Настраиваем IPv6! (Или, зачем нужен новый протокол простым пользователям?)

Полезные советы и программы от пользователей нашего форума.

Модератор: Модераторы разделов

Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

Выложил новую статью:
Если ваш провайдер не предоставляет IPv6, но при этом ваш IPv4-адрес статичен, т.е. не меняется никогда, или меняется крайне редко, самым простым и быстрым способом получить в дополнение к IPv4 подсеть IPv6-адресов для вас вероятнее всего будет механизм под названием 6to4.

Этот способ идеален для разного рода серверов (включая как dedicated-сервера, так и варианты VDS/VPS, разрешающие добавлять сетевые туннели), на которых размещены WWW/FTP/IRC/почтовые/радио/видео- и прочие сервисы. 6to4 позволит с минимальными затратами труда и времени сделать всё это доступным и по IPv6 – достаточно лишь настроить его и добавить в DNS AAAA-записи, указывающие на только что полученный 6to4-адрес.

Хотя IPv4-адрес для работы 6to4 нужен всего один, он даст вам IPv6-подсеть размером /48 (это 2 в 80-й степени адресов), чего хватит для любой, даже самой большой в мире «локалки». :) Благодаря этому, 6to4 можно использовать и для раздачи IPv6-интернета всей локальной сети, находящейся за (подконтрольным вам) роутером, с единственным статическим IPv4.

Пробуйте, настраивайте, делитесь впечатлениями. :)
Спасибо сказали:
Аватара пользователя
gluk47
Сообщения: 297
Статус: Любитель гвоздей и микроскопов
ОС: Kubuntu 17.10

Re: Настраиваем IPv6!

Сообщение gluk47 »

Я, может, чего не понимаю… Я очень долго пытался найти ошибку в настройках и маршрутизации (при отсутствии опыта поднятия туннелей) и сверялся с вики и инструкциями с tunnelbroker.net.
Нигде не написано, что параметром local команды ip tunnel add нужно указывать локальный ip-адрес интерфейса, например, так:

Код: Выделить всё

active_device=$(ip r|grep default|sed -r 's/.*dev ([^ ]*).*/\1/')
active_ip4=$(ifconfig $active_device|grep 'inet addr'|sed -r -e s/[^:]*:// -e 's/ .*//')


Во всяком случае, у меня работает только так, да и выглядит это логично.
[gluk47@gluk47-desktop ~]$ ензу куищще
куищще is aliased to `reboot'
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

gluk47 писал(а):
23.01.2010 17:47
Я, может, чего не понимаю… Я очень долго пытался найти ошибку в настройках и маршрутизации (при отсутствии опыта поднятия туннелей) и сверялся с вики и инструкциями с tunnelbroker.net.
Нигде не написано, что параметром local команды ip tunnel add нужно указывать локальный ip-адрес интерфейса

В общем так и есть, и tunnelbroker.net в выдаваемой для каждого из туннелей инструкции даёт в этом параметре текущую IPv4 Endpoint этого туннеля (т.е. по сути ваш адрес). Но у меня всё работает и без указания этого адреса, точнее с указанием в параметре local значения "любой": "... local any ...".
Спасибо сказали:
Аватара пользователя
gluk47
Сообщения: 297
Статус: Любитель гвоздей и микроскопов
ОС: Kubuntu 17.10

Re: Настраиваем IPv6!

Сообщение gluk47 »

tunnelbroker выдал мне тот адрес, который он видит, — внешний адрес шлюза провайдера. Вот если его подставить в ip tunnel, то не рабоает. Про any я просто не знал :)
[gluk47@gluk47-desktop ~]$ ензу куищще
куищще is aliased to `reboot'
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

Сурьёзная обзорная статья на английском, для наших зарубежных товарищей.

Will IPv4 exhaustion reduce the original Internet to the "traditional mass-media" model, strictly separating the participants into ”publishers” of content, and mere "consumers" of it? How do we ensure that all users of the Internet will always be free to directly communicate and cooperate with each other?

