Настраиваем IPv6! (Или, зачем нужен новый протокол простым пользователям?)

Полезные советы и программы от пользователей нашего форума.

Модератор: Модераторы разделов

Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current
Контактная информация:

Re: Настраиваем IPv6!

Сообщение drBatty »

ну я прошёл регистрацию сначала на gogo6, потом на freenet6 (это всё на http://gogonet.gogo6.com)

затем я установил и настроил клиент (для слаквари есть на http://slackbuilds.org/repository/13.37/network/gogoc/)

запустил его - всё норм.

Выполнил

# ping6 ipv6.google.com

PING ipv6.google.com(lpp01m01-in-x68.1e100.net) 56 data bytes 64 bytes from lpp01m01-in-x68.1e100.net: icmp_seq=1 ttl=51 time=86.5 ms 64 bytes from lpp01m01-in-x68.1e100.net: icmp_seq=2 ttl=51 time=86.7 ms 64 bytes from lpp01m01-in-x68.1e100.net: icmp_seq=3 ttl=51 time=86.5 ms 64 bytes from lpp01m01-in-x68.1e100.net: icmp_seq=4 ttl=51 time=86.2 ms 64 bytes from lpp01m01-in-x68.1e100.net: icmp_seq=5 ttl=51 time=86.0 ms ^C --- ipv6.google.com ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4003ms rtt min/avg/max/mdev = 86.048/86.413/86.733/0.244 ms


т.о. IPv6 работает. Ура!


А что-же дальше?

В принципе, команда

# ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 00:e0:4c:14:19:a9 brd ff:ff:ff:ff:ff:ff inet 10.78.26.95/21 brd 10.78.31.255 scope global eth0 inet6 6666::666:6666:6666:6666/64 scope link valid_lft forever preferred_lft forever 4: tun: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1280 qdisc pfifo_fast state UNKNOWN qlen 500 link/none inet6 6666:666:6666:6::6666/128 scope global valid_lft forever preferred_lft forever


пишет что UNKNOWN, это хорошо или плохо?
А что прописать в ~/.ssh/config у клиента?
И надо-ли вводить какие-то правила в iptables (пока там ничего нет)?
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

пишет что UNKNOWN, это хорошо или плохо?

Если всё работает, то вероятно "это нормально".

А что прописать в ~/.ssh/config у клиента?

Ну например

Код: Выделить всё

host whatever
hostname whatever.domain.tld
AddressFamily inet6
user root
Compression yes

Или можно вообще ничего не прописывать.
По поводу хостнейма - можно использовать выдаваемый freenet6 адрес username.broker.freenet6.net (у него недостаток в том, что с тем же именем имеется и A-запись, но вот указывает она на туннельный сервер), либо можно создать своё, где-нибудь в своём домене. После регистрации адрес у вас статичный, можно спокойно прописывать его в обычный DNS.

И надо-ли вводить какие-то правила в iptables (пока там ничего нет)?

Если все запущенные сервисы публичны (а лишних не запущено) - то ничего не надо.
В целом же всё аналогично IPv4.
Спасибо сказали:
Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current
Контактная информация:

Re: Настраиваем IPv6!

Сообщение drBatty »

rm_ писал(а):
09.11.2011 13:26
По поводу хостнейма - можно использовать выдаваемый freenet6 адрес username.broker.freenet6.net

пишет Network is unreachable
:(
и по IP6 тоже самое

ЗЫЖ запись А это как я понимаю от сервера который за NAT'ом?

ЗЗЫЖ как будто у меня "серый" IPv6 :(
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

пишет Network is unreachable
:(
и по IP6 тоже самое

На клиенте IPv6 через что?

ЗЫЖ запись А это как я понимаю от сервера который за NAT'ом?

A-запись там соответствует туннельному серверу freenet6, в вашем случае amsterdam.freenet6.net.

