Настраиваем IPv6! (Или, зачем нужен новый протокол простым пользователям?)
Модератор: Модераторы разделов
Re: Настраиваем IPv6!
у меня с gogo6 пинги вообще не ходят, страницы оч. долго открываются, пришлось адреса зеркал ipv4 в hosts прописывать.
Может особенность провайдера. 2002: внутри сети нормально пингуются.
Может особенность провайдера. 2002: внутри сети нормально пингуются.
хочется вывести в чисто поле,
поставить лицом к стенке
и выстрелить в лоб,
что бы поняли!!!
поставить лицом к стенке
и выстрелить в лоб,
что бы поняли!!!
Re: Настраиваем IPv6!
rm_ писал(а): ↑12.09.2011 12:57Вот и я наконец опробовал IPv6-туннель из числа работающих за NAT'ом ("то, о чём столько твердили большевики"), а именно - gogo6 на 3G-интернете от Мегафона.
Пинг до Амстердамского сервера около 180 мсек, но на этом 3G (видимо в силу особенностей технологии) пинг даже по v4 до яндекса начинается от 120 мсек, поэтому нормально. Сам туннель работает без проблем, подключение к IPv6-адресу извне происходит успешно. Скорости отклика (из дома, где туннель от he.net) хватает даже на вполне комфортную работу по SSH.
Хм. Интересно. А не расскажешь, как настраивал?
Re: Настраиваем IPv6!
Хм. Интересно. А не расскажешь, как настраивал?
Практически ничего не понадобилось настраивать, просто заработало.
В дебиане есть пакет gogoc, в конфиге поправил server на amsterdam.freenet6.net, указал свой логин и пароль, а также режим туннелирования v6udpv4. Только одна хитрость есть, в первый раз надо клиента gogoc запустить в терминале (а не через инитскрипт), он спрашивает подтверждения - принять ли серверный ключ, и если не принять, работать не будет.
Пробуйте, если что не будет получается, спрашивайте.
Возможно чуть позже напишу howto по настройке туннеля от gogo6, хотя их вроде бы и так немало.
Re: Настраиваем IPv6!
Спасибо, попробую.
Кстати, я наконец сподобился внедрять ipv6 частично. Пока что для доступности серверов за натом. У себя настроил 6to4.
Разумеется, чтобы грамотно пользовать ipv6, нужно в нем разобраться до конца. Кто что может посоветовать? Может, книгу какую?
Наспех я пока только это нашел: http://book.itep.ru/4/44/ip6_4411.htm
На русском предпочтительнее, чем на английском.
И еще вопрос: вот раздал я с помощью radvd адреса своим компьютерам. Но хотелось бы еще и в днсе их прописать. Бинд у меня есть, однако чем воспользоваться для доставки адресов в bind? dhcpv6? или же nsupdate прямо с клиента? если второй случай, то возможно ли для аутентификации nsupdate запросов организовать что-нибудь наподобие ca, дабы упростить управление большим количеством ключей?
Re: Настраиваем IPv6!
Итак, немного поковырял разные способы коннекта: 6to4, teredo, freenet6. Вроде и неплохо, работает, но уж очень большие задержки и медленная скорость работы.
А при всем этом у меня есть сервер с толстым каналом и native подключением ipv6.
Вот и хотелось бы вместо каких-то левых шлюзов ходить в ipv6 через него. вопрос в следующем: какой софт на нем и на клиентах использовать, чтобы из-за клиенты из-за ната могли работать?
Грубо говоря, задача - свой приватный tunnelbroker :)
Пока что нашел: http://tunnel6.zexos.org/
Есть еще какие-нибудь варианты?
А при всем этом у меня есть сервер с толстым каналом и native подключением ipv6.
Вот и хотелось бы вместо каких-то левых шлюзов ходить в ipv6 через него. вопрос в следующем: какой софт на нем и на клиентах использовать, чтобы из-за клиенты из-за ната могли работать?
Грубо говоря, задача - свой приватный tunnelbroker :)
Пока что нашел: http://tunnel6.zexos.org/
Есть еще какие-нибудь варианты?
Re: Настраиваем IPv6!
