IPv6 alapú helyi hálózat kialakítása

 ( vtechun | 2010. október 20., szerda - 13:01 )

Sziasztok!

Archlinuxon sikeresen belőttem, hogy a birtokomban lévő Thomson Speedtouch ST780-as eszközzel ipv6-os IP-t kapjak a ppp0 adapterre. Ezáltal ezen a gépen megoldott az ipv6 elérése. Viszont lévén, hogy egy ilyesmi címet kapok :

inet6 addr: 2001:4c48:100:xxx:xxxx:xxxx:ceac:24f9/64 Scope:Global

Szeretném a helyi hálózat többi gépeit is ellátni ezen keresztül publikus ipv6 címmel. Ezek a gépek win7 oprendszerrel bírnak. A Magyar Telekom ipv6 tesztjében veszek részt. Az ott elérhető doksikban csak ubunturól van szó, ráadásul valamiféle wide-dhcpv6-client segítségével, amit nem nagyon találtam arch-hoz.

mod : Na, radvd elvileg oszt már IP-t a kliensgépeknek, viszont adatforgalom nincs rajta, pl. ping -6 hup.hu :

C:\Users\vtec>ping -6 hup.hu

hup.hu [2001:4c48:1:f800::6] pingelése - 32 bájtnyi adattal:
A kérésre nem érkezett válasz a határidőn belül.

2001:4c48:1:f800::6 ping-statisztikája:
Csomagok: küldött = 1, fogadott = 0, elveszett = 1
(100% veszteség),

Gondolom a linuxos gépen kellene még valamit beállítani, hogy ténylegesen átjáróként is funkcionáljon, nem? Valakinek van valami ötlet? Köszi!

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

csak súgok, hogy a ping -6 hup.hu -ra nem fogsz választ kapni, mert az ICMP csomagokat eldobja :)
[fixme]
NATolást amugy itt is be kell ugyanúgy állítani, hiszen a linuxos géped routerként funkcionál.
[/fixme]

[vtec@arch ~]$ ping6 hup.hu
PING hup.hu(2001:4c48:1:f800::6) 56 data bytes
64 bytes from 2001:4c48:1:f800::6: icmp_seq=1 ttl=60 time=36.4 ms
64 bytes from 2001:4c48:1:f800::6: icmp_seq=2 ttl=60 time=22.2 ms
64 bytes from 2001:4c48:1:f800::6: icmp_seq=3 ttl=60 time=21.0 ms
64 bytes from 2001:4c48:1:f800::6: icmp_seq=4 ttl=60 time=23.5 ms
^C
--- hup.hu ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 21.074/25.821/36.422/6.184 ms

elvileg nem dobja el ipv6-on :)

a NAT-tal egyébként mondasz valamit, akkor annak utána nézek :) még 2004-ben szenvedtem vele :))

elvileg kell nekem egy ilyen :" sysctl -w net.ipv6.conf.all.forwarding=1 "

ezt hogyan tudnám belőni, hogy ne kelljen minden reboot után bepötyögni? elvileg ez van a

/etc/sysctl.conf fájlban :

#
# Kernel sysctl configuration
#

# Disable packet forwarding
net.ipv4.ip_forward=0

# Disable the magic-sysrq key (console security issues)
kernel.sysrq = 0

# Enable TCP SYN Cookie Protection
net.ipv4.tcp_syncookies = 1

# Enable IPv6 packet forwarding
net.ipv6.conf.all.forwarding = 1

Mégis be kellett írnom radvd futtatása előtt a " sysctl -w net.ipv6.conf.all.forwarding=1 " parancsot.

A connectáló gépre kapsz egy v6 címet, az egy dolog. De ahhoz, hogy a belső gépeknek is tudj v6 címet adni, ahhoz kapnod kell egy tartományt is, amit használhatsz és pl. radvd-vel oszthatsz is. Tartományt kapsz-e?

A gateway-en annyi a teendő, hogy az ipv6 forwarding 1 legyen. (Meg persze tűzfal, ha szükséges)
--
Discover It - Have a lot of fun!

inet6 addr: 2001:4c48:100:xxx:xxxx:xxxx:ceac:24f9/64 Scope:Global

ez elvileg azt jelentené nem, hogy egy tartományt kaptam? nem értek annyira hozzá, csak mondom ha lehetőségem van, akkor már éljek vele :)

ipv6 forwardingot hol/hogyan állítom be?

Ez sehol nem jelenti azt. Ahogy egy interfészen van neked mondjuk egy 100.200.30.40/27 ip beállítva, az sem jelenti, hogy az a /27 a tied.

