IPv6 tunnel

Hálózatok egyéb

Üdv!

Egy IPv6-os tunnelt szeretnék létrehozni, hogy át tudjak adni pár IPv6-os címet egy másik gépemnek. Valami ilyesmi scriptet kaptam még annó egyik ismerősömtől, ez alapján próbáltam elindulni, meg neten is hasonló leírást találtam:

ip tunnel add sit1 mode sit local [helyi gép ipv4 címe] remote [végpont ipv4 címe] ttl 64
ip link set dev sit1 up
ip addr add [1] dev sit1
ip -6 route add [a tartomány vagy IP amit átakarok adni a távoli gépnek] via [2] dev sit1

Namost nagyjából világos minden ezzel a pár sorral kapcsolatban kivéve az [1] meg a [2]. Bár utóbbiról van elképzelésem. Gondolom az a tunnelbrokerem routerének a címe lesz. De az [1] vajon mit takar?:\ Akinek esetleg tunelezésre van jobb megoldása azt is szívesen veszem, nem ragaszkodok ehhez, bár sztem ettől nagyon másabb megoldás nemlehet:)

thx, karika200

  • 2071 megtekintés

Köszi a linket :) Végülis ezis ugyan aza script mint amit én pasteoltam, de a kérdéseimre nagyon akkorse kaptam választ úgyérzem :\

# ip ad ad dev sittun 2001:0DB8:1234::000e/127

Itt például miért /127 van?:\ Meg ez a sor végülis mi célt szolgál? Ez lesz a PtP címem vagy hogyis van ez?:\

thx

Hát szerintem kaptál.
A sit a különálló IPv6-os hálózatok összekötésére szolgál IPv4-es hálózaton. Erre a célra létrehozott tunnel típus neve. (Angolul szépen pár szóban leírták.)

Javasolnám, hogy keresgélj IPv6-os irodalmat, bár ez a része IPv4 mintájára is értelmezhető. (Magyarul is lehet lelni ilyent.) A /127 lenne a netmask a fentebbi IP-hez. Gondolom azért ennyi, mert így kevés IP-t eszik meg a tunnel és a többit oda lehet route-olni a tartományból, ahova akarod.

Amit írtál:
ip address add dev sittun 2001:0DB8:1234::000e/127
Ez azt takarja, hogy az ip parancs használatával adsz egy IP-címet a "sittun" néven létrehozott/említett interface/tunnel-nek. Ez lesz a helyi oldal IP-je az esetedben.

Igen, azt tudtam eddigis h mire való a sit tunnel, van tunnelem amelyiknek énvagyok a vége.. Aztis tudom h a /127 aza netmask, ami ugye 2 db IP-t tartalmaz, de miért pont kettő, ezaz ami nem tiszta.. miértnem elég egy IP? meg láttom olyat is ahol a tunnelhez egy /64 volt rendelve...Mert ha véggigondolom lényegében egyetlen IP elég lenne, nem?:\

Pont az a lényege az IPv6-nak, hogy annyi IP cím áll rendelkezésre, hogy nyugodtan oda lehet adni valakinek egy egész tartományt, mert még úgy is simán elég. Márpedig ha van egy egész tartományod, akkor az otthoni LAN-odon nem kell NAT-tal szórakozni, minden gépnek lehet simán normális IPv6 címe. Bár azért nyílván nem fognak majd az ISP ilyen nagy tartományokat osztogatni.

Háth az ok, hogy 128 bites címek és rengeteg van, de akkor ezen felbuzdulva odavetek hasamra csapva pár száz vagy pár ezer IP-t a tunner interfacenek, mikor ha jólgondolom lényegében elég lenne egy?:o Tehát én igazság szerint ezt a részét enm értem a dolognak.. hogy miért pont /127 vagy/64 ha lehetne /128 is ha jól gondolom.. Vagy miért jobb ha /64-es tartományt adok a tunnel interfacenek, hiszen ha jólgondolom ez csak a default route miatt kell majd.. Teháth a végponton ebből a tartományból fog kikerülni a default route címe.. De javítsatok ki ha férreértettem a dolgot:$

"miért pont /127 vagy/64 ha lehetne /128"
A tunnelnek két vége van.

"Teháth a végponton ebből a tartományból fog kikerülni a default route címe"
A tunnel végpontjának a (default) gateway-e. Pontosan ez az általad keresett második IP. A "LAN" oldala pedig egy másik kérdés.

Ahogy írod, meg lehetne csinálni /128-as netmask-kal, host routing-gal. A helyi interface-nek adsz IP-t, megmondod a gépnek, hogy a túlsó vég milyen IP-re hallgat, majd azt mondod, hogy ez legyen az alapértelmezett átjáró.
Csak ezzel egy gond van: A host routing egy-egy IP-t ragad ki a tartományból és "indít" más-más irányba, így egész összefüggéstelen dolgokat is lehet összehozni vele, főleg, ha topológiát nézi az ember, mert egymás utáni címek teljesen másfele is lehetnek. Ezen adminisztrációs rémálom elkerülése végett jobb, ha ilyen célra is alhálózatot definiál az ember, mert az kezelhetőbb és szabályos elemszámot választ le a nagy közösből. Ez van nálad is.

( karika200 v | 2008. 11. 17., h – 18:48 )

Köszönöm szépen az okosságokat mindenkinek :)) Működik a tunnel, ahogyan kell ;] Köszi mégegyszer