Разумеется, чтобы грамотно пользовать ipv6, нужно в нем разобраться до конца. Кто что может посоветовать? Может, книгу какую?
http://www.secondinternet.org/
а вообще, вот вы в TCP/IP разобрались "до конца", по книге, прежде чем пользоваться? или в Ethernet.
Сомневаюсь. Так и здесь, достаточно просто начать использовать, понимание ключевых моментов придёт по ходу дела.
И еще вопрос: вот раздал я с помощью radvd адреса своим компьютерам. Но хотелось бы еще и в днсе их прописать.
Можно просто прописать руками, смена префикса это ровно одна массовая замена текстовым редактором в zone-файле, ну а смена сетевых адаптеров на клиентах происходит не так часто.
Итак, немного поковырял разные способы коннекта: 6to4, teredo, freenet6. Вроде и неплохо, работает, но уж очень большие задержки и медленная скорость работы.
Как минимум с tunnelbroker.net таких проблем не отмечено, ну если не считать маршрута трафика через Европу и соответствующий этому пинг (у меня до туннельного сервера 70 мсек).
Со 6to4 можно добиться идентичного v4 пинга, если настроить 6to4 на обоих сторонах между которыми необходима связь, тогда трафик между ними пойдёт не через гейт, а напрямую. Впрочем если одна из сторон за NAT'ом, 6to4 там не поднять.
Вот и хотелось бы вместо каких-то левых шлюзов ходить в ipv6 через него. вопрос в следующем: какой софт на нем и на клиентах использовать, чтобы из-за клиенты из-за ната могли работать?
Подойдёт любое из VPN-средств, поддерживающих v6 внутри туннеля, и v4 снаружи него (и способных работать из-за NAT).
К примеру OpenVPN. Либо что-нибудь новомодное типа tinc.
Re: Настраиваем IPv6!
rm_ писал(а): ↑17.09.2011 12:46Разумеется, чтобы грамотно пользовать ipv6, нужно в нем разобраться до конца. Кто что может посоветовать? Может, книгу какую?
http://www.secondinternet.org/
а вообще, вот вы в TCP/IP разобрались "до конца", по книге, прежде чем пользоваться? или в Ethernet.
А я разве сказал "перед тем, как включить ipv6, надо до конца разобраться"? Нет. Я и подключил ipv6 просто нажам aptitude install miredo
И работал. Весь мой вопрос, по сути, про то, где почитать про ipv6, чтобы четко разобраться в тонкостях его функционирования. И, похоже, ссылка, что Вы дали, вполне подходит. Спасибо.
Это понятно. Меня интересуют способы динамического обновления. Как я понимаю, это dhcpv6?И еще вопрос: вот раздал я с помощью radvd адреса своим компьютерам. Но хотелось бы еще и в днсе их прописать.
Можно просто прописать руками, смена префикса это ровно одна массовая замена текстовым редактором в zone-файле, ну а смена сетевых адаптеров на клиентах происходит не так часто.
Итак, немного поковырял разные способы коннекта: 6to4, teredo, freenet6. Вроде и неплохо, работает, но уж очень большие задержки и медленная скорость работы.
Как минимум с tunnelbroker.net таких проблем не отмечено
С ним все хорошо, но не подходит, т.к. большинство нужных островов за ipv4 натом будут.
6to4 - 6to4 - это идеальный вариант для тех клиентов, что не за натом, но не годится за натом.Со 6to4 можно добиться идентичного v4 пинга, если настроить 6to4 на обоих сторонах между которыми необходима связь, тогда трафик между ними пойдёт не через гейт, а напрямую. Впрочем если одна из сторон за NAT'ом, 6to4 там не поднять.
Подойдёт любое из VPN-средств, поддерживающих v6 внутри туннеля, и v4 снаружи него (и способных работать из-за NAT).
К примеру OpenVPN. Либо что-нибудь новомодное типа tinc.
Да, впны, собсно, подходят. Но хотелось бы понимать, что за софт используют туннельные брокеры. Типа того же gogo6.
Re: Настраиваем IPv6!
Сегодня хотел через ipv6 подключиться к компьютеру по vnc, но - увы - xtightvncviewer не знает ipv6.