ЗЗЫЖ как будто у меня "серый" IPv6 :(

Обычный нормальный IPv6. Я тут проявив чудеса догадливости угадал ваш username.broker.freenet6.net, пропинговал с трёх точек - двух на 6to4 и одной нативной, он не виден с одной из 6to4'евских (но это подозреваю что-то у Стрима), а с двух других доступен нормально.
Спасибо сказали:
Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current
Контактная информация:

Re: Настраиваем IPv6!

Сообщение drBatty »

rm_ писал(а):
09.11.2011 14:03
На клиенте IPv6 через что?

через ssh.
rm_ писал(а):
09.11.2011 14:03
Обычный нормальный IPv6. Я тут проявив чудеса догадливости угадал ваш username.broker.freenet6.net, пропинговал с трёх точек - двух на 6to4 и одной нативной, он не виден с одной из 6to4'евских (но это подозреваю что-то у Стрима), а с двух других доступен нормально.

да... мой username сложно не угадать (:
но я немного не понял - мне на клиенте тоже надо подымать туннель? программу-клиент ставить и всё такое? На клиенте ADSL, через роутер. Белый динамический IPv4, а что там с IPv6 я не знаю (но могу узнать, если это важно).
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

но я немного не понял - мне на клиенте тоже надо подымать туннель? программу-клиент ставить и всё такое? На клиенте ADSL, через роутер. Белый динамический IPv4, а что там с IPv6 я не знаю (но могу узнать, если это важно).

Чтобы подключаться к IPv6-серверу (который у вас теперь есть), клиенту также нужно иметь работающий IPv6. Каким образом он там будет организован - не столь важно. Не обязательно тот же самый gogo6, можно Teredo, 6to4, любой из других брокеров, либо нативный IPv6 от провайдера. В качестве простейшего и самого быстрого [edit: в плане установки, но не последующей скорости работы :/ ] варианта, можно просто поставить там miredo.
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: Настраиваем IPv6!

Сообщение sash-kan »

rm_ писал(а):
09.11.2011 14:03
пропинговал с трёх точек - двух на 6to4 и одной нативной, он не виден с одной из 6to4'евских (но это подозреваю что-то у Стрима), а с двух других доступен нормально.
с машины sash-kan.unixforum.org (в ipv6 через he.net) тоже пингуется·
и даже http-сервер выдаёт радостное «You don't have permission to access / on this server.»

а вот бэкрезолв забавный: наверно, впервые в своей жизни вижу доменное имя, в составе которого есть прописная буква·
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current
Контактная информация:

Re: Настраиваем IPv6!

Сообщение drBatty »

rm_
огромное вам спасибо - всё получилось. :drinks:

Действительно, после установки mirebo на клиенте всё заработало.

sash-kan писал(а):
09.11.2011 15:04
и даже http-сервер выдаёт радостное «You don't have permission to access / on this server.»

хм...
sash-kan писал(а):
09.11.2011 15:04
а вот бэкрезолв забавный: наверно, впервые в своей жизни вижу доменное имя, в составе которого есть прописная буква·

это я что-то не подумавши сделал. ну и ладно. (:
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

Заглавные буквы в rDNS это не так страшно, ведь оно, как говорится, case-preserving, но при этом не case-sensitive.
Не раз видел у крупных операторов на трейсах, даже в названии самого домена:

Код: Выделить всё

$ host 95.161.0.81
81.0.161.95.in-addr.arpa domain name pointer te13-1.cbr01.spb.TiERA.org.

Или так:

Код: Выделить всё

$ host 99.242.33.27
27.33.242.99.in-addr.arpa domain name pointer CPE0026f3097600-CM0026f30975fd.cpe.net.cable.rogers.com.
Спасибо сказали:
Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current
Контактная информация:

Re: Настраиваем IPv6!

Сообщение drBatty »

вот что непонятно:
http://version6.ru/miredo
Нужно, чтобы использование UDP-порта 3544 не было запрещено вашим файрволлом.


