Elkezdtem ossszeloni az IPv6-ot az itthoni halon, de nyuglodok vele nagyon.
A kovi a topologia:
ADSL NAT
{Internet} -- {OpenWRT} --- NetBSD
Az OpenWRT a NetBSD default gateway-e, de mindenki mas a NetBSD-t hasznalja default gatewaynek, mert o belat olyan helyekre is, ahova az OWRT nem (VMware halok, bonyolult, lenyeg, hogy igy van).
Tekintve, hogy az OpenWRT-t nem nagyon csesztetnem ilyenekkel (plusz LuCI-bol nem is annyira tudom managelni), arra gondoltam, hogy a NetBSD-n lovom ossze ezt a reszet, es a routernek akkor csak a v4 reszevel kell a dolognak foglalkoznia.
A he.net -et valasztottam brokernek, az altaluk adott BSD oldali konfig ilyen:
ifconfig gif0 create
ifconfig gif0 tunnel 91.120.158.197 216.66.84.42
ifconfig gif0 inet6 2001:470:1f12:5e5::2 2001:470:1f12:5e5::1 prefixlen 128
route -n add -inet6 default 2001:470:1f12:5e5::1
Ez alapvetoen jo is, a NetBSD elfogadja, doksik alapjan is valami ilyesminek kell lennie, sajat magamat tudom ping(6)-etni, a broker szerver is valaszol IPv4-es pingre.
Ami a gondom, az az, hogy a vilag IPv6 resze viszont szarik ram, mar a brokeremet se tudom ping(6)-etni . Mar ott tartok, hogy ledozeroltam a WRT tuzfalat, a NetBSD-n a pf-et, a 41-es protokollt direktbe beforwardolom a NetBSD-nek, de semmi. Nem erzem, hogy valami tortenne. Amit latok, az az, hogy a routerig eljutnak a dolgok, logban szepen megjelenik a v6 forgalom, viszont mintha tovabb nem akarna jonni a dolog.
IP topologia:
NetBSD: 192.168.2.20
WRT: 192.168.2.1
NetBSD oldalon tuzfal nincs (pf -d)
OWRT oldalon a tuzfal az alabbi (nincs iptables-save benne, ugyhogy csak ilyen kimenet van):
Chain INPUT (policy ACCEPT 2138 packets, 273K bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 7835 packets, 2873K bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 1294 packets, 281K bytes)
pkts bytes target prot opt in out source destination
################################ NAT ##########################################
Chain PREROUTING (policy ACCEPT 2576K packets, 297M bytes)
pkts bytes target prot opt in out source destination
833K 64M zone_wan_prerouting all -- ppp0 any anywhere anywhere
1751K 234M zone_lan_prerouting all -- br-lan any anywhere anywhere
2576K 297M prerouting_rule all -- any any anywhere anywhere
Chain POSTROUTING (policy ACCEPT 7910 packets, 381K bytes)
pkts bytes target prot opt in out source destination
1309K 116M postrouting_rule all -- any any anywhere anywhere
1309K 116M zone_wan_nat all -- any any anywhere anywhere
Chain OUTPUT (policy ACCEPT 5502 packets, 508K bytes)
pkts bytes target prot opt in out source destination
Chain postrouting_rule (1 references)
pkts bytes target prot opt in out source destination
Chain prerouting_lan (1 references)
pkts bytes target prot opt in out source destination
Chain prerouting_rule (1 references)
pkts bytes target prot opt in out source destination
Chain prerouting_wan (1 references)
pkts bytes target prot opt in out source destination
196 11496 DNAT tcp -- any any anywhere anywhere tcp dpt:443 to:192.168.2.4
0 0 DNAT tcp -- any any anywhere anywhere tcp dpt:2022 to:192.168.2.20:22
0 0 DNAT tcp -- any any anywhere anywhere tcp dpt:1194 to:192.168.2.20
5765 242K DNAT udp -- any any anywhere anywhere udp dpt:1194 to:192.168.2.20
0 0 DNAT tcp -- any any anywhere anywhere tcp dpt:6881 to:192.168.2.172
0 0 DNAT tcp -- any any anywhere anywhere tcp dpt:6882 to:192.168.2.175
60 2772 DNAT tcp -- any any anywhere anywhere tcp dpt:3389 to:192.168.2.5
1516 85176 DNAT tcp -- any any anywhere anywhere tcp dpt:80 to:192.168.2.4
0 0 DNAT tcp -- any any anywhere anywhere tcp dpt:902 to:192.168.2.4
0 0 DNAT tcp -- any any anywhere anywhere tcp dpt:8222 to:192.168.2.4
0 0 DNAT tcp -- any any anywhere anywhere tcp dpt:8333 to:192.168.2.4
0 0 DNAT ipv6 -- any any anywhere anywhere to:192.168.2.20
Chain zone_lan_nat (0 references)
pkts bytes target prot opt in out source destination
0 0 MASQUERADE all -- any br-lan anywhere anywhere
Chain zone_lan_prerouting (1 references)
pkts bytes target prot opt in out source destination
1751K 234M prerouting_lan all -- any any anywhere anywhere
Chain zone_wan_nat (1 references)
pkts bytes target prot opt in out source destination
1301K 115M MASQUERADE all -- any ppp0 anywhere anywhere
Chain zone_wan_prerouting (1 references)
pkts bytes target prot opt in out source destination
833K 64M prerouting_wan all -- any any anywhere anywhere
Nem tudom, mit rontok el. Feldobtam az ipv6 modult a WRT-re, de semmi hatasa. Mondjuk, nem remeltem sokat tole, mert elvben ugye a WRT csak a v4 oldalat latja a dolognak.
Help.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal