porty 12975 a 32976.
Pro jistotu jsem jeste zkusil firewall zastavit (nastaveni pomoci Firestarter) ale vysledek byl stejny, dokonce failed vyskocilo jeste rychleji.
v adresari .hamachi se ale vzdy vytvori soubor state ktery obsahuje :
Identity 5.135.139.169
coz podle me znamena ze mi byla pridelena hamachi IP. Ale to je tak vsechno.
Uz si s tim vazne nevim rady, muzete poradit ?? popripade se podelit o zkusenosti ?
Ja na fedore zadny firestarter nemam. Firewall vypinam prikazem
service iptables stop
co se tyce tech portu tak to jsou cilove porty na serveru hamachi a u vas s nimi neni potreba vubec nic delat. Co jsem se tam tak docetl tak muze byt problem s NATem nebo s providerem… jinak nevim.
Hamachi…no laicky receno je to program pro VPN, narozdil od toho linuxoveho neni treba aby mel zadny z ucastniku verejnou IP. Ale to je vedlejsi-
Firestarter je jen graficka nadstavba iptables, a pro me jakozto zacatecnika je to docela pomoc (linux mam 5 dni).
Dale firewall vypnat nechci proto mam v nem povolene vyse uvedene porty. Vasi namitku ze s nimi neni potreba nic delat jsem trosku nepochopil.
problem s NAT to nebude jelikoz nejsem za NATkou a mam verejnou IP, a s providerem take ne na windowsech jsem hamachi bez problemu provozoval.
Je to pro me jaxi nerozlousknutelny orisek a cim vice poznavam linuxy tim vic nechapu proc to sakris nejede:))
snad to casem rozchodim nebo mi este nekdo poradi…zatim dik za prispevek.
S tim portem je to jednoduche. Firewall ve Fedore (aspon ten defaultni) filtruje pouze pozadavky, ktere prichazeji na vas pocitac z venku - tedy jako kdyby vas pocitac mel slouzit jako server. Na strankach ktere jste odkazoval ale pisi ze
“Hamachi connects to a central server on ports 12975 and 32976 using TCP”. Coz podle me znamena, ze z vaseho pocitace jde dotaz smerem k hamachi serveru na jeho port 12975 a 32976. (Samozrejme to muze byt i jinak, ale vychazim z toho co jste odkazal.) Pro tuto komunikaci budou na vsem pocitaci pouzity porty nahodnych cisel. Dalsi podrobnosti TCP spojeni jsou asi mimo toto tema.
Myslim, ze na tu chvili exprimentovani si bez problemu muzete firewall zcela vypnout, abyste videl ze pricina neni v nem. Pokud mate aktualizovany system, muzete to udelat zcela bez obav, pokud ne, i tak je riziko napadeni velmi male. (Nepredpokladam ze byste za 5 dni byl schopen udelat nejake zasadni chybne nastaveni sluzeb na vasem pocitaci.)
Jo, ale jak pisu uz na zacatku problem neni ve firewallu protoze to zkousim i pri vyplem firewallu.
A s tim nastavenim jsme se asi nepochopili, mam defaultne veskere porty zablokovany a povoluju pouze to co potrebuju, resp. co programy kteer pouzivam vyzaduji.(k cemu by mi bylo kdyby tomu bylo naopak ze:) )
S tim ze pro komunikaci budou pouzity nahodne porty bych urcite nesouhlasil…to by v tom byl pak poradny bordel, ono to tak vlastne ani ve vetsine programu neni, ale urcite se najdou vyjimky, napriklad skype, ktery otvira tolik portu az to neni zdrave
V tom pripade doporucuji vasi pozornosti princip TCP/IP a UDP komunikace, protoze tema je mnohem slozitejsi.
Uvedu zjednoduseny priklad TCP/IP komunikace s webovym (http) serverem. Komunikace s httpd probiha na portu 80 a to nasledujicim zpusobem:
* vas pocitac : port nahodny > nez 1024 (presny rozsah je v /proc/sys/net/ipv4/ip_local_port_range), napr. 32788
----- odesle pozadavek na
* http server : port 80
----- http server odpovi z portu 80 na
* vas pocitac : port 32788
Filtrovat muzete provoz odchozi nebo prichozi nebo pruchozi. Standardni firewall Fedory filtruje prichozi a pruchozi. Filtrovat muzete bud na zaklade protokolu, zdrojoveho portu, zdrojoveho IP, prichoziho portu a prichoziho IP (a na zaklade spoustu dalsich veci).
Pokud chcete mit moznost komunikovat s jakymkoli http serverem, musite mit povolenou moznost prijimat provoz ze zdrovoveho portu 80, ale povolovat prichozi port 80 je v tomto pripade nesmysl. To by na vasem pocitaci musel bezet http server. A to je take to jak funguje firewall ve Fedore. Je zakazano prijimat vsechen prichozi provoz, krom toho ktery byl inializovan z vaseho pocitace. V nastaveni firewallu (System/Sprava/Uroven zabezpeceni/Firewall) pak povolujete, v pripade, ze chcete napr. na vsem pocitaci provozvat http server, ze je povoleno prijimat spojeni na vas port 80.
Pokud tedy hamachi komunikuje s centralnim serverem na jeho port 12975 a filtrujete pouze prichozi provoz, nemusite nic povolovat.
Samozrejme jina situace by nastala pokud byste filtroval i provoz odchozi z vaseho pocitace. Takovy firewall je ale velmi restriktivni, protoze pokud defaultne zakazete vsechen odchozi provoz a povolujete odchozi provoz pouze na cilovy port 80, resp. 12975 pro hamachi, jste na svem pocitaci jak ve vezeni. Prijde mi, ze se takto do znacnem miry chovaji firewally na Windows a to vecne obtezovani Ucim se/Povolit/Nepovolit me osobne znacne obtezuje a na Linuxu ho povazuju za zbytecne.
Priznavam ze nevim jak funguje hamachi a pokud jste to zkousel s vypnutym FW pak zde skutecne problem nebude. Vyse zminene jsem napsal pouze pro vysvetlneni toho nahodneho portu.
Diky za objasneni situace, vim jak fungu sitova komunikace a jsou mi i celkem dobre znamy pricipy, ikdyz je pravda ze mam jeste dost nedostatku:)
moje predstava o tom ze i odchozi komunikace probiha na jistych presne stanovenych portech, byla mylna asi z toho duvodu, ze spousta programu, ktere jsem ve doposud (i ve win) pouzival mela nastavitelne komunikacni porty, tudiz se nevybiraly nahodne (a i ted se mi to zda podivne:)).
Ale k veci hamachi. Uz jsem problem vyresil.
Chyba byla v tom, ze tuncfg neznal cestu k ifconfig, problem se vyresil zadanim:
