IPv6 alapú helyi hálózat kialakítása

Sziasztok!

Archlinuxon sikeresen belőttem, hogy a birtokomban lévő Thomson Speedtouch ST780-as eszközzel ipv6-os IP-t kapjak a ppp0 adapterre. Ezáltal ezen a gépen megoldott az ipv6 elérése. Viszont lévén, hogy egy ilyesmi címet kapok :

inet6 addr: 2001:4c48:100:xxx:xxxx:xxxx:ceac:24f9/64 Scope:Global

Szeretném a helyi hálózat többi gépeit is ellátni ezen keresztül publikus ipv6 címmel. Ezek a gépek win7 oprendszerrel bírnak. A Magyar Telekom ipv6 tesztjében veszek részt. Az ott elérhető doksikban csak ubunturól van szó, ráadásul valamiféle wide-dhcpv6-client segítségével, amit nem nagyon találtam arch-hoz.

mod : Na, radvd elvileg oszt már IP-t a kliensgépeknek, viszont adatforgalom nincs rajta, pl. ping -6 hup.hu :

C:\Users\vtec>ping -6 hup.hu

hup.hu [2001:4c48:1:f800::6] pingelése - 32 bájtnyi adattal:
A kérésre nem érkezett válasz a határidőn belül.

2001:4c48:1:f800::6 ping-statisztikája:
Csomagok: küldött = 1, fogadott = 0, elveszett = 1
(100% veszteség),

Gondolom a linuxos gépen kellene még valamit beállítani, hogy ténylegesen átjáróként is funkcionáljon, nem? Valakinek van valami ötlet? Köszi!

Hozzászólások

csak súgok, hogy a ping -6 hup.hu -ra nem fogsz választ kapni, mert az ICMP csomagokat eldobja :)
[fixme]
NATolást amugy itt is be kell ugyanúgy állítani, hiszen a linuxos géped routerként funkcionál.
[/fixme]

[vtec@arch ~]$ ping6 hup.hu
PING hup.hu(2001:4c48:1:f800::6) 56 data bytes
64 bytes from 2001:4c48:1:f800::6: icmp_seq=1 ttl=60 time=36.4 ms
64 bytes from 2001:4c48:1:f800::6: icmp_seq=2 ttl=60 time=22.2 ms
64 bytes from 2001:4c48:1:f800::6: icmp_seq=3 ttl=60 time=21.0 ms
64 bytes from 2001:4c48:1:f800::6: icmp_seq=4 ttl=60 time=23.5 ms
^C
--- hup.hu ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 21.074/25.821/36.422/6.184 ms

elvileg nem dobja el ipv6-on :)

a NAT-tal egyébként mondasz valamit, akkor annak utána nézek :) még 2004-ben szenvedtem vele :))

elvileg kell nekem egy ilyen :" sysctl -w net.ipv6.conf.all.forwarding=1 "

ezt hogyan tudnám belőni, hogy ne kelljen minden reboot után bepötyögni? elvileg ez van a

/etc/sysctl.conf fájlban :

#
# Kernel sysctl configuration
#

# Disable packet forwarding
net.ipv4.ip_forward=0

# Disable the magic-sysrq key (console security issues)
kernel.sysrq = 0

# Enable TCP SYN Cookie Protection
net.ipv4.tcp_syncookies = 1

# Enable IPv6 packet forwarding
net.ipv6.conf.all.forwarding = 1

Mégis be kellett írnom radvd futtatása előtt a " sysctl -w net.ipv6.conf.all.forwarding=1 " parancsot.

A connectáló gépre kapsz egy v6 címet, az egy dolog. De ahhoz, hogy a belső gépeknek is tudj v6 címet adni, ahhoz kapnod kell egy tartományt is, amit használhatsz és pl. radvd-vel oszthatsz is. Tartományt kapsz-e?

A gateway-en annyi a teendő, hogy az ipv6 forwarding 1 legyen. (Meg persze tűzfal, ha szükséges)
--
Discover It - Have a lot of fun!

subscribe.
Kar, hogy Knetre nincs még

közben felmerült egy olyan probléma, hogy ha rc.conf -ba ppp -t irok a modulokhoz, akkor felépül a dsl kapcsolat, de ha adsl -t akkor nem. ez mi miatt lehet?

pl:

[root@arch vtec]# /etc/rc.d/adsl start
:: Starting ADSL Connection [FAIL]

viszont :

[root@arch vtec]# /etc/rc.d/ppp start
:: Starting PPP daemon [BUSY]
Plugin rp-pppoe.so loaded.
RP-PPPoE plugin version 3.8p compiled against pppd 2.4.5 [DONE]

ezt mivel lehetne orvosolni?