Отсюда вопросы:
1) есть ли софт vnc, который работает по ipv6?
2) много ли современного открытого софта, не дружащего с ipv6?
3) есть ли где "черный список" открытого софта, не дружащего с ipv6?
Отсюда вопросы:
1) есть ли софт vnc, который работает по ipv6?
2) много ли современного открытого софта, не дружащего с ipv6?
3) есть ли где "черный список" открытого софта, не дружащего с ipv6?
Re: Настраиваем IPv6!
Ну так за чем дело встало, портируйте IPv6-патчи в Tight-форк, всё в наших (ваших) руках
Отсюда вопросы:
1) есть ли софт vnc, который работает по ipv6?
Обычный VNC в Дебиане работает:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=342620
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=550789
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=568630
Правда сегфолтится на mipsel c v6-адресами, пока не разбирался, почему.
http://wiki.debian.org/ReleaseGoals/FullIPv6Support
http://bugs.debian.org/cgi-bin/pkgreport.c...&archive=no
Re: Настраиваем IPv6!
Меня вчера посетила такая же мысль :)Ну так за чем дело встало, портируйте IPv6-патчи в Tight-форк, всё в наших (ваших) руках
Обычный VNC в Дебиане работает:
спс
Re: Настраиваем IPv6!
помогите пожалуйста, не работает ipv6, дистрибутив ubuntu server 11.04 вот вывод комманд:
это дописал в interfaces:
Провайдер говорит что ipv6 не блочит
Код: Выделить всё
kasak@mx:~$ ip -6 a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
inet6 fe80::21f:d0ff:fe41:f867/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
inet6 2002:5bd2:e404:1::1/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::213:46ff:fe2d:7af4/64 scope link
valid_lft forever preferred_lft forever
5: tun6to4: <NOARP,UP,LOWER_UP> mtu 1480
inet6 2002:5bd2:e404::1/16 scope global
valid_lft forever preferred_lft forever
inet6 ::91.210.228.4/128 scope global
valid_lft forever preferred_lft forever
Код: Выделить всё
kasak@mx:~$ ip -6 route sh
::192.88.99.1 dev tun6to4 metric 1024
::/96 via :: dev tun6to4 metric 256
2002:5bd2:e404:1::/64 dev eth1 proto kernel metric 256
2002::/16 dev tun6to4 proto kernel metric 256
fe80::/64 dev tun6to4 proto kernel metric 256
fe80::/64 dev eth0 proto kernel metric 256
fe80::/64 dev eth1 proto kernel metric 256
default via ::192.88.99.1 dev tun6to4 metric 1024
Код: Выделить всё
eth0 Link encap:Ethernet HWaddr 00:1f:d0:41:f8:67
inet addr:91.210.228.4 Bcast:91.210.228.255 Mask:255.255.255.0
inet6 addr: fe80::21f:d0ff:fe41:f867/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:16538066 errors:0 dropped:35 overruns:0 frame:0
TX packets:10864874 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:24102523475 (24.1 GB) TX bytes:1072037091 (1.0 GB)
Interrupt:42
eth1 Link encap:Ethernet HWaddr 00:13:46:2d:7a:f4
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::213:46ff:fe2d:7af4/64 Scope:Link
inet6 addr: 2002:5bd2:e404:1::1/64 Scope:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:11188166 errors:0 dropped:123 overruns:0 frame:0
TX packets:16755967 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1636868923 (1.6 GB) TX bytes:24711148166 (24.7 GB)
Interrupt:20 Base address:0x2000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:16410 errors:0 dropped:0 overruns:0 frame:0
TX packets:16410 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5300349 (5.3 MB) TX bytes:5300349 (5.3 MB)
tun6to4 Link encap:IPv6-in-IPv4
