Hi,
Az alabbi setupot szeretnem megvalositani, kizarolag IPv6 alapon fix IP-cimekkel, ugy, hogy a hostA-rol tudjak kommunikalni a hostB/tun0-val (elso korben, es elso korben tudjam pl. pingelni a hostB/tun0-t).
[hostA/eth0] <----> [hostB/eth0] <-> [hostB/tun0]
Az odaig megvan, hogy rendeltem IP-cimeket az interface-ekhez, mondjuk:
hostA/eth0 2001:db8:0:0::1/64
hostB/eth0 2001:db8:0:0::2/64
hostB/tun0 2001:db8:0:1::1/64
Bar azt nem tudom, hogy ez valid-e igy.
Felteszem a hostA-n be kell allitani, hogy a hostB a router (a hostB/eth0 cime):
route -A inet6 add 2000::/3 gw 2001:db8:0:0::2
A hostB-n pedig talan kell valami ilyesmi:
sysctl -w net.ipv6.conf.all.forwarding=1
Egyreszt abban sem vagyok biztos, hogy ez eddig jo, illetve azt hiszem valahogyan manipulalni kellene a routing table-t is (ip6tables?)
Probaltam a google-t segitsegul hivni, de eddig nem jartam sikerrel, sosem tudtam a hostA-rol pingelni a hostB/tun0 cimet.
Valaki tudna iranyt mutatni? (mondjuk egy step-by-step leirassal ;-)
A google-on egy csomo OpenVPN leirasba futottam bele amikor erre kerestem, de nem OpenVPN-t akarok konfiguralni, hanem a tun0-n van egy "border router" (ami egy nem Ethernet eszkozhoz kapcsolodik, de IPv6-on lehet elerni az azon logo eszkozoket - ez lenne a vegso cel).
Koszi!
- 382 megtekintés
Hozzászólások
- A hozzászóláshoz be kell jelentkezni
Koszi, beleneztem, egesz jonak tunik - csak kicsit hosszu, 147 oldal ;-)
Valoszinuleg nekilatok elolvasni - igaz valami "off-the-shelf" megoldasra vagytam, olyan "ezt ird be" es kesz :-)
/sza2
Digital? Every idiot can count to one - Bob Widlar
- A hozzászóláshoz be kell jelentkezni
Így legalább megtanulod az IPv6 elméletét is.
- A hozzászóláshoz be kell jelentkezni
Ja, ja, ez jo dolog, csak most valami instant megoldas lenne az almom, igazabol a "border router" mogotti resz az amivel foglalkoznom kell, es inkabb az application levelm nem az IP.
De megegyszer, koszi!
/sza2
Digital? Every idiot can count to one - Bob Widlar
- A hozzászóláshoz be kell jelentkezni
Az az Arató András írta?
- A hozzászóláshoz be kell jelentkezni
A hálózatos, a klubrádiós vagy a Harold?
A hálózatos, szerintem.
Színes vászon, színes vászon, fúj!
Kérem a Fiátot..
- A hozzászóláshoz be kell jelentkezni
route helyett erdemes megismerkedni az ip-vel, de egyebkent a logikad helyes az egyik iranyba legalabbis (hostA=>hostB=>???),
* hostA-nak legyen hostB a def gw
* hostB-n legyen ipv6 forwarding engedve
* hostB-n ha van ip6tables szabaly akkor ott a forward chain-t meg kell nezni nem-e droppol
* hostB tun0 fele levo dolgoknak is tudnia kellene merre van a hostA/B kozott hasznalt prefix
tcpdump-olj hostB-n es cel IP-n is, hogy kideruljon ki es hol nyeli le a forgalmat
a kovetkezo kimenetek azert tudnanak segiteni a debugolasban,
ip -6 a
ip -6 r
cat /proc/sys/net/ipv6/conf/*/forwarding
ip6tables-save
stb
- A hozzászóláshoz be kell jelentkezni
Ra lehet eroszakolni statikus utakkal a dolgot. Azonban, ha mar IPv6, akkor erdemes lenne kihasznalni annak a kepessegeit.
Mindenkepp elolvasnam a fentebb linkelt konyvet, vagy barmi mas jo forrast.
Fokuszalj a router advertisement, router solicitation temakra eloszor.
Ha Linuxrol van szo, akkor ajanlom a radvd megismereset is.
- A hozzászóláshoz be kell jelentkezni
Koszi az otleteket, de mint emlitettem - bar jo lenne erteni hozza - a cel nem az lenne, hogy megtanuljam az IPv6-ot, hanem hogy az inditoban felvazolt osszeallitas mukodjon minel hamarabb.
/sza2
Digital? Every idiot can count to one - Bob Widlar
- A hozzászóláshoz be kell jelentkezni