Настраиваем IPv6! (Или, зачем нужен новый протокол простым пользователям?)

Полезные советы и программы от пользователей нашего форума.

Модератор: Модераторы разделов

Аватара пользователя
HAW
Сообщения: 1328
ОС: ALT 4.1branch

Re: Настраиваем IPv6!

Сообщение HAW »

у меня с gogo6 пинги вообще не ходят, страницы оч. долго открываются, пришлось адреса зеркал ipv4 в hosts прописывать.
Может особенность провайдера. 2002: внутри сети нормально пингуются.
хочется вывести в чисто поле,
поставить лицом к стенке
и выстрелить в лоб,
что бы поняли!!!
Спасибо сказали:
Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: Настраиваем IPv6!

Сообщение Bluetooth »

rm_ писал(а):
12.09.2011 12:57
Вот и я наконец опробовал IPv6-туннель из числа работающих за NAT'ом ("то, о чём столько твердили большевики"), а именно - gogo6 на 3G-интернете от Мегафона.
Пинг до Амстердамского сервера около 180 мсек, но на этом 3G (видимо в силу особенностей технологии) пинг даже по v4 до яндекса начинается от 120 мсек, поэтому нормально. Сам туннель работает без проблем, подключение к IPv6-адресу извне происходит успешно. Скорости отклика (из дома, где туннель от he.net) хватает даже на вполне комфортную работу по SSH.

Хм. Интересно. А не расскажешь, как настраивал?
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

Хм. Интересно. А не расскажешь, как настраивал?

Практически ничего не понадобилось настраивать, просто заработало.
В дебиане есть пакет gogoc, в конфиге поправил server на amsterdam.freenet6.net, указал свой логин и пароль, а также режим туннелирования v6udpv4. Только одна хитрость есть, в первый раз надо клиента gogoc запустить в терминале (а не через инитскрипт), он спрашивает подтверждения - принять ли серверный ключ, и если не принять, работать не будет.
Пробуйте, если что не будет получается, спрашивайте.
Возможно чуть позже напишу howto по настройке туннеля от gogo6, хотя их вроде бы и так немало.
Спасибо сказали:
Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: Настраиваем IPv6!

Сообщение Bluetooth »

rm_ писал(а):
15.09.2011 12:09
Хм. Интересно. А не расскажешь, как настраивал?

Практически ничего не понадобилось настраивать, просто заработало.

Спасибо, попробую.


Кстати, я наконец сподобился внедрять ipv6 частично. Пока что для доступности серверов за натом. У себя настроил 6to4.
Разумеется, чтобы грамотно пользовать ipv6, нужно в нем разобраться до конца. Кто что может посоветовать? Может, книгу какую?
Наспех я пока только это нашел: http://book.itep.ru/4/44/ip6_4411.htm
На русском предпочтительнее, чем на английском.


И еще вопрос: вот раздал я с помощью radvd адреса своим компьютерам. Но хотелось бы еще и в днсе их прописать. Бинд у меня есть, однако чем воспользоваться для доставки адресов в bind? dhcpv6? или же nsupdate прямо с клиента? если второй случай, то возможно ли для аутентификации nsupdate запросов организовать что-нибудь наподобие ca, дабы упростить управление большим количеством ключей?
Спасибо сказали:
Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: Настраиваем IPv6!

Сообщение Bluetooth »

Итак, немного поковырял разные способы коннекта: 6to4, teredo, freenet6. Вроде и неплохо, работает, но уж очень большие задержки и медленная скорость работы.

А при всем этом у меня есть сервер с толстым каналом и native подключением ipv6.

Вот и хотелось бы вместо каких-то левых шлюзов ходить в ipv6 через него. вопрос в следующем: какой софт на нем и на клиентах использовать, чтобы из-за клиенты из-за ната могли работать?
Грубо говоря, задача - свой приватный tunnelbroker :)

Пока что нашел: http://tunnel6.zexos.org/
Есть еще какие-нибудь варианты?
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

Разумеется, чтобы грамотно пользовать ipv6, нужно в нем разобраться до конца. Кто что может посоветовать? Может, книгу какую?

http://www.secondinternet.org/
а вообще, вот вы в TCP/IP разобрались "до конца", по книге, прежде чем пользоваться? или в Ethernet.
Сомневаюсь. Так и здесь, достаточно просто начать использовать, понимание ключевых моментов придёт по ходу дела.

