Настраиваем IPv6! (Или, зачем нужен новый протокол простым пользователям?)

Полезные советы и программы от пользователей нашего форума.

Модератор: Модераторы разделов

Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

sash-kan писал(а):
02.05.2010 01:25
rm_
на первый взгляд отличий не вижу. просто смена адреса?

Смена, ну и ещё новая главная страница, где всё разложено по полочкам в нужном порядке.
Кстати, из-за смены названий некоторых страниц могли внутренние ссылки побиться, хотя вроде бы везде всё проверил.
Внешние - не столь критично, со старых адресов будет редирект.
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

Набрёл вот на такую статью: http://blog.ololo.cc/ipv6
Целиком пока не читал, но по первому впечатлению, всё расписано замечательно - очень подробно, и доступным языком.
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

We're happy to announce the public beta of a PPTP tunnel system. Have a dynamic IP for your current tunnel endpoint? Want to use your tunnel from nearly anywhere? Just want a static IPv4 address that follows you around? Covered.

Each tunnel is allocated one publicly routeable static IPv4 address*. While it is not required, existing and future IPv6 tunnels can use this static IPv4 address as their endpoint. It gives you static IPv4 and IPv6 where ever you happen to be. Linux, Windows, Mac... If it does PPTP, you can use it.

http://www.tunnelbroker.net/forums/index.php?topic=942.0

Вот так HE.net лёгким движением руки запустили ещё и IPv4 туннель-брокера, вдобавок к IPv6.
Вот так запросто и забесплатно раздают всем VPN'ки со статическим IPv4 на другом конце.
Я так и не добился от них, почему выбрали PPTP а не L2TP, но всё равно, если выражаться языком оригинала - this is huge.
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: Настраиваем IPv6!

Сообщение sash-kan »

ну, не так всё и великолепно:
QUOTE писал(а):* - The current pool of IPv4 addresses has been exhausted without us being able to cover all tunnels.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Аватара пользователя
pinkpiton
Сообщения: 13
ОС: Linux
Контактная информация:

Re: Настраиваем IPv6!

Сообщение pinkpiton »

rm_ писал(а):
09.10.2009 00:40
NeverM
ipv6 не работает на компьютерах в локальной сети за NAT'ом. На самом компьютере с NAT'ом который имеет ipv4 адрес, ipv6 работает нормально, но на компьютерах за тем компьютером не чего не работает, какой шлюз на них нужно прописывать? адрес локального сервера(компьютера с NAT'ом) или адрес предлагаемый he.com? Странно то что компьютер из локалки не пингут(по ipv6) даже сервер с NAT'ом и наоборот.

Вручную шлюз прописывать не нужно. Что нужно - так это назначить на роутере вручную IPv6-адрес тому сетевому интерфейсу, который смотрит в локалку. Например "<Ваша подсеть>::1/64". Не перепутайте, на интерфейсе he-ipv6 используется адрес из туннельной подсети, а в локалку нужно раздавать т.н. "routed" подсеть. Они отличаются на единичку.
После того, как это сделаете, radvd надо перезапустить. На компьютерах в локальной сети должны будут автоматически появиться IPv6-адреса, и если форвардинг не запрещён правилами файрвола на шлюзе, доступ в глобальный Интернет.

P.S. дополнил инструкцию, чтобы момент с назначением адреса был поочевиднее.


что-то я не особо увидел обновлений в сторону что и как делать с клиентскими машинами
с роутера (деб сквиз) всё зашибись гугель есть ннмклуб есть
radvd поднял
но клиентский деб как получал по dhcp 172.16.0.10 и неизвестно откуда на том-же интерфейсе fe80::216:17ff:feef:2cf0/64
так и продолжает в том же духе

винду ещё не проверял она покалеченная, да и не нужно туда ipv6 (машинка и так хилая)

машину жены (деб ленни) буду пинать вечером, но есть уверенность что картина будет аналогичной

ЗЫЖ увидел в sysctl.conf интересности
net.ipv6.conf.default.autoconf = 0
net.ipv6.conf.default.accept_source_route = 0
net.ipv6.conf.all.autoconf = 0
net.ipv6.conf.all.accept_source_route = 0