Az amit mondtál, net.ipv6.conf.all.forwarding = 1
--
Discover It - Have a lot of fun!

a legkissebb kioszthato tartomany v6nal /64 tehat nem egy darab ipt kapott

Igen, ez igaz, de attól még annak a számnak a végén az a /64 a maszk, nem az övé a tartomány
--
Discover It - Have a lot of fun!

Mégis mi gátolja meg, hogy /64-nél kisebbet használjak?


suckIT szopás minden nap! Solaris: a legeslegfaszább OS

Semmi, de ez az ajánlás.
És annál kisebb subnetet sokszor szopás konfigolni, route-olni, stb...
--
Discover It - Have a lot of fun!

Én ezt értem, de a tényszerű közlés így nem állja meg a helyét.


suckIT szopás minden nap! Solaris: a legeslegfaszább OS

Nem tudom pontosan, valahogy úgy van, hogy ISPk és nagyobb szervezetek kapnak /32-t, ők tovább osztanak /48-at pl. végfelhasználónak, és a legkisebb subnet /64 lehet, tehát a user csinálhat akár 2^16 db subnetet.
--
Discover It - Have a lot of fun!

Változó, a másik szálban linkelt telekom pld. /48-cal, /56 és /64-gyel nyomul:
http://suckit.blog.hu/2009/10/29/2010_az_ipv6_eve_lesz


suckIT szopás minden nap! Solaris: a legeslegfaszább OS

EUI-64 és az RFC valamint felénk a RIPE,de eredendően nem "fizikai" korlátja van ennek.

Nem dobhatja el az icmp-ket, mert ipv6-on jelentős szerepük van. Szomszéd megtalálása, auto konfigurálás, gateway megtalálása mind azon megy.
Dehogy kell natolást állítani. v6-on nincs is értelme, és nincs is definiálva.
--
Discover It - Have a lot of fun!

subscribe.
Kar, hogy Knetre nincs még

Engem is érdekel a téma. Otthon T van. :)

Este sikerült beállítanom az IPv6 -ot Win7 oprendszeren (a T -s doksik segítségével). Az első tapasztalat az, hogy siralmasan kevés IPv6-ready website van. :(

Nézegettem itt is, azért köszi. :)

+1

----------------------------
színes Dropbox meghívó

közben felmerült egy olyan probléma, hogy ha rc.conf -ba ppp -t irok a modulokhoz, akkor felépül a dsl kapcsolat, de ha adsl -t akkor nem. ez mi miatt lehet?

pl:

[root@arch vtec]# /etc/rc.d/adsl start
:: Starting ADSL Connection [FAIL]

viszont :

[root@arch vtec]# /etc/rc.d/ppp start
:: Starting PPP daemon [BUSY]
Plugin rp-pppoe.so loaded.
RP-PPPoE plugin version 3.8p compiled against pppd 2.4.5 [DONE]

ezt mivel lehetne orvosolni?

[root@arch vtec]# pppoe-connect
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
PAP authentication succeeded
local LL address fe80::197c:f75b:fd10:2ed3
remote LL address fe80::020e:d6ff:feb9:d81b

ez is itt megáll és nem megy tovább, mintha várna valamire, viszont ipv6-ra felcsatlakozik.

bvagy

[root@arch vtec]# pppoe-start
................TIMED OUT
/usr/sbin/pppoe-start: line 193: 2845 Terminated $CONNECT "$@" > /dev/null 2>&1

ez is ezt írja, de felmegy ipv6-ra.

Lényegében csak a /etc/rc.d/ppp start -al nem errorozik, viszton minden más módszerrel kap IP-t és fel is csatlakozik stabilan. Ez mi miatt lehet? IPv4-es ip-t a dsl modemnek használt speedtouch modem ipv4-es csatlakozásától kapom.

Én is szívesen próbálkoznék ezzel itthon, de nekem Digi Lannet van. Nem tudja valaki Digiéknél mikorra várható a teszt jellegű ipv6 támogatás?

Belátható időn belül nem, mivel szarnak rá. 0% a hálózatukba az ipv6 forgalom.
--
Discover It - Have a lot of fun!

huzzal fel egy tunnelt pl ATW tol http://atw.hu/tb

na, valakinek ötlet?

radvd elindításához szükséges ennek : "sysctl -w net.ipv6.conf.all.forwarding=1" a beállítása.

radvd után már kapnak IP-t a kliensek, de nincs adatforgalom. Valaki tud ebben segíteni ?