И еще вопрос: вот раздал я с помощью radvd адреса своим компьютерам. Но хотелось бы еще и в днсе их прописать.

Можно просто прописать руками, смена префикса это ровно одна массовая замена текстовым редактором в zone-файле, ну а смена сетевых адаптеров на клиентах происходит не так часто.

Итак, немного поковырял разные способы коннекта: 6to4, teredo, freenet6. Вроде и неплохо, работает, но уж очень большие задержки и медленная скорость работы.

Как минимум с tunnelbroker.net таких проблем не отмечено, ну если не считать маршрута трафика через Европу и соответствующий этому пинг (у меня до туннельного сервера 70 мсек).
Со 6to4 можно добиться идентичного v4 пинга, если настроить 6to4 на обоих сторонах между которыми необходима связь, тогда трафик между ними пойдёт не через гейт, а напрямую. Впрочем если одна из сторон за NAT'ом, 6to4 там не поднять.

Вот и хотелось бы вместо каких-то левых шлюзов ходить в ipv6 через него. вопрос в следующем: какой софт на нем и на клиентах использовать, чтобы из-за клиенты из-за ната могли работать?

Подойдёт любое из VPN-средств, поддерживающих v6 внутри туннеля, и v4 снаружи него (и способных работать из-за NAT).
К примеру OpenVPN. Либо что-нибудь новомодное типа tinc.
Спасибо сказали:
Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: Настраиваем IPv6!

Сообщение Bluetooth »

rm_ писал(а):
17.09.2011 12:46
Разумеется, чтобы грамотно пользовать ipv6, нужно в нем разобраться до конца. Кто что может посоветовать? Может, книгу какую?

http://www.secondinternet.org/
а вообще, вот вы в TCP/IP разобрались "до конца", по книге, прежде чем пользоваться? или в Ethernet.

А я разве сказал "перед тем, как включить ipv6, надо до конца разобраться"? Нет. Я и подключил ipv6 просто нажам aptitude install miredo :)
И работал. Весь мой вопрос, по сути, про то, где почитать про ipv6, чтобы четко разобраться в тонкостях его функционирования. И, похоже, ссылка, что Вы дали, вполне подходит. Спасибо.

И еще вопрос: вот раздал я с помощью radvd адреса своим компьютерам. Но хотелось бы еще и в днсе их прописать.

Можно просто прописать руками, смена префикса это ровно одна массовая замена текстовым редактором в zone-файле, ну а смена сетевых адаптеров на клиентах происходит не так часто.
Это понятно. Меня интересуют способы динамического обновления. Как я понимаю, это dhcpv6?

Итак, немного поковырял разные способы коннекта: 6to4, teredo, freenet6. Вроде и неплохо, работает, но уж очень большие задержки и медленная скорость работы.

Как минимум с tunnelbroker.net таких проблем не отмечено

С ним все хорошо, но не подходит, т.к. большинство нужных островов за ipv4 натом будут.
Со 6to4 можно добиться идентичного v4 пинга, если настроить 6to4 на обоих сторонах между которыми необходима связь, тогда трафик между ними пойдёт не через гейт, а напрямую. Впрочем если одна из сторон за NAT'ом, 6to4 там не поднять.
6to4 - 6to4 - это идеальный вариант для тех клиентов, что не за натом, но не годится за натом.
Подойдёт любое из VPN-средств, поддерживающих v6 внутри туннеля, и v4 снаружи него (и способных работать из-за NAT).
К примеру OpenVPN. Либо что-нибудь новомодное типа tinc.

Да, впны, собсно, подходят. Но хотелось бы понимать, что за софт используют туннельные брокеры. Типа того же gogo6.
Спасибо сказали:
Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: Настраиваем IPv6!

Сообщение Bluetooth »

Сегодня хотел через ipv6 подключиться к компьютеру по vnc, но - увы - xtightvncviewer не знает ipv6.
Отсюда вопросы:
1) есть ли софт vnc, который работает по ipv6?
2) много ли современного открытого софта, не дружащего с ipv6?
3) есть ли где "черный список" открытого софта, не дружащего с ipv6?
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

Bluetooth писал(а):
20.09.2011 01:21
Сегодня хотел через ipv6 подключиться к компьютеру по vnc, но - увы - xtightvncviewer не знает ipv6.