но у меня в роутере не проброшено. или это только для исходящих пакетов?
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

drBatty писал(а):
09.11.2011 16:07
вот что непонятно:
http://version6.ru/miredo
Нужно, чтобы использование UDP-порта 3544 не было запрещено вашим файрволлом.


но у меня в роутере не проброшено. или это только для исходящих пакетов?

Для исходящих. Ну и для ответов на них, в рамках отслеживаемой NAT-роутером UDP-сессии (хоть он и connectionless).
Спасибо сказали:
Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: Настраиваем IPv6!

Сообщение Bluetooth »

rm_ писал(а):
09.11.2011 14:33
В качестве простейшего и самого быстрого [edit: в плане установки, но не последующей скорости работы :/ ] варианта, можно просто поставить там miredo.

Честно говоря, gogoc не менее быстрый, а по скорости работы и стабильности куда лучше, чем miredo.
Спасибо сказали:
Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current
Контактная информация:

Re: Настраиваем IPv6!

Сообщение drBatty »

Bluetooth писал(а):
09.11.2011 20:29
В качестве простейшего и самого быстрого [edit: в плане установки, но не последующей скорости работы :/ ] варианта, можно просто поставить там miredo.

Честно говоря, gogoc не менее быстрый, а по скорости работы и стабильности куда лучше, чем miredo.

в плане установки...
но для Slackware это не так.
пришлось найти слакобильд здесь, и переделать его. И конечно скачать новую версию сырцов здесь.
получилось вот что: скачать
miredo/
miredo/miredo-1.2.4-i686-1_paper.txz # готовый пакет
miredo/miredo-1.2.4.tar.bz2 # исходники (этот файл не нужен).
miredo/miredo-1.2.4-i686-1_paper.txt # описание
miredo/miredo-1.2.4-i686-1_paper.txz.md5 # md5
miredo/miredo-1.2.4.tar.bz2.asc # подпись исходников
miredo/miredo.Slackbuild # слакобильд
miredo/miredo-1.2.4.tar.gz # ещё вариант исходников (если этого файла нет, скачивается .bz2)
miredo/slack-desc

*собрано под i686, под x86_64 нужно пересобрать тем-же слакобильдом (не проверял).

А что касается gogoclient, то для него слакобильд есть здесь, и ничего пилить не нужно.

PS: Забыл: что-бы сделать автозапуск miredo нужно создать скрипт /etc/rc.d/rc.miredo

Код: Выделить всё

#!/bin/sh
# Start/stop/restart the demon:

DEMON_NAME='miredo'
DEMON="/usr/sbin/$DEMON_NAME"
DEMON_PID="/var/run/$DEMON_NAME.pid"

miredo_status() {
    Q="$1"
    # root      6272  0.0  0.0   2600   740 ?        Ss   15:07   0:00 miredo
    PS=`ps uax | sed -rn '/^\s*root\s+.*miredo$/{s/^\s*root\s+([0-9]+).*/\1/;p;}'`
    if [ -r $DEMON_PID ]; then
        PID=`cat $DEMON_PID`
        if [ "$PS" ]; then
            if [ "$PS" = "$PID" ]; then
                if [ -z "$Q" ]; then
                    echo -e "\033[32m[OK ($PID)]\033[0m"
                fi
                return 0
            else
                # демон запущен но PID не совпадает
                killall "$DEMON_NAME"
                rm --force --verbose $DEMON_PID
                echo -e "\033[31m[ERROR 77]\033[0m"
                return 77
            fi
        else
            # демон не запущен, но есть PID
            rm --force --verbose $DEMON_PID
            echo -e "\033[31m[ERROR 78 ($DEMON_NAME not starting)]\033[0m"
            return 78
        fi
    else
        if [ "$PS" ]; then
            # сервер запущен, а pid'а нету
            killall "$DEMON_NAME"
            echo -e "\033[31m[ERROR 79 ($DEMON_NAME not starting)]\033[0m"
            return 79
        else
            if [ -z "$Q" ]; then
                echo -e "\033[32m[STOPPING]\033[0m"
            fi
            return 80
        fi
    fi
}