У кого есть эккаунт на fsdaily, можете проголосовать за неё вот здесь.
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

Статья не моя, и я не фанат этого ресурса, но написано кратенько и по делу:
Настрой себе IPv6 за несколько простых шагов.
Настраивать будем Debian Squeeze. В Ubuntu в принципе то же самое.
http://habrahabr.ru/blogs/sysadm/82397/

Хотя автор не углядел, что HE.net и так даёт две /64, и формально /48 в его сценарии не нужна. Также ни слова про необходимость обновления IPv4, если он динамический. И про настройку файрвола. Ну и не могу согласиться с рекомендацией для простого локального кэширующего DNS громоздить аж целый bind.
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

Ещё пара статей на хабре:
Один фаервол для IPv4 и IPv6 (iptables и ip6tables)
После настройки IPv6 появляется задача настройки фаервола для нового протокола. Ниже я предлагаю свой скрипт, который позволяет настроить фаервол сразу для IPv4 и IPv6. Хотя общих правил для обоих фаерволов получилось не так уж и много, мне всё-таки удобнее править один общий файл, чем два разных.
http://habrahabr.ru/blogs/linux/82885/

Настрой себе IPv6 в Fedora/CentOS/RHEL
Описывается настройка с учётом Red Hat based дистрибутивов, ну и освещены пару подводных камней. Эта статья не повторяет предыдущую, а как бы дополняет её.
http://habrahabr.ru/blogs/sysadm/83284/

Скрипт файрвола из первой статьи просто поражает своими масштабами. :) Видимо это издержки универсальности, т.е. он "и на дуде игрец", и NAT для IPv4 поднимает. Я же у себя решил использовать отдельные скрипты: для IPv4 - arno-iptables-firewall, а для IPv6 - на порядок более простой собственный скрипт.
Спасибо сказали:
Flaming
Сообщения: 2579

Re: Настраиваем IPv6!

Сообщение Flaming »

rm_ писал(а):
02.05.2009 22:36
Существует несколько вариантов настройки на имеющем адрес IPv4 компьютере поддержки IPv6: прямое, 6to4, Teredo, а также через туннельного брокера. Первый вариант отпадает практически сразу – почти нет на сегодня в России провайдеров, готовых выдавать IPv6-адреса обычным пользователям домашнего интернета.

А если всё-таки есть возможность настроить первый вариант? У меня провайдер вроде бы позволяет... ipv6 сеть у него есть. Как её настроить? :) Ведь по этому руководству, я так понял, не получится... Хотя по идее это должно быть ещё проще.
И если я её настрою, ipv4 у меня пропадёт. :( Придётся ведь делать тогда туннель ipv4 over ipv6 :) что, возможно, придётся в будущем делать часто.

Ещё одна проблема в том, что несмотря даже на то, что мой компьютер ipv6 может и поддерживает, я не могу быть уверен насчёт NAT-модема-маршрутизатора, который и "смотрит" в интернет. :( Так что скорее всего мне тоже не получится получиться ipv6 напрямую. Пока.

Может, я на самом деле ошибся. Вот, как там написано:
http://isp.vsi.ru/
27.06.2008: Получение блока адресов IPv6
В адресное пространство Воронежского филиала ОАО Центртелеком добавилась сеть IPv6 — 2a02:550::/32. Начато тестирование в целях внедрения IPv6.
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

У меня провайдер вроде бы позволяет...

Поздравляю!

И если я её настрою, ipv4 у меня пропадёт.

Нет.

Ещё одна проблема в том, что несмотря даже на то, что мой компьютер ipv6 может и поддерживает, я не могу быть уверен насчёт NAT-модема-маршрутизатора, который и "смотрит" в интернет.

Решение - подключить Интернет напрямую к компьютеру, либо вместо глупой коробочки-маршрутизатора поставить практически любой конфигурации ПК на базе *nix (для роутера много памяти и процессора не нужно), а модем перевести в режим моста (bridge).

ipv6 сеть у него есть. Как её настроить?

Уточняйте у провайдера. Все туннельные howto в этом случае не актуальны. Разве что по файрволлу всё аналогично.
Спасибо сказали:
Flaming
Сообщения: 2579

Re: Настраиваем IPv6!

Сообщение Flaming »

Да. Самое главное, что меня интересует. Я не увидел этого (проглядел). Глупый вопрос:
Сейчас у меня есть реальный, белый (динамический) ipv4-адрес. Я ведь смогу иметь одновременно два адреса - ipv4 и ipv6? :) Чтобы старый никуда не делся.

Ведь не у всех есть ipv6 пока, и я, к примеру, могу захотеть поднять у себя веб-сервер, и чтобы все могли к нему коннектиться.

rm_ писал(а):
06.02.2010 16:59
Нет.

Всё. на мой вопрос мы уже ответили. :) Дальше можно не читать.
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

Я ведь смогу иметь одновременно два адреса - ipv4 и ipv6?

Да, конечно.
Спасибо сказали:
Flaming
Сообщения: 2579

Re: Настраиваем IPv6!