Ну так за чем дело встало, портируйте IPv6-патчи в Tight-форк, всё в наших (ваших) руках :)

Отсюда вопросы:
1) есть ли софт vnc, который работает по ipv6?

Обычный VNC в Дебиане работает:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=342620
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=550789
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=568630
Правда сегфолтится на mipsel c v6-адресами, пока не разбирался, почему.

Bluetooth писал(а):
20.09.2011 01:21
2) много ли современного открытого софта, не дружащего с ipv6?
3) есть ли где "черный список" открытого софта, не дружащего с ipv6?

http://wiki.debian.org/ReleaseGoals/FullIPv6Support
http://bugs.debian.org/cgi-bin/pkgreport.c...&archive=no
Спасибо сказали:
Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: Настраиваем IPv6!

Сообщение Bluetooth »

Ну так за чем дело встало, портируйте IPv6-патчи в Tight-форк, всё в наших (ваших) руках
Меня вчера посетила такая же мысль :)
Обычный VNC в Дебиане работает:

спс
Спасибо сказали:
Аватара пользователя
kasak
Сообщения: 893
ОС: OpenBSD
Контактная информация:

Re: Настраиваем IPv6!

Сообщение kasak »

помогите пожалуйста, не работает ipv6, дистрибутив ubuntu server 11.04 вот вывод комманд:

Код: Выделить всё

kasak@mx:~$ ip -6 a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
    inet6 fe80::21f:d0ff:fe41:f867/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
    inet6 2002:5bd2:e404:1::1/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::213:46ff:fe2d:7af4/64 scope link
       valid_lft forever preferred_lft forever
5: tun6to4: <NOARP,UP,LOWER_UP> mtu 1480
    inet6 2002:5bd2:e404::1/16 scope global
       valid_lft forever preferred_lft forever
    inet6 ::91.210.228.4/128 scope global
       valid_lft forever preferred_lft forever

Код: Выделить всё

kasak@mx:~$ ip -6 route sh
::192.88.99.1 dev tun6to4  metric 1024
::/96 via :: dev tun6to4  metric 256
2002:5bd2:e404:1::/64 dev eth1  proto kernel  metric 256
2002::/16 dev tun6to4  proto kernel  metric 256
fe80::/64 dev tun6to4  proto kernel  metric 256
fe80::/64 dev eth0  proto kernel  metric 256
fe80::/64 dev eth1  proto kernel  metric 256
default via ::192.88.99.1 dev tun6to4  metric 1024

Код: Выделить всё

eth0      Link encap:Ethernet  HWaddr 00:1f:d0:41:f8:67
          inet addr:91.210.228.4  Bcast:91.210.228.255  Mask:255.255.255.0
          inet6 addr: fe80::21f:d0ff:fe41:f867/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:16538066 errors:0 dropped:35 overruns:0 frame:0
          TX packets:10864874 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:24102523475 (24.1 GB)  TX bytes:1072037091 (1.0 GB)
          Interrupt:42

eth1      Link encap:Ethernet  HWaddr 00:13:46:2d:7a:f4
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::213:46ff:fe2d:7af4/64 Scope:Link
          inet6 addr: 2002:5bd2:e404:1::1/64 Scope:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:11188166 errors:0 dropped:123 overruns:0 frame:0
          TX packets:16755967 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1636868923 (1.6 GB)  TX bytes:24711148166 (24.7 GB)
          Interrupt:20 Base address:0x2000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:16410 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16410 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:5300349 (5.3 MB)  TX bytes:5300349 (5.3 MB)

tun6to4   Link encap:IPv6-in-IPv4
          inet6 addr: ::91.210.228.4/128 Scope:Compat
          inet6 addr: 2002:5bd2:e404::1/16 Scope:Global
          UP RUNNING NOARP  MTU:1480  Metric:1
          RX packets:18 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3927 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2876 (2.8 KB)  TX bytes:397889 (397.8 KB)