miredo_start() {
    miredo_status "Q"
    err=$?
    if [ $err = 80 ]; then
        $DEMON
        miredo_status
    elif [ $err = 0 ]; then
        echo -e "\033[31m[ERROR $DEMON_NAME alredy starting...]\033[0m"
    fi
    return $err
}


miredo_stop() {
    miredo_status "Q"
    err=$?
    if [ $err = 0 ]; then
        echo -e "$DEMON_NAME stoping...   "
        kill `cat $DEMON_PID`
        sleep 1
        miredo_status
        return $?
    elif [ $err = 80 ]; then
        echo "$DEMON_NAME alredy stoping. "
    fi
}

miredo_restart() {
    miredo_stop
    miredo_start
}

case "$1" in
'start')
    miredo_start
    ;;
'stop')
    miredo_stop
    ;;
'restart')
    miredo_restart
    ;;
'status')
    miredo_status
    ;;
*)
  echo "usage $0 start|stop|restart|status"
esac

дать право выполнятся, и прописать его... наверное в rc.M, если это клиент. тут не знаю куда _вам_ лучше.
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

Настроив у себя IPv6-туннель вы вероятно заметите, что в случаях когда удалённые сайты имеют как IPv4, так и IPv6-адрес, ваши компьютеры теперь будут предпочитать IPv6-подключение. В ряде случаев это может оказаться нежелательным, т.к. маршрут напрямую по IPv4 может обеспечивать более высокую скорость. Решение проблемы - придание IPv6-адресам туннеля статуса «низкоприоритетных», т.е. используемых только при отсутствии возможности соединиться по IPv4. - http://version6.ru/deprefer-ipv6
Спасибо сказали:
BattleCoder
Сообщения: 41
ОС: Linux

Re: Настраиваем IPv6!

Сообщение BattleCoder »

Здравствуйте. Решил в честь завтрашней даты (вроде день ipv6, не?) попробовать настроить у себя ipv6. Провайдер выдаёт белый динамический ipv4-адрес, посему я попробовал зарегистрироваться на http://www.tunnelbroker.net/

В общем-то всё прошло и всё заработало. :) На компе ввёл нужные команды, поднялось два интерфейса sit0 и sit1 и всё классно, ipv6.google.com пингуется.
Но хотелось бы раздавать ipv6 адреса в локальную сеть по wifi.
Интернет у меня через модем dlink dsl-2640u, он же является и wifi-маршрутизатором, раздаёт wifi дома. На главный компьютер, с которого сейчас и пишу раздаёт по ethernet (там 4 порта), а на ноутбуки и телефона по wifi.

Статью http://version6.ru/he.net/to-lan читал. Не пробовал, потому что не вариант... потому что например с компа не смогу по wifi раздавать интернет... нет у него wifi интерфейса даже :) да и не держу я его всегда включённым. Хотелось бы с модема. Возможно ли вообще это?
Рассматриваю возможность покупки нового... не посоветуете какого, чтобы там всё это можно было сделать (и сам туннель настроить, и автообновление адреса, и "дёргание" нужного URL)? Может уже делают девайсы которые всё это умеют делать одной кнопкой? :)
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

На компе ввёл нужные команды, поднялось два интерфейса sit0 и sit1

Это были не лучшие из возможных команд, выберите там вариант примеров для "Linux iproute2", это более современный вариант.

Рассматриваю возможность покупки нового... не посоветуете какого

Любого, на который ставится OpenWRT: http://wiki.openwrt.org/toh/start
Спасибо сказали:
Аватара пользователя
/dev/random
Администратор
Сообщения: 5282
ОС: Gentoo

Re: Настраиваем IPv6!

Сообщение /dev/random »

BattleCoder писал(а):
05.06.2012 22:29
...
Но хотелось бы раздавать ipv6 адреса в локальную сеть по wifi.
Интернет у меня через модем dlink dsl-2640u, он же является и wifi-маршрутизатором, раздаёт wifi дома.
...