Сообщение Flaming »

rm_ писал(а):
06.02.2010 16:59
Решение - подключить Интернет напрямую к компьютеру

Не получится.
Интернет идёт у меня через ADSL2+. Модем, понятное дело, всё это хозяйство поддерживает. Кроме того, имеет wifi и четыре порта ethernet (один из которых и используется компьютером, wifi для ноутбуков).
Если я захочу подключить напрямую, мне нужно купить ещё один модем ADSL2+, который будет идти не по ethernet, я так понял, а как-то по-другому. И интернет будет у меня только тогда, когда включён компьютер.
В любом случае это трата денег. И мне пока не хочется этого делать. %(
Спасибо сказали:
Flaming
Сообщения: 2579

Re: Настраиваем IPv6!

Сообщение Flaming »

А, до меня кое-что не сразу дошло.
Сейчас я сижу за NAT-маршрутизатором. Меня такая схема устраивает. Реальный IP у меня есть. Безопасность на высоте. Если я хочу поднять какой-то сервер - всё, что мне нужно - открыть какой-то порт. Более 9000 серверов мне не надо, поэтому не надо помнить, что 9080 порт - это один веб-сервер, 10080 - второй, и так далее... В общем, мне хватает одного реального ip. Более того, он не статический, а динамический, и это меня тоже пока устраивает.
А так я буду напрямую в сети... и у меня будет несколько реальных ip. И маршрутизатор в принципе становится как бы не нужен.
Над такой схемой мне надо ещё подумать. :)
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

Flaming писал(а):
06.02.2010 17:14
А так я буду напрямую в сети... и у меня будет несколько реальных ip. И маршрутизатор в принципе становится как бы не нужен.
Над такой схемой мне надо ещё подумать. :)

Маршрутизатор всё-таки нужен - если не NAT'ить, то собственно маршрутизировать (не включите же вы кабель от провайдера напрямую в Ethernet-свитч своей локалки), ну и контролировать доступ (файрволлить), в частности делить попытки подключений извне к вашим компьютерам на желательные и запрещённые.
Спасибо сказали:
Аватара пользователя
Alrud814
Сообщения: 8
ОС: Arch Linux (Core Dump)
Контактная информация:

Re: Настраиваем IPv6!

Сообщение Alrud814 »

Действительно скорость Bittorenta впечатлила, еще ни разу так быстро не качал. Спасибо.
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: Настраиваем IPv6!

Сообщение sash-kan »

Flaming писал(а):
06.02.2010 16:54
ipv6 сеть у него есть. Как её настроить?
возможно, раздача осуществляется по протоколу ndp (в gnu/linux реализован в radvd).
из беглого просмотра rfc4861 вижу, что работает этот протокол поверх многих типов сети: Examples are Ethernets (simple or bridged), PPP links, X.25, Frame Relay, or ATM networks as well as Internet-layer (or higher-layer) "tunnels", such as tunnels over IPv4 or IPv6 itself.
а atm (точнее даже pppoa), насколько я понимаю, частенько dsl-щиками и используется.
так что вопрос к вашей dsl-железяке: может ли она обеспечить прозрачную передачу кадров на канальном уровне. служить так называемым bridge.
если да — ipv6-адреса от провайдера у вас в кармане. для всех ваших компьютеров.
статические. если, конечно, провайдер не балуется сменой префиксов.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Flaming
Сообщения: 2579

Re: Настраиваем IPv6!

Сообщение Flaming »

sash-kan писал(а):
08.02.2010 04:05
так что вопрос к вашей dsl-железяке: может ли она обеспечить прозрачную передачу кадров на канальном уровне. служить так называемым bridge.

Спасибо. Сам бы догонял дольше, это точно. :)
На данный момент один компьютер подключён статически (шнуром), и ещё свободно три ethernet-порта, в один из них могу что-нить и воткнуть...
И ещё по wifi динамически подключается три(!) компьютера. Понятно, что это тоже не предел.

Насчёт моста - суть я в принципе понял, мой предыдущий модем-маршрутизатор это умел. Но он был на один порт. И мост был, соответственно, один. А получается здесь их будет как бы много, и они будут подключаться динамически в зависимости от подключаемых компьютеров?
Модем, если не ошибусь, NETGEAR DG834G. Нарою документацию (у меня где-то валялась, надо почитать про мосты)....
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: Настраиваем IPv6!

Сообщение sash-kan »

Flaming писал(а):
08.02.2010 10:18
здесь их будет как бы много
ровно один. насколько я понимаю теорию.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: Настраиваем IPv6!

Сообщение sash-kan »

Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
slavaz
Сообщения: 5
ОС: Linux
Контактная информация:

Re: Настраиваем IPv6!