Код: Выделить всё

kasak@mx:~$ route -6
Kernel IPv6 routing table
Destination                    Next Hop                   Flag Met Ref Use If
::192.88.99.1/128              ::                         U    1024 0     1 tun6to4
::/96                          ::                         Un   256 0     0 tun6to4
2002:5bd2:e404:1::/64          ::                         U    256 0     0 eth1
2002::/16                      ::                         U    256 0     0 tun6to4
fe80::/64                      ::                         U    256 0     0 tun6to4
fe80::/64                      ::                         U    256 0     0 eth0
fe80::/64                      ::                         U    256 0     0 eth1
::/0                           ::192.88.99.1              UG   1024 0     0 tun6to4
::/0                           ::                         !n   -1  1  4708 lo
::1/128                        ::                         Un   0   1    41 lo
::91.210.228.4/128             ::                         Un   0   1     0 lo
2002::/128                     ::                         Un   0   1     0 lo
2002:5bd2:e404::1/128          ::                         Un   0   1    18 lo
2002:5bd2:e404:1::/128         ::                         Un   0   1     1 lo
2002:5bd2:e404:1::1/128        ::                         Un   0   1    13 lo
fe80::/128                     ::                         Un   0   1     0 lo
fe80::/128                     ::                         Un   0   1     0 lo
fe80::213:46ff:fe2d:7af4/128   ::                         Un   0   1    99 lo
fe80::21f:d0ff:fe41:f867/128   ::                         Un   0   1     0 lo
ff00::/8                       ::                         U    256 0     0 tun6to4
ff00::/8                       ::                         U    256 0     0 eth0
ff00::/8                       ::                         U    256 0     0 eth1
::/0                           ::                         !n   -1  1  4708 lo

это дописал в interfaces:

Код: Выделить всё

auto tun6to4
iface tun6to4 inet6 v4tunnel
        address 2002:5bd2:e404::1
        netmask 16
        gateway ::192.88.99.1
        endpoint any
        local 91.210.228.4


Код: Выделить всё

kasak@mx:~$ sudo iptables -L
[sudo] password for kasak:
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


Код: Выделить всё

kasak@mx:~$ ping6 www.kame.net
PING www.kame.net(2001:200:dff:fff1:216:3eff:feb1:44d7) 56 data bytes
^C
--- www.kame.net ping statistics ---
6 packets transmitted, 0 received, 100% packet loss, time 5004ms

Код: Выделить всё

kasak@mx:~$ ping 192.88.99.1
PING 192.88.99.1 (192.88.99.1) 56(84) bytes of data.
64 bytes from 192.88.99.1: icmp_req=1 ttl=251 time=1.82 ms
64 bytes from 192.88.99.1: icmp_req=2 ttl=251 time=1.82 ms
^C
--- 192.88.99.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 1.821/1.824/1.827/0.003 ms



Провайдер говорит что ipv6 не блочит
Linux kasakoff 5.10.7-200.fc33.x86_64 #1 SMP Tue Jan 12 20:20:11 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
Спасибо сказали:
Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: Настраиваем IPv6!

Сообщение Bluetooth »

Ды вроде бы все правильно.
Только не нужно сразу добавлять другим интерфейсам адреса из выделенной сети, разберитесь сначала с tun6to4.

Такой вопрос: внешний ip адрес поднят у Вас на интерфейсе, или у Вас на интерфейсе внутренний ip адрес провайдера, а внешний поднят у провайдера где-то и натится на Вас?
Спасибо сказали:
Аватара пользователя
kasak
Сообщения: 893
ОС: OpenBSD
Контактная информация:

Re: Настраиваем IPv6!

Сообщение kasak »

Bluetooth писал(а):
21.09.2011 11:53
Ды вроде бы все правильно.
Только не нужно сразу добавлять другим интерфейсам адреса из выделенной сети, разберитесь сначала с tun6to4.

Такой вопрос: внешний ip адрес поднят у Вас на интерфейсе, или у Вас на интерфейсе внутренний ip адрес провайдера, а внешний поднят у провайдера где-то и натится на Вас?


я добавил чтобы попробовать пробросить роутинг на один из внутренних компов и пустить трейсроут оттуда. Пакет доходит до шлюза и дальше не идёт. Внешний адрес поднят на eth0. eth1 это интерфейс который смотрит в локалку. На вненем адресе уже висят сервисы и успешно работают.

Мне вот тоже кажется что всё правильно, но ничего не работает. видимо всё таки провайдер виноват
Linux kasakoff 5.10.7-200.fc33.x86_64 #1 SMP Tue Jan 12 20:20:11 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
Спасибо сказали:
Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: Настраиваем IPv6!