OpenWRT (альтернативная прошивка для WiFi-точек) поддерживает получение и раздачу ipv6. Но учтите, что в OpenWRT туго с DSL, так что вероятно, DSL-модем и WiFi-точку придётся держать двумя отдельными коробками.
Спасибо сказали:
BattleCoder
Сообщения: 41
ОС: Linux

Re: Настраиваем IPv6!

Сообщение BattleCoder »

rm_, ну как бы для этого надо этот iproute2 ещё установить... он у меня не установлен, да и зачем? чем ifconfig плох? %)

/dev/random писал(а):
05.06.2012 22:46
OpenWRT (альтернативная прошивка для WiFi-точек) поддерживает получение и раздачу ipv6. Но учтите, что в OpenWRT туго с DSL, так что вероятно, DSL-модем и WiFi-точку придётся держать двумя отдельными коробками.

Это ни разу не вариант... А кроме openwrt есть варианты?
Мне не нужно 100500 коробок...

rm_
http://wiki.openwrt.org/toh/d-link/dsl-2640u#installation вот вроде бы нашёл... да...

Только вопрос... не пропадёт ли у меня от этого ADSL интернет? то есть я там смогу его настроить (я плоховато ориентируюсь в командах вроде ifconfig)... там веб-интерфейс есть или что-то подобное?

https://dev.openwrt.org/ticket/5472 хотя вот тут (ссылка из вики) написано про dsl-2640b, а у меня dsl-2640u. Возможно, они чем-то могут отличаться...
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

Только вопрос... не пропадёт ли у меня от этого ADSL интернет?

Я вроде бы дал ссылку на http://wiki.openwrt.org/toh/start
там ясно написано, ADSL работать не будет.
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: Настраиваем IPv6!

Сообщение sash-kan »

BattleCoder писал(а):
05.06.2012 23:21
надо этот iproute2 ещё установить... он у меня не установлен, да и зачем? чем ifconfig плох?
для диагностики сети, например, при запущенном kfreebsd, — ничем·
почему ifconfig/route не подходят для диагностики в gnu/linux?
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
noUser
Сообщения: 138
ОС: Arch

Re: Настраиваем IPv6!

Сообщение noUser »

У меня комп за натом. Настроен только ip4 адрес. Откуда тогда берется некий ip6 адресс? Он соответствует моему ip4, т е второй адресс в подсети?
ifconfig
eth0:
inet 192.168.1.2
inet6 fe80::225:22ff:fee7:e1fa
Также есть сервачок с белыйм ip, софт на нем требует включения ip6, так бы я его вырубил, т к не понимаю. Адресс опять же настроен только ip4, Ip6 берется непонятно откуда. Смущает доступен ли мой сервак по этому адресу. iptables все ненужное блокирует. Нужно отдельно настраивать iptables6 чтоб блокировать доступ по ip6?
Спасибо сказали:
Аватара пользователя
/dev/random
Администратор
Сообщения: 5282
ОС: Gentoo

Re: Настраиваем IPv6!

Сообщение /dev/random »

fe80::/10 - это link-local адреса, немаршрутизируемые. Они автоматически выдаются интерфейсам, если ядро поддерживает ipv6, и используются для служебных протоколов.

Нет, ваш сервер по этому адресу из Интернета не доступен.
Спасибо сказали:
Аватара пользователя
DjSpike
Сообщения: 2265
Статус: в поисках истины
ОС: Lubuntu 12.04

Re: Настраиваем IPv6!