inet6 addr: ::91.210.228.4/128 Scope:Compat
inet6 addr: 2002:5bd2:e404::1/16 Scope:Global
UP RUNNING NOARP MTU:1480 Metric:1
RX packets:18 errors:0 dropped:0 overruns:0 frame:0
TX packets:3927 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2876 (2.8 KB) TX bytes:397889 (397.8 KB)
Код: Выделить всё
kasak@mx:~$ route -6
Kernel IPv6 routing table
Destination Next Hop Flag Met Ref Use If
::192.88.99.1/128 :: U 1024 0 1 tun6to4
::/96 :: Un 256 0 0 tun6to4
2002:5bd2:e404:1::/64 :: U 256 0 0 eth1
2002::/16 :: U 256 0 0 tun6to4
fe80::/64 :: U 256 0 0 tun6to4
fe80::/64 :: U 256 0 0 eth0
fe80::/64 :: U 256 0 0 eth1
::/0 ::192.88.99.1 UG 1024 0 0 tun6to4
::/0 :: !n -1 1 4708 lo
::1/128 :: Un 0 1 41 lo
::91.210.228.4/128 :: Un 0 1 0 lo
2002::/128 :: Un 0 1 0 lo
2002:5bd2:e404::1/128 :: Un 0 1 18 lo
2002:5bd2:e404:1::/128 :: Un 0 1 1 lo
2002:5bd2:e404:1::1/128 :: Un 0 1 13 lo
fe80::/128 :: Un 0 1 0 lo
fe80::/128 :: Un 0 1 0 lo
fe80::213:46ff:fe2d:7af4/128 :: Un 0 1 99 lo
fe80::21f:d0ff:fe41:f867/128 :: Un 0 1 0 lo
ff00::/8 :: U 256 0 0 tun6to4
ff00::/8 :: U 256 0 0 eth0
ff00::/8 :: U 256 0 0 eth1
::/0 :: !n -1 1 4708 lo
это дописал в interfaces:
Код: Выделить всё
auto tun6to4
iface tun6to4 inet6 v4tunnel
address 2002:5bd2:e404::1
netmask 16
gateway ::192.88.99.1
endpoint any
local 91.210.228.4
Код: Выделить всё
kasak@mx:~$ sudo iptables -L
[sudo] password for kasak:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Код: Выделить всё
kasak@mx:~$ ping6 www.kame.net
PING www.kame.net(2001:200:dff:fff1:216:3eff:feb1:44d7) 56 data bytes
^C
--- www.kame.net ping statistics ---
6 packets transmitted, 0 received, 100% packet loss, time 5004ms
Код: Выделить всё
kasak@mx:~$ ping 192.88.99.1
PING 192.88.99.1 (192.88.99.1) 56(84) bytes of data.
64 bytes from 192.88.99.1: icmp_req=1 ttl=251 time=1.82 ms
64 bytes from 192.88.99.1: icmp_req=2 ttl=251 time=1.82 ms
^C
--- 192.88.99.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 1.821/1.824/1.827/0.003 ms
Провайдер говорит что ipv6 не блочит
Linux kasakoff 5.10.7-200.fc33.x86_64 #1 SMP Tue Jan 12 20:20:11 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
Re: Настраиваем IPv6!
Ды вроде бы все правильно.
Только не нужно сразу добавлять другим интерфейсам адреса из выделенной сети, разберитесь сначала с tun6to4.
Такой вопрос: внешний ip адрес поднят у Вас на интерфейсе, или у Вас на интерфейсе внутренний ip адрес провайдера, а внешний поднят у провайдера где-то и натится на Вас?
Только не нужно сразу добавлять другим интерфейсам адреса из выделенной сети, разберитесь сначала с tun6to4.
Такой вопрос: внешний ip адрес поднят у Вас на интерфейсе, или у Вас на интерфейсе внутренний ip адрес провайдера, а внешний поднят у провайдера где-то и натится на Вас?
Re: Настраиваем IPv6!
Bluetooth писал(а): ↑21.09.2011 11:53Ды вроде бы все правильно.
Только не нужно сразу добавлять другим интерфейсам адреса из выделенной сети, разберитесь сначала с tun6to4.
Такой вопрос: внешний ip адрес поднят у Вас на интерфейсе, или у Вас на интерфейсе внутренний ip адрес провайдера, а внешний поднят у провайдера где-то и натится на Вас?
я добавил чтобы попробовать пробросить роутинг на один из внутренних компов и пустить трейсроут оттуда. Пакет доходит до шлюза и дальше не идёт. Внешний адрес поднят на eth0. eth1 это интерфейс который смотрит в локалку. На вненем адресе уже висят сервисы и успешно работают.