[root@arch vtec]# pppoe-connect
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
PAP authentication succeeded
local LL address fe80::197c:f75b:fd10:2ed3
remote LL address fe80::020e:d6ff:feb9:d81b

ez is itt megáll és nem megy tovább, mintha várna valamire, viszont ipv6-ra felcsatlakozik.

bvagy

[root@arch vtec]# pppoe-start
................TIMED OUT
/usr/sbin/pppoe-start: line 193: 2845 Terminated $CONNECT "$@" > /dev/null 2>&1

ez is ezt írja, de felmegy ipv6-ra.

Lényegében csak a /etc/rc.d/ppp start -al nem errorozik, viszton minden más módszerrel kap IP-t és fel is csatlakozik stabilan. Ez mi miatt lehet? IPv4-es ip-t a dsl modemnek használt speedtouch modem ipv4-es csatlakozásától kapom.

Én is szívesen próbálkoznék ezzel itthon, de nekem Digi Lannet van. Nem tudja valaki Digiéknél mikorra várható a teszt jellegű ipv6 támogatás?

na, valakinek ötlet?

radvd elindításához szükséges ennek : "sysctl -w net.ipv6.conf.all.forwarding=1" a beállítása.

radvd után már kapnak IP-t a kliensek, de nincs adatforgalom. Valaki tud ebben segíteni ?

mod :

na, valakinek ötlet?

radvd elindításához szükséges ennek : "sysctl -w net.ipv6.conf.all.forwarding=1" a beállítása.

radvd után már kapnak IP-t a kliensek, de nincs adatforgalom. Valaki tud ebben segíteni ?

ahogy olvasom a doksiban :

"szükséges csomagok telepítése
Az IPv6 működéséhez szükséges csomagok az alábbi parancsok Terminál ablakba gépelésével telepíthetők:

ubuntu@ubuntu:~$ sudo apt-get install wide-dhcpv6-client - Ez a DHCPv6 kliens, amely engedélyezi IPv6 protokollon keresztül a címtartomány (prefix) delegálást és a host konfigurálását."

Nekem szükségem lenne valami ilyesmire. Vagy legalább valamire amivel megtudnám nézni a gép DUID (dhcpv6 uniqueid) -ját

na, radvd-nek megadtam ezt : prefix 2001:4c48:100:16d::/64

vegyel fel a tartomanybol a belso halos ifen is egy ipt es menni fog.
tehat ha ppp0 an mar figyel egy v6 akkor figyeljen a lan ifen is amin a tobbi gep kapna es amerre a radvd is hirdet mert igy nem tudjak merre van a gw. persze kell fw is

2001:4c48:100:16d:aaaa:bbbb:cccc:dddd

elvileg egy ilyet beállíthatok, ugye? belőttem, de a másik gépről nem tudtam pingelni, szóval mintha nem működne...

ha a kapott ip-t is pingelem akkor sincs ping, szóval mintha nem mennének át a csomagok a linuox gépen, holott ip-t oszt, az nyilvánvaló, mert radvd futtatása után azonnal megkapták a kliensek az ip-t

kifelé ping megy. ppp0 megkapja faszaul az ipt.

forwardot ennyi belőni? :

echo "1" >/proc/sys/net/ipv6/conf/all/forwarding
enélkül radvd sem indul el.

de lehet azért van probléma, mert a DUID amit megadtam registztrációkor nem jó, és nem tudom megnézni, hogy ennek a gépnek mi lehet a DUID-ja, és emiatt nem tudom módosítani a regisztrációs formon.

Hova állítottad be, hova lőtted be, mit pingelsz honnan? Írj már valami konkrátumot, mert ez így semmi.

Persze hogy oszt ipt, radvd azt oszt, amit megadsz neki, de ha rossz a routing tábla, vagy az a tartomány valójában nem is a tied, akkor baszhatod.
--
Discover It - Have a lot of fun!

van egy eth0 és egy ppp0 inerfészem, ezt0 van a routerre kötve, ezen keresztül elérhetőek a többi gépek is.

radvd osztott ip-t a klienseknek, az eth0-nak megadtam a fent említett ip-t, és próbáltam őket oda-vissza pingelni, de nem ment. de mondom, lehet nem az én tartományom ez, mert a DUID-ot nem tudom, és erre lenne szükség elvileg ahhoz, hogy jól működhessen, de nem nagyon tudok merrre elindulni, mert a wide-dhcpc le sem fordult a gépre, a doksi meg erről ír...

igen, a modemrouter, ami dsl modem is meg egy switch is, de az gondolom nem szamot (meg van meg egy masik router is, annak kulon dsl vonala van)

közben lehet, hogy a nem megfelelő DUID miat van probléma. csak kérdés, hogy honnan a francból tudhatnám meg a DUID-ot

ahogy nézem a doksit : "sudo dhcp6c -d -D -f ppp0"

ezt a parancsot is pótolnom kellene, de ilyen progit nem nagyon találtam archra..