чуйка подсказывает что это где-то рядом...
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

pinkpiton
Вот эти пункты переправить на:
net.ipv6.conf.default.autoconf = 1
net.ipv6.conf.all.autoconf = 1

После чего выполнить sysctl -p /etc/sysctl.conf, и на будущее - можно просто убрать из sysctl.conf все четыре перечисленные строки.
На клиентах ничего про IPv6 в этом файле писать не нужно, с дефолтными настройками ядра (пустым sysctl.conf) всё работает.
Чтобы заработало уже сейчас сразу, возможно понадобится /etc/init.d/networking restart, ну или ifdown/ifup интерфейсу.
Спасибо сказали:
Аватара пользователя
pinkpiton
Сообщения: 13
ОС: Linux
Контактная информация:

Re: Настраиваем IPv6!

Сообщение pinkpiton »

rm_ писал(а):
01.06.2010 10:36
pinkpiton
Вот эти пункты переправить на:
net.ipv6.conf.default.autoconf = 1
net.ipv6.conf.all.autoconf = 1

После чего выполнить sysctl -p /etc/sysctl.conf, и на будущее - можно просто убрать из sysctl.conf все четыре перечисленные строки.
На клиентах ничего про IPv6 в этом файле писать не нужно, с дефолтными настройками ядра (пустым sysctl.conf) всё работает.
Чтобы заработало уже сейчас сразу, возможно понадобится /etc/init.d/networking restart, ну или ifdown/ifup интерфейсу.


все четыре это мало
вот дебиановский дефолт

net.ipv6.conf.default.autoconf = 0
net.ipv6.conf.default.accept_ra = 0
net.ipv6.conf.default.accept_ra_defrtr = 0
net.ipv6.conf.default.accept_ra_rtr_pref = 0
net.ipv6.conf.default.accept_ra_pinfo = 0
net.ipv6.conf.default.accept_source_route = 0
net.ipv6.conf.default.accept_redirects = 0
net.ipv6.conf.default.forwarding = 0
net.ipv6.conf.all.autoconf = 0
net.ipv6.conf.all.accept_ra = 0
net.ipv6.conf.all.accept_ra_defrtr = 0
net.ipv6.conf.all.accept_ra_rtr_pref = 0
net.ipv6.conf.all.accept_ra_pinfo = 0
net.ipv6.conf.all.accept_source_route = 0
net.ipv6.conf.all.accept_redirects = 0
net.ipv6.conf.all.forwarding = 0

снести всё из sysctl.conf - модное решение
учитывая что там не только настройки ipv6

по поводу остального - я не первую пятилетку варюсь в линухах...

винда подхватила адрес сразу
с линухами пока не особо разбирался не до него
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

вот дебиановский дефолт

Это откуда же такой дефолт? Дефолтовый дебиановский sysctl.conf из procps 3.2.8-9: http://pastebin.com/5yDN3tHD
У меня в системе:

Код: Выделить всё

$ grep ipv6 /etc/sysctl.conf
[пусто]

$ sudo sysctl -a 2>/dev/null | grep ipv6 | grep -e accept -e autoconf | grep -e all -e default
net.ipv6.conf.all.accept_ra = 1
net.ipv6.conf.all.accept_redirects = 1
net.ipv6.conf.all.autoconf = 1
net.ipv6.conf.all.accept_ra_defrtr = 1
net.ipv6.conf.all.accept_ra_pinfo = 1
net.ipv6.conf.all.accept_ra_rtr_pref = 1
net.ipv6.conf.all.accept_ra_rt_info_max_plen = 0
net.ipv6.conf.all.accept_source_route = 0
net.ipv6.conf.all.accept_dad = 1
net.ipv6.conf.default.accept_ra = 1
net.ipv6.conf.default.accept_redirects = 1
net.ipv6.conf.default.autoconf = 1
net.ipv6.conf.default.accept_ra_defrtr = 1
net.ipv6.conf.default.accept_ra_pinfo = 1
net.ipv6.conf.default.accept_ra_rtr_pref = 1
net.ipv6.conf.default.accept_ra_rt_info_max_plen = 0
net.ipv6.conf.default.accept_source_route = 0
net.ipv6.conf.default.accept_dad = 1


снести всё из sysctl.conf - модное решение
учитывая что там не только настройки ipv6

А где я предлагал снести оттуда вообще всё. Речь о том, чтобы убрать из этого файла все строки об IPv6. На клиентах они там ни к чему, на сервере/роутере - будет одна строчка, про форвардинг (если нужен).
Спасибо сказали:
Аватара пользователя
pinkpiton
Сообщения: 13
ОС: Linux
Контактная информация:

Re: Настраиваем IPv6!