Мне вот тоже кажется что всё правильно, но ничего не работает. видимо всё таки провайдер виноват
Linux kasakoff 5.10.7-200.fc33.x86_64 #1 SMP Tue Jan 12 20:20:11 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
Re: Настраиваем IPv6!
Если до шлюза пинг идет, значит не должен быть виноват провайдер.
А еще можно проверить пинг до другой 6to4 подсети.
Попробуйте до моей.
для начала ping blues.vds-host.org (проверка доступности по ipv4 - мало ли что )
затем ping6 blues.vds-host.org
Ну и, напоследок, ip addr show и ip route show для ipv4 покажите
Re: Настраиваем IPv6!
Шлюз в данном конкретном случае также принадлежит провайдеру (по пингу видно, да и в почту мне присылались трейсы до него), поэтому если этот шлюз поломан/зафайрволлен/ненастроен, то виноват как раз-таки провайдер.
А еще можно проверить пинг до другой 6to4 подсети.
Это работает, адрес автора указан в копипастах, у меня со 6to4'а он пингуется. Такое впечатление, что дело именно в шлюзе.
Re: Настраиваем IPv6!
дело кончилось тем, что я завёл шлюз на HE.
И теперь как лох с реальником но с туннелем.
Правда настроить этот тунель для раздачи в локалку было непросто, оказалось нужно менять "адрес сети" на адаптере локалки
И теперь как лох с реальником но с туннелем.
Правда настроить этот тунель для раздачи в локалку было непросто, оказалось нужно менять "адрес сети" на адаптере локалки
Linux kasakoff 5.10.7-200.fc33.x86_64 #1 SMP Tue Jan 12 20:20:11 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
Re: Настраиваем IPv6!
И теперь как лох с реальником но с туннелем.
Ничего не понял, вообще-то и 6to4, и туннели he.net требуют для работы наличия реального IPv4-адреса.
оказалось нужно
Прочесть инструкцию?
менять "адрес сети" на адаптере локалки
Это где вообще такое?
Re: Настраиваем IPv6!
Оказалось что если адрес туннеля
2001:470:25:751::2/64
то адрес на адаптере локалки (eth1) надо выставлять
2001:470:26:751::1/64
третья группа была 25 стала 26. Иначе ничерта не работает. Не знаю почему.
2001:470:25:751::2/64
то адрес на адаптере локалки (eth1) надо выставлять
2001:470:26:751::1/64
третья группа была 25 стала 26. Иначе ничерта не работает. Не знаю почему.
Linux kasakoff 5.10.7-200.fc33.x86_64 #1 SMP Tue Jan 12 20:20:11 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
Re: Настраиваем IPv6!
Потому что Так Говорил Заратустра Туннельброкер?
Да даже я так говорил:
По умолчанию, туннельный брокер Hurricane Electric предоставляет нам две подсети с маской /64: одна используется для связи между вашим роутером и туннельным сервером брокера, а вторая (с адресом, отличающимся на единичку в середине) предназначена для использования компьютерами в вашей локальной сети, и называется в веб-интерфейсе «Routed /64».
Re: Настраиваем IPv6!
rm_ писал(а): ↑26.10.2011 21:06
Потому что Так Говорил Заратустра Туннельброкер?
Да даже я так говорил:
По умолчанию, туннельный брокер Hurricane Electric предоставляет нам две подсети с маской /64: одна используется для связи между вашим роутером и туннельным сервером брокера, а вторая (с адресом, отличающимся на единичку в середине) предназначена для использования компьютерами в вашей локальной сети, и называется в веб-интерфейсе «Routed /64».
Чёрт возьми точно! Во я чайник! Я уже неделю голову ломаю чё за хрень. Спасибо что ткнули носом! Роман Вы гений!
Linux kasakoff 5.10.7-200.fc33.x86_64 #1 SMP Tue Jan 12 20:20:11 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
Re: Настраиваем IPv6!
Сам я собираюсь отказаться от 6to4, ибо в моем с него частенько не достучаться до многих узлов.