Сообщение DjSpike »

Помогите разобраться есть два компьютера которые оба находятся за натом, на обоих компьютерах установил miredo.
Пинги проходят без проблем
ping6 ipv6.google.com
PING ipv6.google.com(fx-in-x68.google.com) 56 data bytes

На 1 компьютере поднял ssh, зарегистрировался на https://tunnelbroker.net/ сделал настройки которые там указаны, затем пытаюсь с другого компьютера подключиться через ssh вот что выдает:
user@user-System-Product-Name:~/Рабочий стол$ ssh -6 -vv spike@2001:470:6c:1ee::1
OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 2001:470:6c:1ee::1 [2001:470:6c:1ee::1] port 22.
debug1: Connection established.
debug1: identity file /home/user/.ssh/id_rsa type -1
debug1: identity file /home/user/.ssh/id_rsa-cert type -1
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: identity file /home/user/.ssh/id_dsa-cert type -1
debug1: identity file /home/user/.ssh/id_ecdsa type -1
debug1: identity file /home/user/.ssh/id_ecdsa-cert type -1
ssh_exchange_identification: Connection closed by remote host


ping6 2001:470:6c:1ee::1
PING 2001:470:6c:1ee::1(2001:470:6c:1ee::1) 56 data bytes
64 bytes from 2001:470:6c:1ee::1: icmp_seq=1 ttl=62 time=517 ms
64 bytes from 2001:470:6c:1ee::1: icmp_seq=2 ttl=62 time=136 ms

AvReg - По для организации Видеонаблюдения на Linux.
ДЭНСИ:КАССА - Рабочее место кассира под Linux.
Терминальные решения под Linux
Консультации по установке 1с+PostgreSQL+Ubuntu.
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

Понизить MTU на всех туннельных фейсах до 1280, если заработало - понемногу повышать обратно пока не перестанет.
Спасибо сказали:
Аватара пользователя
DjSpike
Сообщения: 2265
Статус: в поисках истины
ОС: Lubuntu 12.04

Re: Настраиваем IPv6!

Сообщение DjSpike »

ifconfig
eth0 Link encap:Ethernet HWaddr 50:e5:49:39:99:73
inet addr:192.168.1.101 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::52e5:49ff:fe39:9973/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:35385 errors:0 dropped:0 overruns:0 frame:0
TX packets:29488 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:33495597 (33.4 MB) TX bytes:4433758 (4.4 MB)
Interrupt:44 Base address:0x6000

he-ipv6 Link encap:IPv6-in-IPv4
inet6 addr: fe80::d996:3985/128 Scope:Link
inet6 addr: 2001:470:6c:1ee::2/64 Scope:Общий
UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:2 dropped:0 overruns:0 carrier:2
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

lo Link encap:Локальная петля (Loopback)
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:139138 errors:0 dropped:0 overruns:0 frame:0
TX packets:139138 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:19676968 (19.6 MB) TX bytes:19676968 (19.6 MB)

teredo Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet6 addr: fe80::ffff:ffff:ffff/64 Scope:Link
inet6 addr: 2001:0:53aa:64c:1065:77f3:2669:c67a/32 Scope:Общий
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1280 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:0 (0.0 B) TX bytes:144 (144.0 B)

vmnet1 Link encap:Ethernet HWaddr 00:50:56:c0:00:01
inet addr:192.168.61.1 Bcast:192.168.61.255 Mask:255.255.255.0
inet6 addr: fe80::250:56ff:fec0:1/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:290 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

vmnet8 Link encap:Ethernet HWaddr 00:50:56:c0:00:08
inet addr:172.16.104.1 Bcast:172.16.104.255 Mask:255.255.255.0
inet6 addr: fe80::250:56ff:fec0:8/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:288 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)


На каком из интерфейсов надо уменьшить MTU ? И если не сложно подскажи как...
AvReg - По для организации Видеонаблюдения на Linux.
ДЭНСИ:КАССА - Рабочее место кассира под Linux.
Терминальные решения под Linux
Консультации по установке 1с+PostgreSQL+Ubuntu.
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

DjSpike
А зачем he.net'овский туннель и teredo на одной и той же машине?
Что-то одно лучше убрать, подозреваю что проблемы могут быть и из-за этого.
Изменять mtu:

Код: Выделить всё

ifconfig названиеинтерфейса mtu 1280
Спасибо сказали:
Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: Настраиваем IPv6!