Сообщение pinkpiton »

видать какие-то остатки от чего-то остались

вынул из репа procps_1%3a3.2.8-9_i386.deb

вот единственный параметр под ipv6
net.ipv6.conf.all.forwarding=1
и тот закоментированый

роутер как бы слабо волновал
там всё поднялось сразу и безпроблемно

вот с клиентами бяда
ipv6 адрес поднялся в количестве 2-х штук fe80::216:17ff:feef:2cf0/64 и мой реальный
но вот маршрутизации нет (вопрос именно в клиенте, потому что с винды всё поднялось и бегает нормально)

есть подозрение что нужно смотреть в сторону dhcpv6 или ещё чего-то подобного
потому как в упор не могу понять каким образом клиент получает ipv6 адрес и маршрут
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: Настраиваем IPv6!

Сообщение sash-kan »

pinkpiton писал(а):
03.06.2010 21:31
ipv6 адрес поднялся в количестве 2-х штук fe80::216:17ff:feef:2cf0/64 и мой реальный
fe80::216:17ff:feef:2cf0/64 — это link-local адрес. там же написано: scope link.
pinkpiton писал(а):
03.06.2010 21:31
но вот маршрутизации нет
$ ip -6 a; ip -6 r
?
pinkpiton писал(а):
03.06.2010 21:31
не могу понять каким образом клиент получает ipv6 адрес и маршрут
например.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

pinkpiton писал(а):
03.06.2010 21:31
видать какие-то остатки от чего-то остались

Вот-вот, уже не первый и не последний, кто не может настроить IPv6 из-за того, что когда-то IPv6 отключал (ведь какая у народа обычная реакция на непонятную проблему с сетью - первым делом отключить IPv6! и пофигу что дело было сто лет не в нём), и забыл.
Ладно хоть ещё модуль не заблеклистчен. :)

ipv6 адрес поднялся в количестве 2-х штук fe80::216:17ff:feef:2cf0/64 и мой реальный

Это нормально.

но вот маршрутизации нет (вопрос именно в клиенте, потому что с винды всё поднялось и бегает нормально)

Какие симптомы?

есть подозрение что нужно смотреть в сторону dhcpv6 или ещё чего-то подобного

Два варианта - radvd либо DHCPv6, в моей инструкции предлагается настроить radvd, честно говоря думал что Вы по ней делаете.
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

RFC 5006 - IPv6 Router Advertisement Option for DNS Configuration описывает опцию пакетов с информацией об IPv6-маршрутизаторе (route advertisements), позволяющую включать в них адрес используемого в локальной сети рекурсивного DNS-сервера.

До появления этой опции, единственным способом автоматически передавать такую информацию на клиентские машины было использование в дополнение к RA служб DHCPv4 или DHCPv6. И во многих случаях, именно она оказывается «последним кусочком мозаики», позволяющим (при желании) обойтись в IPv6-сети одними только RA, и отказаться от использования DHCP.
http://version6.ru/rdnss-ra
Спасибо сказали:
ode2
Сообщения: 3
ОС: Ubuntu 10.04

Re: Настраиваем IPv6!

Сообщение ode2 »

День добрый! установил # apt-get install miredo инет версии 6 стал доступен. Ослик выдает хорошее подключение,торренты видно льются с адресов ив6. Но вот при использовании 3G модема - все как будто ничего и не ставил. Осел выдает плохое подключение, а скажем сеть TOR , сервер которой я запускаю у себя ругается на отсутствие входящих соединений. Так как тариф на модеме реально безлимитный , охота его юзать по полной. Как это сделать?
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

ode2 писал(а):
09.06.2010 22:22
День добрый! установил # apt-get install miredo инет версии 6 стал доступен. Ослик выдает хорошее подключение,торренты видно льются с адресов ив6. Но вот при использовании 3G модема - все как будто ничего и не ставил. Осел выдает плохое подключение, а скажем сеть TOR , сервер которой я запускаю у себя ругается на отсутствие входящих соединений. Так как тариф на модеме реально безлимитный , охота его юзать по полной. Как это сделать?