Наверное, подниму туннель he.net, либо до хостинга с нативным ipv6.
Также хочу рассказать про первое практическое применение ipv6.
Итак, задача:
обеспечить доступ к серверу, скрытому за натом.
решение:
1) использование пакета gogoc для поднятия туннеля поверх udp. Используется протокол TSP. Нравится тем, что он сам находит брокеров, и среди них есть те, которые работают без регистрации. Скорость же, в отличие от миредо, нормальная.
2) таким образом, у нас получается динамический ip. воспользуемся сервисом dns.he.net, для этого делегируем ему поддомен, добавим его в админке, добавим запись АААА с флагом dynamic.
3) засунем в крон следующую команду:
curl -6 "http://your_hostname:your_password@dyn.dns.he.net/nic/update?hostname=your_hostname"
вообще, с этим должен справляться ddclient, но у меня он с ipv6 не работал.
4) добавим правила фаервола для ipv6:
Наверное, подниму туннель he.net, либо до хостинга с нативным ipv6.
Также хочу рассказать про первое практическое применение ipv6.
Итак, задача:
обеспечить доступ к серверу, скрытому за натом.
решение:
1) использование пакета gogoc для поднятия туннеля поверх udp. Используется протокол TSP. Нравится тем, что он сам находит брокеров, и среди них есть те, которые работают без регистрации. Скорость же, в отличие от миредо, нормальная.
2) таким образом, у нас получается динамический ip. воспользуемся сервисом dns.he.net, для этого делегируем ему поддомен, добавим его в админке, добавим запись АААА с флагом dynamic.
3) засунем в крон следующую команду:
curl -6 "http://your_hostname:your_password@dyn.dns.he.net/nic/update?hostname=your_hostname"
вообще, с этим должен справляться ddclient, но у меня он с ipv6 не работал.
4) добавим правила фаервола для ipv6:
Код: Выделить всё
# Generated by ip6tables-save v1.4.2 on Thu Sep 15 01:56:14 2011
*filter
:INPUT DROP [4:378]
:FORWARD DROP [0:0]
:OUTPUT DROP [4:378]
#
# Input
#
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -m state -i tun --state RELATED,ESTABLISHED -j ACCEPT
# icmp
-A INPUT -p icmpv6 -m limit --limit 600/min -j ACCEPT
-A INPUT -p icmpv6 -j DROP
# ssh
-A INPUT -p tcp -m tcp -i tun --dport 22 -j ACCEPT
# other loggin
-A INPUT -j LOG --log-level info --log-prefix "IPV6 INPUT DROP "
#
# Output
#
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -m state -o tun --state ESTABLISHED,RELATED -j ACCEPT
# icmp
-A OUTPUT -p icmpv6 -m limit --limit 600/min -j ACCEPT
-A OUTPUT -p icmpv6 -j DROP
# ssh
-A OUTPUT -p tcp -m tcp -o tun --dport 22 -j ACCEPT
# http
-A OUTPUT -p tcp -m tcp -o tun --dport 80 -j ACCEPT
# dns request
-A OUTPUT -p udp -m udp -o tun --dport 53 -j ACCEPT
# dns request(tcp)
-A OUTPUT -p tcp -m tcp -o tun --dport 53 -j ACCEPT
# zabbix
-A OUTPUT -p tcp -m tcp -o tun --dport 10051 -j ACCEPT
# ftp
-A OUTPUT -p tcp -m tcp -o tun --dport 21 -j ACCEPT
# whois
-A OUTPUT -p tcp -m tcp -o tun --dport 43 -j ACCEPT
# ntp
-A OUTPUT -p udp -m udp -o tun --dport 123 -j ACCEPT
# other loggin
-A OUTPUT -j LOG --log-level info --log-prefix "IPV6 OUTPUT DROP "
Re: Настраиваем IPv6!
1) использование пакета gogoc для поднятия туннеля поверх udp. Используется протокол TSP. Нравится тем, что он сам находит брокеров, и среди них есть те, которые работают без регистрации.