Сообщение Bluetooth »

kasak писал(а):
21.09.2011 13:12
Мне вот тоже кажется что всё правильно, но ничего не работает. видимо всё таки провайдер виноват

Если до шлюза пинг идет, значит не должен быть виноват провайдер.
А еще можно проверить пинг до другой 6to4 подсети.
Попробуйте до моей.
для начала ping blues.vds-host.org (проверка доступности по ipv4 - мало ли что :) )
затем ping6 blues.vds-host.org

Ну и, напоследок, ip addr show и ip route show для ipv4 покажите :)
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

Bluetooth писал(а):
22.09.2011 01:56
kasak писал(а):
21.09.2011 13:12
Мне вот тоже кажется что всё правильно, но ничего не работает. видимо всё таки провайдер виноват

Если до шлюза пинг идет, значит не должен быть виноват провайдер.

Шлюз в данном конкретном случае также принадлежит провайдеру (по пингу видно, да и в почту мне присылались трейсы до него), поэтому если этот шлюз поломан/зафайрволлен/ненастроен, то виноват как раз-таки провайдер.

А еще можно проверить пинг до другой 6to4 подсети.

Это работает, адрес автора указан в копипастах, у меня со 6to4'а он пингуется. Такое впечатление, что дело именно в шлюзе.
Спасибо сказали:
Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: Настраиваем IPv6!

Сообщение Bluetooth »

rm_ писал(а):
22.09.2011 07:41
Это работает, адрес автора указан в копипастах, у меня со 6to4'а он пингуется. Такое впечатление, что дело именно в шлюзе.

Да, видимо, нужно долбить провайдера на тему 6to4 шлюза
Спасибо сказали:
Аватара пользователя
kasak
Сообщения: 893
ОС: OpenBSD
Контактная информация:

Re: Настраиваем IPv6!

Сообщение kasak »

дело кончилось тем, что я завёл шлюз на HE.
И теперь как лох с реальником но с туннелем.
Правда настроить этот тунель для раздачи в локалку было непросто, оказалось нужно менять "адрес сети" на адаптере локалки
Linux kasakoff 5.10.7-200.fc33.x86_64 #1 SMP Tue Jan 12 20:20:11 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

И теперь как лох с реальником но с туннелем.

Ничего не понял, вообще-то и 6to4, и туннели he.net требуют для работы наличия реального IPv4-адреса.

оказалось нужно

Прочесть инструкцию?

менять "адрес сети" на адаптере локалки

Это где вообще такое?
Спасибо сказали:
Аватара пользователя
kasak
Сообщения: 893
ОС: OpenBSD
Контактная информация:

Re: Настраиваем IPv6!

Сообщение kasak »

Оказалось что если адрес туннеля
2001:470:25:751::2/64

то адрес на адаптере локалки (eth1) надо выставлять
2001:470:26:751::1/64

третья группа была 25 стала 26. Иначе ничерта не работает. Не знаю почему.
Linux kasakoff 5.10.7-200.fc33.x86_64 #1 SMP Tue Jan 12 20:20:11 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

kasak писал(а):
26.10.2011 20:52
то адрес на адаптере локалки (eth1) надо выставлять
2001:470:26:751::1/64

третья группа была 25 стала 26. Иначе ничерта не работает. Не знаю почему.

Потому что Так Говорил Заратустра Туннельброкер?
Изображение

Да даже я так говорил:
По умолчанию, туннельный брокер Hurricane Electric предоставляет нам две подсети с маской /64: одна используется для связи между вашим роутером и туннельным сервером брокера, а вторая (с адресом, отличающимся на единичку в середине) предназначена для использования компьютерами в вашей локальной сети, и называется в веб-интерфейсе «Routed /64».
Спасибо сказали:
Аватара пользователя
kasak
Сообщения: 893
ОС: OpenBSD
Контактная информация:

Re: Настраиваем IPv6!

Сообщение kasak »

rm_ писал(а):
26.10.2011 21:06
kasak писал(а):
26.10.2011 20:52
то адрес на адаптере локалки (eth1) надо выставлять
2001:470:26:751::1/64

третья группа была 25 стала 26. Иначе ничерта не работает. Не знаю почему.