Так при подключении через 3G, Miredo вообще, работает?
Проходит ли ping6 ipv6.google.com, видно ли что-нибудь в /var/log/daemon.log?
Спасибо сказали:
ode2
Сообщения: 3
ОС: Ubuntu 10.04

Re: Настраиваем IPv6!

Сообщение ode2 »

Да пинг проходит. проблема видимо там исключительно во входящих соединениях. вечером 11-го доберусь до модема и выложу что там в логе.
Спасибо сказали:
ode2
Сообщения: 3
ОС: Ubuntu 10.04

Re: Настраиваем IPv6!

Сообщение ode2 »

Скопировал что в логе, в текстовый файл- итого на 31мегабайт тянет. Он полностью нужен? Если да, могу залить на файлообменник какой.
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

Немножко новых статей, которые я тут ещё не упоминал, в том числе одна - выложенная сегодня.
- TB-TUN: IPv6-туннели в userspace
- Tunnel6: IPv6 поверх UDP/IPv4
- Настройка IPv6 в OpenVPN
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

Запущен первый российский туннельный брокер IPv6:

http://tunnelbroker.ru/

Наш бесплатный сервис туннелей позволит вам получить доступ в IPv6-интернет посредством туннелирования через существующую IPv4 сеть до одного из наших маршрутизаторов.
— Возможность получить собственную /64 подсеть
— Возможность получить IPv6 fullview через BGP
— Вы получите свой туннель после очень простого и бесплатного процесса регистрации
— Наш туннельный сервер расположен в России, что позволит достичь самой лучшей скорости соединения
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: Настраиваем IPv6!

Сообщение sash-kan »

QUOTE писал(а):http://tunnelbroker.ru/
ipv6 dns: 2a00:d18:dead:beef::1
шутники они.

p.s. спасибо за информацию. попробую через них офис подключить. может, будет лучше, чем через he.net.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

http://tunnelbroker.ru/ теперь поддерживает туннели поверх PPTP - специально для находящихся за провайдерскими NAT, без "белого" IPv4.
Спасибо сказали:
fergios
Сообщения: 512
ОС: debian stable

Re: Настраиваем IPv6!

Сообщение fergios »

http://version6.ru/6to4/howto
Хотя IPv4-адрес для работы 6to4 нужен всего один, он даст вам IPv6-подсеть с префиксом /48 (это 280 адресов), чего хватит для любой, даже самой большой в мире «локалки». :) Благодаря этому, 6to4 можно использовать и для раздачи IPv6-интернета всей локальной сети, находящейся за (подконтрольным вам) роутером, с единственным статическим IPv4.
я правильно понимаю : имеем сервер с dedicated ip, на сервере 10 виртуальных серверов (virtualbox,etc). Каждому виртуальному серверу через ipv6 выдаем 10 ipv6 адресов. К каждому из 10 ipv6 адресов прикручиваем домены через DNS. И доступ к каждому из 10 вирт.серверу имеем по доменам (example com)?
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

fergios писал(а):
04.10.2010 08:25
я правильно понимаю : имеем сервер с dedicated ip, на сервере 10 виртуальных серверов (virtualbox,etc). Каждому виртуальному серверу через ipv6 выдаем 10 ipv6 адресов. К каждому из 10 ipv6 адресов прикручиваем домены через DNS. И доступ к каждому из 10 вирт.серверу имеем по доменам (example com)?

Да хоть 100.
Вообще, если быть точным, да хоть (2^80)-2. :)
Спасибо сказали:
fergios
Сообщения: 512
ОС: debian stable

Re: Настраиваем IPv6!

Сообщение fergios »

если интерфейс имеет только ipv4 адрес, до него можно "достучаться" по ipv6?
если да, то как перевести этот ipv4 адрес в ipv6 адрес?
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

fergios писал(а):
05.10.2010 13:52
если интерфейс имеет только ipv4 адрес, до него можно "достучаться" по ipv6?

Нельзя.
Если надо чтоб можно было, следует добавить туда IPv6-адрес.
Если провайдер IPv6 не поддерживает - можно воспользоваться одним из методов тунеллирования, см. линк в подписи, либо выше по теме.
Спасибо сказали:
fergios
Сообщения: 512
ОС: debian stable

Re: Настраиваем IPv6!