Это не совсем так, он работает с одним брокером ( http://gogonet.gogo6.com/page/freenet6-ipv6-services ), используя различные туннельные сервера (не знаю, научился ли он уже выбирать самый близкий по пингу, или по-прежнему "садится" на рандомный -- если последнее, то в конфиге было бы полезно прописать вместо anonymous.freenet6.net - amsterdam.freenet6.net), и у него действительно, есть возможность получения туннеля без регистрации.
Re: Настраиваем IPv6!
rm_ писал(а): ↑27.10.2011 20:131) использование пакета gogoc для поднятия туннеля поверх udp. Используется протокол TSP. Нравится тем, что он сам находит брокеров, и среди них есть те, которые работают без регистрации.
Это не совсем так, он работает с одним брокером ( http://gogonet.gogo6.com/page/freenet6-ipv6-services ), используя различные туннельные сервера (не знаю, научился ли он уже выбирать самый близкий по пингу, или по-прежнему "садится" на рандомный -- если последнее, то в конфиге было бы полезно прописать вместо anonymous.freenet6.net - amsterdam.freenet6.net), и у него действительно, есть возможность получения туннеля без регистрации.
А разве он не работает по стандартному протоколу TSP? И не может работать с любым?
Re: Настраиваем IPv6!
1) а что, разве есть и другие брокеры с тем же протоколом?
2) в дефолтном конфиге он нацелен строго на freenet6 (gogo6). Пользователь может указать что-то другое, но это исключительно вручную.
Поэтому говорить что он "сам находит брокеров" - некорректно.
Re: Настраиваем IPv6!
1) а что, разве есть и другие брокеры с тем же протоколом?
К сожалению, не знаю
Согласен.2) в дефолтном конфиге он нацелен строго на freenet6 (gogo6). Пользователь может указать что-то другое, но это исключительно вручную.
Да, соглашусь - некорректно. Находит он сервера одного брокера - верно Вы меня поправили.Поэтому говорить что он "сам находит брокеров" - некорректно.
- drBatty
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
- ОС: Slackware-current
- Контактная информация:
Re: Настраиваем IPv6!
у меня такая проблема
есть два компьютера:
1. с белым динамическим IP
2. с серым IP, за NAT'ом провайдера
связь 2 -> 1 я решил с помощью dyndns (noip, не важно), как мне осуществить связь 1 -> 2?
интересует только доступ по SSH. Мне поможет IPv6?
есть два компьютера:
1. с белым динамическим IP
2. с серым IP, за NAT'ом провайдера
связь 2 -> 1 я решил с помощью dyndns (noip, не важно), как мне осуществить связь 1 -> 2?
интересует только доступ по SSH. Мне поможет IPv6?
- /dev/random
- Администратор
- Сообщения: 5282
- ОС: Gentoo
Re: Настраиваем IPv6!
Да. Teredo (miredo) или TSP (gogoc) даст второму компу динамический IPv6, следить за которым можно опять же через что-то dyndns-подобное.
- drBatty
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
- ОС: Slackware-current
- Контактная информация:
Re: Настраиваем IPv6!
/dev/random писал(а): ↑29.10.2011 11:04Да. Teredo (miredo) или TSP (gogoc) даст второму компу динамический IPv6, следить за которым можно опять же через что-то dyndns-подобное.
ну я завтра попробую....
отпишусь о результатах.
Re: Настраиваем IPv6!
/dev/random писал(а): ↑29.10.2011 11:04Да. Teredo (miredo) или TSP (gogoc) даст второму компу динамический IPv6
gogoc может дать и статический, только нужно зарегистрироваться на http://gogonet.gogo6.com/page/freenet6-ipv6-services (вроде бы там надо дважды: сначала в их "социальной сети", потом собственно в туннельном сервисе), и прописать имя-пароль в конфиг.
можно опять же через что-то dyndns-подобное
В случае динамического адреса, нужен умеющий IPv6 dyndns-сервис, таких вроде бы немного, и самые известные - не умеют.
Раньше я бы посоветовал dhis.org, но тот недавно закрыл бесплатные регистрации. Попробовать можно например (сейчас нагуглил) http://dyndns.majimoto.net/ , ну или если есть собственный домен (любой), привязать его к http://dns.he.net/ и создать динамическую запись там.