Потому что Так Говорил Заратустра Туннельброкер?
Изображение

Да даже я так говорил:
По умолчанию, туннельный брокер Hurricane Electric предоставляет нам две подсети с маской /64: одна используется для связи между вашим роутером и туннельным сервером брокера, а вторая (с адресом, отличающимся на единичку в середине) предназначена для использования компьютерами в вашей локальной сети, и называется в веб-интерфейсе «Routed /64».



Чёрт возьми точно! Во я чайник! Я уже неделю голову ломаю чё за хрень. Спасибо что ткнули носом! Роман Вы гений!
Linux kasakoff 5.10.7-200.fc33.x86_64 #1 SMP Tue Jan 12 20:20:11 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
Спасибо сказали:
Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: Настраиваем IPv6!

Сообщение Bluetooth »

Сам я собираюсь отказаться от 6to4, ибо в моем с него частенько не достучаться до многих узлов.
Наверное, подниму туннель he.net, либо до хостинга с нативным ipv6.

Также хочу рассказать про первое практическое применение ipv6.

Итак, задача:
обеспечить доступ к серверу, скрытому за натом.
решение:
1) использование пакета gogoc для поднятия туннеля поверх udp. Используется протокол TSP. Нравится тем, что он сам находит брокеров, и среди них есть те, которые работают без регистрации. Скорость же, в отличие от миредо, нормальная.
2) таким образом, у нас получается динамический ip. воспользуемся сервисом dns.he.net, для этого делегируем ему поддомен, добавим его в админке, добавим запись АААА с флагом dynamic.
3) засунем в крон следующую команду:
curl -6 "http://your_hostname:your_password@dyn.dns.he.net/nic/update?hostname=your_hostname"
вообще, с этим должен справляться ddclient, но у меня он с ipv6 не работал.
4) добавим правила фаервола для ipv6:

Код: Выделить всё

# Generated by ip6tables-save v1.4.2 on Thu Sep 15 01:56:14 2011
*filter
:INPUT DROP [4:378]
:FORWARD DROP [0:0]
:OUTPUT DROP [4:378]
#
# Input
#
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -m state -i tun --state RELATED,ESTABLISHED -j ACCEPT
# icmp
-A INPUT -p icmpv6 -m limit --limit 600/min -j ACCEPT
-A INPUT -p icmpv6 -j DROP
# ssh
-A INPUT -p tcp -m tcp -i tun --dport 22 -j ACCEPT
# other loggin
-A INPUT -j LOG --log-level info --log-prefix "IPV6 INPUT DROP "

#
# Output
#
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -m state -o tun --state ESTABLISHED,RELATED -j ACCEPT
# icmp
-A OUTPUT -p icmpv6 -m limit --limit 600/min -j ACCEPT
-A OUTPUT -p icmpv6 -j DROP
# ssh
-A OUTPUT -p tcp -m tcp -o tun --dport 22 -j ACCEPT
# http
-A OUTPUT -p tcp -m tcp -o tun --dport 80 -j ACCEPT
# dns request
-A OUTPUT -p udp -m udp -o tun --dport 53 -j ACCEPT
# dns request(tcp)
-A OUTPUT -p tcp -m tcp -o tun --dport 53 -j ACCEPT
# zabbix
-A OUTPUT -p tcp -m tcp -o tun --dport 10051 -j ACCEPT
# ftp
-A OUTPUT -p tcp -m tcp -o tun --dport 21 -j ACCEPT
# whois
-A OUTPUT -p tcp -m tcp -o tun --dport 43 -j ACCEPT
# ntp
-A OUTPUT -p udp -m udp -o tun --dport 123 -j ACCEPT
# other loggin
-A OUTPUT -j LOG --log-level info --log-prefix "IPV6 OUTPUT DROP "
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

1) использование пакета gogoc для поднятия туннеля поверх udp. Используется протокол TSP. Нравится тем, что он сам находит брокеров, и среди них есть те, которые работают без регистрации.

Это не совсем так, он работает с одним брокером ( http://gogonet.gogo6.com/page/freenet6-ipv6-services ), используя различные туннельные сервера (не знаю, научился ли он уже выбирать самый близкий по пингу, или по-прежнему "садится" на рандомный -- если последнее, то в конфиге было бы полезно прописать вместо anonymous.freenet6.net - amsterdam.freenet6.net), и у него действительно, есть возможность получения туннеля без регистрации.
Спасибо сказали:
Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: Настраиваем IPv6!