Сообщение Bluetooth »

Наконец, выдался свободный денек, решил настроить доступ к нативному ipv6 хетцнера со своих домашних машин.
Завел там виртуальную машину во внутренней сети машины, попытался настроить ipv6...Мучался довольно долго.
В итоге со следующей конфигурацией:
на dom0:
ip addr add ffff:ffff:ffff:ffff::1/128 dev eth0 #eth0 - интерфейс, смотрящий в сеть провайдера
ip route add default via fe80::1 dev eth0 #что за адрес - понятия не имеет - прочитал в вики хетцнера
ip addr add ffff:ffff:ffff:ffff::1/64 dev lan1 #lan1 - виртуальный бридж, к которому подключаются domU
на domu:
ip addr add ffff:ffff:ffff:ffff::2/64 dev eth0
ip route add default via ffff:ffff:ffff:ffff::1
Разумеется, сразу видно, что в такой конфигурации что-то не так. А не так там вот что:
настроено там все таким образом, что маршрутизатор провайдера думает, что вся подсеть /64, выданная мне, напрямую торчит на порту моего сервера, что удобно для большинства применений(например, если виртуалки сажать бриджем на eth0), но не для моего случая.
Однако, здесь можно выкрутиться стандартными способами:
ip -6 neighbor add proxy ffff:ffff:ffff:ffff::2 dev eth0 - активирует ndp(замена arp для ipv6) прокси для этого адреса. нода делает вид, что такой адрес у нее на интерфейсе есть, принимает пакет и отправляет его дальше. Основная неприятность в том, что невозможно назначить прокси сразу для целой подсети, только для отдельного ip.

Уже потом, на следующее утро, написал в техподдержку с просьбой выделить "routed" ipv6 подсеть. И выдали!
Выдали подсеть, написали, что гейтвеем на ней будет один из адресов старой подсети:
ip addr add ffff:ffff:ffff:ffff::1/128 dev eth0 #eth0 - интерфейс, смотрящий в сеть провайдера
ip route add default via fe80::1 dev eth0 #что за адрес - понятия не имеет - прочитал в вики хетцнера
ip addr add ffff:ffff:ffff:fffa::1/64 dev lan1 #lan1 - виртуальный бридж, к которому подключаются domU
на domu:
ip addr add ffff:ffff:ffff:fffa::2/64 dev eth0
ip route add default via ffff:ffff:ffff:fffa::1
И все заработало. И тут-то я и захотел, раз у меня есть подсеть, нарезать ее на мелкие. Нарезал на пару подсетей /112(два байта на подсеть - более чем перебор). Одну сделал между dom0 и domu, другую пропихнул в openvpn tap туннель между domu на хостинге и роутере дома, еще по одной дал на каждый сегмент дома...И все было хорошо, пока не пошел перенастраивать radvd. Настроил его корректно, он работал, но адреса у машин в сети не появлялись. На одной из них догадался посмотреть в dmesg:

Код: Выделить всё

[3310687.641410] IPv6 addrconf: prefix with wrong length 112
[3310906.505319] IPv6 addrconf: prefix with wrong length 112
[3310906.540163] IPv6 addrconf: prefix with wrong length 80
[3310922.540411] IPv6 addrconf: prefix with wrong length 80
[3310938.540727] IPv6 addrconf: prefix with wrong length 80
[3310954.540996] IPv6 addrconf: prefix with wrong length 80
[3311001.889479] IPv6 addrconf: prefix with wrong length 80
[3311001.924876] IPv6 addrconf: prefix with wrong length 96
[3311017.925144] IPv6 addrconf: prefix with wrong length 96


Стал гуглить, и оказалось, что stateless автоконфигурация возможна только на сетях с префиксом /64, а также то, что, по RFC, именно /64 - максимальный префикс для выдаваемого блока(хотя, понятное дело, технически все работает и с более длинными префиксами).
И тут сразу показалось логичным ранее казавшееся нелогичным выделение аж /64(этож сколько айпишников!) блока не как маршрутизируемой подсети, а как просто подсети на порту. Ведь это ж минимальный блок IP :)