Сообщение slavaz »

Настрой себе IPv6 в Fedora/CentOS/RHEL
Описывается настройка с учётом Red Hat based дистрибутивов, ну и освещены пару подводных камней. Эта статья не повторяет предыдущую, а как бы дополняет её.
http://habrahabr.ru/blogs/sysadm/83284/


UPD: http://slavazanko.livejournal.com/1916.html
Спасибо сказали:
Аватара пользователя
TuLiss
Сообщения: 1611
Статус: 01100
ОС: Gentoo,Ubuntu,MacOS X
Контактная информация:

Re: Настраиваем IPv6!

Сообщение TuLiss »

Чтение man'нов в слух ещЁ никому не помогало!...
kernel 4.2
chmod -x `which chmod`
War, war never changes...
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: Настраиваем IPv6!

Сообщение sash-kan »

кстати, сегодня пришлось отключить туннель к he.net из петербургского офиса линуксцентра.
почему-то перестал ходить трафик.
разбираться пока времени не было. надо было спасать ситуацию — стали практически недоступны и www.linuxcenter.ru (имеющий и ipv6-адрес) и mirror.yandex.ru (давно уже фигурирующий в ipv6-сети) и всё остальное ipv6-хозяйство. и если с недоступностью второгого и третьего офис линуксцентра мог ещё как-то смириться, то к своему родному сайту обращаться приходится постоянно (улыбка).
завтра (точнее, уже сегодня) утром попытаюсь узнать подробности.
узнаю — сразу отчитаюсь.

upd. собственно, вот, кажется, и объяснение: http://www.tunnelbroker.net/forums/index.php?topic=839.0
именно к tserv11 туннель и был проложен.

upd2. перенастроил на туннель через tserv6.fra1.ipv6.he.net. туннель такой уже был, но не использовался. всего лишь поменял свой end-point туннеля. с моей машины вроде работает. (улыбка)
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

upd. собственно, вот, кажется, и объяснение: http://www.tunnelbroker.net/forums/index.php?topic=839.0
именно к tserv11 туннель и был проложен.

Ага, я тоже эту проблему вчера заметил, по тому, что меня выбросило с irc.yakimanka.net (одного из доступных по IPv6 IRC-серверов).

стали практически недоступны и www.linuxcenter.ru (имеющий и ipv6-адрес)

Собственно главная новость здесь ИМХО в том, что Мастерхост уже раздаёт IPv6 клиентам. :)
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: Настраиваем IPv6!

Сообщение sash-kan »

rm_ писал(а):
12.03.2010 07:49
Собственно главная новость здесь ИМХО в том, что Мастерхост уже раздаёт IPv6 клиентам. smile.gif
не знал, что это новость (улыбка).
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Аватара пользователя
AlexYeCu
Сообщения: 1136
ОС: fedora

Re: Настраиваем IPv6!

Сообщение AlexYeCu »

А может кто-то пояснить: hurricane electric, доступно 5 туннелей. Создаю один для linux — всё ок, создаю второй для компьютера, воткнутого в тот же хаб, что и линукс с роутером — сайт радостно сообщает, что ip4 уже используется (всё правильно, для первого туннеля) и предлагает указать ipv6. Как бы разрулить? Вариант с раздачей одним компьютером ipv6 для другого не подходит — может быть включён один из или оба одновремено.
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

Вариант с раздачей одним компьютером ipv6 для другого не подходит — может быть включён один из или оба одновремено.

Поставить третий, который будет включён всё время, и займётся раздачей интернета для первых двух. Либо пользоваться не туннелем, а Teredo.
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: Настраиваем IPv6!

Сообщение sash-kan »

rm_ писал(а):
15.03.2010 21:14
Либо пользоваться не туннелем, а Teredo.
или 6to4.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

sash-kan писал(а):
24.03.2010 22:56
rm_ писал(а):
15.03.2010 21:14
Либо пользоваться не туннелем, а Teredo.
или 6to4.

Я не вполне уловил суть безумной схемы раздачи интернета у автора вопроса (два компьютера используют один IPv4, но при этом друг от друга как клиент и роутер не зависят?), но подозреваю что в его случае использовать 6to4 и соблюсти озвученное требование не получится.
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: Настраиваем IPv6!

Сообщение rm_ »

Все инструкции и статьи перенесены с моей домашней странички на новый ресурс, целиком посвящённый IPv6. :)
Комментарии, вопросы и пожелания, как и всегда с удовольствием принимаются - и здесь, и по почте.
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: Настраиваем IPv6!

Сообщение sash-kan »

rm_
на первый взгляд отличий не вижу. просто смена адреса?
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Ответить