Сообщение fergios »

rm_ писал(а):
06.10.2010 00:13
fergios писал(а):
05.10.2010 13:52
если интерфейс имеет только ipv4 адрес, до него можно "достучаться" по ipv6?

Нельзя.
Если надо чтоб можно было, следует добавить туда IPv6-адрес.
Если провайдер IPv6 не поддерживает - можно воспользоваться одним из методов тунеллирования, см. линк в подписи, либо выше по теме.
Спасибо,

Имеем сервер ip.77.77.77.77 (пример) и клиент 88.88.88.88

Вывод netstat на сервере:
tcp6 0 0 :::443 :::* LISTEN -
tcp6 0 288 ::ffff:77.77.77.77:443 ::ffff:88.88.88:44443 ESTABLISHED


Доступ с клиента 88.88.88.88 к серверу 77.77.77.77 осуществляется по ipv4 протоколу и ipv4адресу.
что это означает? Почему tcp6 , и ffff?
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

fergios писал(а):
06.10.2010 15:54
Доступ с клиента 88.88.88.88 к серверу 77.77.77.77 осуществляется по ipv4 протоколу и ipv4адресу.
что это означает? Почему tcp6 , и ffff?

Это IPv4-mapped IPv6, по проводам идёт обычный IPv4, но поскольку на конечном хосте обрабатывается это дело универсальным стеком, используется вот такой формат отображения и хранения. См. http://www.tcpipguide.com/free/t_IPv6IPv4A...Embedding-2.htm
Спасибо сказали:
Denion
Сообщения: 19

Re: Настраиваем IPv6!

Сообщение Denion »

Мужики подскажите что нужно открыть на фаерволе виндовом (ISA-server), чтобы заработало все? :) а то на линуксе у меня все получилось настроить, а вот с виндовсом сложнее, не знаю как настроить фаервол правильно :(
Спасибо сказали:
Аватара пользователя
taaroa
Сообщения: 1319

Re: Настраиваем IPv6!

Сообщение taaroa »

rm_ писал(а):
02.10.2010 23:23
http://tunnelbroker.ru/ теперь поддерживает туннели поверх PPTP - специально для находящихся за провайдерскими NAT, без "белого" IPv4.

мы его потеряли... жаль, начинание было хорошее. автор проекта исчез из интернетов. вместе с самим проектом.

кстати, к вопросу о ipv6:
внезапно выяснилось, что часть зеркал gentoo (в том числе rsync) доступны по v6, а все сервера проекта ututo полностью его поддерживают;
почему unixforum не поддерживает v6 остаётся загадкой.
:wq
Спасибо сказали:
Аватара пользователя
Admi0n
Сообщения: 183
Статус: Еще один красноглазик
Контактная информация:

Re: Настраиваем IPv6!

Сообщение Admi0n »

По поводу IPv6 судя по разным новостям и инетах и таким вот сщетчикам адреса IPv4 вот вот закончатся, и что же тогда будет? на форуме есть представители интернет провайдеров? если такие кто уже хоть как то задумывается над этим или уже реализовывает? просто интересно, в нашем маленьком городке не один из местных провайдеров об этом похоже не задумывается (сам являюсь работником одного из таких) а как обстоят дела у других?
AMD Athlon 3200+ 2.Ghz, RAM 1g, I/Video, 80g IDE
Intel Dual-Core E5300 2.6 GHz RAM 4 GB DDR2, NVIDIA GeForce 7600 GS 256 MB, HDD 320 GB IDE
Intel i3 3.4 GHz, RAM 4 GB DDR3, NVIDIA GeForce 220 GT 512 MB, HDD 500 GB SATA2

Блог: http://admi0n.blogspot.com/
Спасибо сказали:
Аватара пользователя
/dev/random
Администратор
Сообщения: 5281
ОС: Gentoo

Re: Настраиваем IPv6!

Сообщение /dev/random »

taaroa писал(а):
24.12.2010 20:38
почему unixforum не поддерживает v6 остаётся загадкой.

Какая уж тут загадка: потому, что хостер не поддерживает.
Спасибо сказали:
Ответить