Сообщение Bluetooth »

rm_ писал(а):
27.10.2011 20:13
1) использование пакета gogoc для поднятия туннеля поверх udp. Используется протокол TSP. Нравится тем, что он сам находит брокеров, и среди них есть те, которые работают без регистрации.

Это не совсем так, он работает с одним брокером ( http://gogonet.gogo6.com/page/freenet6-ipv6-services ), используя различные туннельные сервера (не знаю, научился ли он уже выбирать самый близкий по пингу, или по-прежнему "садится" на рандомный -- если последнее, то в конфиге было бы полезно прописать вместо anonymous.freenet6.net - amsterdam.freenet6.net), и у него действительно, есть возможность получения туннеля без регистрации.

А разве он не работает по стандартному протоколу TSP? И не может работать с любым?
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

Bluetooth писал(а):
28.10.2011 13:28
А разве он не работает по стандартному протоколу TSP? И не может работать с любым?

1) а что, разве есть и другие брокеры с тем же протоколом?
2) в дефолтном конфиге он нацелен строго на freenet6 (gogo6). Пользователь может указать что-то другое, но это исключительно вручную.
Поэтому говорить что он "сам находит брокеров" - некорректно.
Спасибо сказали:
Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: Настраиваем IPv6!

Сообщение Bluetooth »

1) а что, разве есть и другие брокеры с тем же протоколом?

К сожалению, не знаю :)
2) в дефолтном конфиге он нацелен строго на freenet6 (gogo6). Пользователь может указать что-то другое, но это исключительно вручную.
Согласен.
Поэтому говорить что он "сам находит брокеров" - некорректно.
Да, соглашусь - некорректно. Находит он сервера одного брокера - верно Вы меня поправили.


Спасибо сказали:
Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current
Контактная информация:

Re: Настраиваем IPv6!

Сообщение drBatty »

у меня такая проблема
есть два компьютера:
1. с белым динамическим IP
2. с серым IP, за NAT'ом провайдера
связь 2 -> 1 я решил с помощью dyndns (noip, не важно), как мне осуществить связь 1 -> 2?
интересует только доступ по SSH. Мне поможет IPv6?
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:
Аватара пользователя
/dev/random
Администратор
Сообщения: 5282
ОС: Gentoo

Re: Настраиваем IPv6!

Сообщение /dev/random »

drBatty писал(а):
29.10.2011 10:50
у меня такая проблема
есть два компьютера:
1. с белым динамическим IP
2. с серым IP, за NAT'ом провайдера
связь 2 -> 1 я решил с помощью dyndns (noip, не важно), как мне осуществить связь 1 -> 2?
интересует только доступ по SSH. Мне поможет IPv6?

Да. Teredo (miredo) или TSP (gogoc) даст второму компу динамический IPv6, следить за которым можно опять же через что-то dyndns-подобное.
Спасибо сказали:
Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current
Контактная информация:

Re: Настраиваем IPv6!

Сообщение drBatty »

/dev/random писал(а):
29.10.2011 11:04
Да. Teredo (miredo) или TSP (gogoc) даст второму компу динамический IPv6, следить за которым можно опять же через что-то dyndns-подобное.

ну я завтра попробую....
отпишусь о результатах.
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

/dev/random писал(а):
29.10.2011 11:04
Да. Teredo (miredo) или TSP (gogoc) даст второму компу динамический IPv6

gogoc может дать и статический, только нужно зарегистрироваться на http://gogonet.gogo6.com/page/freenet6-ipv6-services (вроде бы там надо дважды: сначала в их "социальной сети", потом собственно в туннельном сервисе), и прописать имя-пароль в конфиг.

можно опять же через что-то dyndns-подобное

В случае динамического адреса, нужен умеющий IPv6 dyndns-сервис, таких вроде бы немного, и самые известные - не умеют.
Раньше я бы посоветовал dhis.org, но тот недавно закрыл бесплатные регистрации. Попробовать можно например (сейчас нагуглил) http://dyndns.majimoto.net/ , ну или если есть собственный домен (любой), привязать его к http://dns.he.net/ и создать динамическую запись там.
Спасибо сказали:
Ответить