Почитал, еще, рекомендуют людям со многими подсетями брать аж /48 блок и пилить его на /64. Кстати, можно попробовать попросить /48 блок на хетцнере, что скажут? :)

Вот лично я никак не могу понять, зачем закладывать в ipv6 128 байт на адрес, а затем в RFC закладывать ограничение, по которому минимальный блок ip на сабнет в миллионы раз больше, чем может понадобиться. У меня только одна идея - в RFC заложили это ограничение из-за выявленных потенциальных проблем с производительностью. Впрочем, 64 бита на подсеть - это тоже ооооочень много. Непонятно, правда, почему не сделали тогда 80 бит на весь адрес - ведь 65536 - уже на несколько порядков больше, чем может понадобиться :)
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

Почитал, еще, рекомендуют людям со многими подсетями брать аж /48 блок и пилить его на /64. Кстати, можно попробовать попросить /48 блок на хетцнере, что скажут? :)

Мне бесплатно дали /48 на VPS'ке стоящей 2 EUR/мес.
he.net даёт /48 вообще всем желающим.
Можно попросить. Но не удивлюсь, если и не дадут. Поэтому просите лучше к примеру /56, или если хватит - то /60.
см. также http://version6.ru/ipv6-the-hard-way

Вот лично я никак не могу понять, зачем закладывать в ipv6 128 байт на адрес, а затем в RFC закладывать ограничение, по которому минимальный блок ip на сабнет в миллионы раз больше, чем может понадобиться.

Чтобы работал SLAAC, то бишь автоконфигурация IP-адреса из анонсируемого роутером префикса и имеющегося у хоста уникального идентификатора.
В качестве последнего используется MAC-адрес - а это уже 48 бит; запас же в 16 бит оставлен для полных EUI-64 идентификаторов, используемых, если не ошибаюсь, в IP-сетях поверх Bluetooth (и т.д, ведь не Ethernet'ом единым).

Впрочем, 64 бита на подсеть - это тоже ооооочень много. Непонятно, правда, почему не сделали тогда 80 бит на весь адрес - ведь 65536 - уже на несколько порядков больше, чем может понадобиться :)

В смысле? 64 на подсеть, + 16 бит на префикс, это что же, во всём мире может быть не более 65 тысяч сетей с IPv6? :)
Спасибо сказали:
Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: Настраиваем IPv6!

Сообщение Bluetooth »

Чтобы работал SLAAC, то бишь автоконфигурация IP-адреса из анонсируемого роутером префикса и имеющегося у хоста уникального идентификатора.
В качестве последнего используется MAC-адрес - а это уже 48 бит; запас же в 16 бит оставлен для полных EUI-64 идентификаторов, используемых, если не ошибаюсь, в IP-сетях поверх Bluetooth (и т.д, ведь не Ethernet'ом единым).
Вот оно как :) Спасибо
В смысле? 64 на подсеть, + 16 бит на префикс, это что же, во всём мире может быть не более 65 тысяч сетей с IPv6?
Наоборот (: 65536 в каждой сети, а сетей столько же, сколько сейчас. Но, впрочем, выше Вы уже объяснили что и зачем :)
Можно попросить. Но не удивлюсь, если и не дадут. Поэтому просите лучше к примеру /56, или если хватит - то /60.
Попросил. О результатах сообщу - тогда можно будет занести на эту полезную страничку и инфу по хетцнеру.
Спасибо сказали:
Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: Настраиваем IPv6!

Сообщение Bluetooth »

Получил ответ от службы поддержки хетцнера, итак, что имеем:
1) /64 подсеть дается любому выделенному серверу бесплатно, кнопкой в админке
2) /64 маршрутизируемая подсеть дается по обращению в техподдержку.
3) /56 подсеть дается за 49 евро единовременно.
Думаю, что к вдс это все тоже относится.
Спасибо сказали:
Ответить