Nem értem, rajzolj már fel egy hálózati topológiát, meg hogy melyik interfész hol van.

A unique idt úgy tudod meg pl. hogy indítasz egy dhcp6 servert, a kliensen meg klienst, és a server logjába látszani fog.
Egyébként anélkül, hogy esetleg nem a megfelelő subnetet állítottad be, a gépeknek egymást, illetve a külső ipv6 interfészt látniuk kellene és pingeni kellene, csak onnantól kintebb nem menne.
Tűzfal ugye nem fogja a v6 forgalmat?

Az dhcp6 client, susen dhcpv6 a csomag neve, ebbe van minden.
--
Discover It - Have a lot of fun!

Amúgy ha a /64 -es v6-os címben már ott van az IID (interface identifier), jelen esetben mondjuk az 2001:xxxx:xxxx:xxxx:aaaa:bbbb:cccc:dddd , akkor ez már nem osztható tovább, nem? legalábbis nekem a tunnelbroker-es /48 tartományom prefixe 2001:xxxx:xxxx::/48, végpont pedig ::2 -re végződik..
--
Imperare sibi maximum imperium est.

Amiről te beszélsz ott, a tunnel két vége alt valami::1 és valami::2. A tunnel szolgáltató felőli vége és a tiéd, e fölé kapsz mondjuk egy /X-et ahol x>64 vagy =64el pl HE vagy sixxs alkalmaz ilyet, de ATWnél is ez van.
DSL-nél ezt megoldjak link-local címekkel.

eth0 Link encap:Ethernet HWaddr 90:E6:BA:B9:CF:50
inet addr:192.168.2.131 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: 2001:4c48:100:16d:eeee:eeee:eeee:eeee/0 Scope:Global
inet6 addr: fe80::92e6:baff:feb9:cf50/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1941 errors:0 dropped:0 overruns:0 frame:0
TX packets:820 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:667809 (652.1 Kb) TX bytes:229112 (223.7 Kb)
Interrupt:42 Base address:0xe000

itt ugye van egy ilyen, általam adott ipv6 cím : inet6 addr: 2001:4c48:100:16d:eeee:eeee:eeee:eeee/0 Scope:Global

és egy ilyen, ami magától volt ott : inet6 addr: fe80::92e6:baff:feb9:cf50/64 Scope:Link

namármost, radvd futtatása után kliensek megkapták az IP-t, és a klienseken megjelent ez a : fe80::92e6:baff:feb9:cf50 ip mint átjáró. pingelni is tudom a kliensről.

kliensen ipconfig :

Ethernet-adapter Helyi kapcsolat:

Kapcsolatspecifikus DNS-utótag. . :
IPv6-cím. . . . . . . . . . . : 2001:4c48:100:16d:d97:6023:1e40:8252
Ideiglenes IPv6-cím . . . . . . . : 2001:4c48:100:16d:898c:6b70:83b4:9f3
Kapcsolati szintű IPv6-cím . . . : fe80::d97:6023:1e40:8252%11
IPv4-cím. . . . . . . . . . . . . : 192.168.2.11
Alhálózati maszk. . . . . . . . . : 255.255.255.0
Alapértelmezett átjáró. . . . . . : fe80::92e6:baff:feb9:cf50%11
192.168.2.254

mindkét kliensnél ugyanez volt az átjáró

A fent linkelt doksiban elvileg szukseg van a megoldashoz a dhcpv6-ra, ami elvileg mar megszunt, helyette valamifele dibbler van. Elvileg ez szukseges ahhoz, hogy eth0 ipv6-os ipt kapjon, de ez joval masabb mint a doksiban szereplo progi. Nem csinalt meg senki T-s dslen alpaulo ipv6 halozatot?

Van, "wide-dhcpv6-client" a csomag neve. Megpróbálok osztani IPv6 -ot Vbox -os gépeknek, gondolom ha ez működik, akkor hasonlóan működne fizikai vasakra is, nem?
( ja, előbb még azzal meg kell küzdenem, hogy mióta beállítottam a leírás alapján Ubuntun az IPv6 -ot, azóta a network manager applet nem indul el automatikusan és nem csatlakozok automatikusan a wifihálózathoz.. talán a pppoeconfig miatt, mert ott beállítottam, hogy a wlan0 -án keresztül küldje a pppoe6 authentikációt, bár volt egy dist-upgrade is, frissült a kernelverzió is, meg talán az nm-applet is :S )