És milyen tartományt adtál az radvd-nek?
--
Discover It - Have a lot of fun!

mod :

na, valakinek ötlet?

radvd elindításához szükséges ennek : "sysctl -w net.ipv6.conf.all.forwarding=1" a beállítása.

radvd után már kapnak IP-t a kliensek, de nincs adatforgalom. Valaki tud ebben segíteni ?

ahogy olvasom a doksiban :

"szükséges csomagok telepítése
Az IPv6 működéséhez szükséges csomagok az alábbi parancsok Terminál ablakba gépelésével telepíthetők:

ubuntu@ubuntu:~$ sudo apt-get install wide-dhcpv6-client - Ez a DHCPv6 kliens, amely engedélyezi IPv6 protokollon keresztül a címtartomány (prefix) delegálást és a host konfigurálását."

Nekem szükségem lenne valami ilyesmire. Vagy legalább valamire amivel megtudnám nézni a gép DUID (dhcpv6 uniqueid) -ját

na, radvd-nek megadtam ezt : prefix 2001:4c48:100:16d::/64

És ezt a prefixet honnan vetted?
--
Discover It - Have a lot of fun!

a doksiban olvastam valami ilyesmit :

itt a 12. oldal tetejéről. A saját megkapott ip címemet felhasználva, most viszont olyan problémába ütköztem, hogy nem tudom honnan is tudhatnám meg a gépem DUID-jét.

Aha, tehát T-nél így működik.... Akkor a gatewayed belső interfészénének is megvan már az ipv6 címe?
--
Discover It - Have a lot of fun!

vegyel fel a tartomanybol a belso halos ifen is egy ipt es menni fog.
tehat ha ppp0 an mar figyel egy v6 akkor figyeljen a lan ifen is amin a tobbi gep kapna es amerre a radvd is hirdet mert igy nem tudjak merre van a gw. persze kell fw is

hogy tudnék adni eth0-nak is a ppp0-on kívül v6-os IP-t?

Beállítod statikusan. De nem kell, ott írja a doksi, amit linkeltél, hogy DHCP-n kell kérni.
--
Discover It - Have a lot of fun!

ez az ami gondot okoz. mert egy eth0-am van, ez csatlakozik a dsl routerre és azon keresztül alkotja meg a ppp0-t. de míg ppp0 kap ipv6-ot, eth0 marad a statikusan beállított ipv4 cím, vagy lehet ha dhcp-n kapná a megkapnáa v6-ost is ?

nem jol mondja (finoman), tehat kezzel vegyel fel egy cimet abbol a tartomanybol amit kaptal eth0ra

felteve ha eth0at akarod a tobbi gepnek radvdvel hirdetni a tartomanyt

2001:4c48:100:16d:aaaa:bbbb:cccc:dddd

elvileg egy ilyet beállíthatok, ugye? belőttem, de a másik gépről nem tudtam pingelni, szóval mintha nem működne...

ha a kapott ip-t is pingelem akkor sincs ping, szóval mintha nem mennének át a csomagok a linuox gépen, holott ip-t oszt, az nyilvánvaló, mert radvd futtatása után azonnal megkapták a kliensek az ip-t

amugy v6 kifele megy? forward be van love?

kifelé ping megy. ppp0 megkapja faszaul az ipt.

forwardot ennyi belőni? :

echo "1" >/proc/sys/net/ipv6/conf/all/forwarding
enélkül radvd sem indul el.

de lehet azért van probléma, mert a DUID amit megadtam registztrációkor nem jó, és nem tudom megnézni, hogy ennek a gépnek mi lehet a DUID-ja, és emiatt nem tudom módosítani a regisztrációs formon.

Hova állítottad be, hova lőtted be, mit pingelsz honnan? Írj már valami konkrátumot, mert ez így semmi.

Persze hogy oszt ipt, radvd azt oszt, amit megadsz neki, de ha rossz a routing tábla, vagy az a tartomány valójában nem is a tied, akkor baszhatod.
--
Discover It - Have a lot of fun!

van egy eth0 és egy ppp0 inerfészem, ezt0 van a routerre kötve, ezen keresztül elérhetőek a többi gépek is.

radvd osztott ip-t a klienseknek, az eth0-nak megadtam a fent említett ip-t, és próbáltam őket oda-vissza pingelni, de nem ment. de mondom, lehet nem az én tartományom ez, mert a DUID-ot nem tudom, és erre lenne szükség elvileg ahhoz, hogy jól működhessen, de nem nagyon tudok merrre elindulni, mert a wide-dhcpc le sem fordult a gépre, a doksi meg erről ír...

eth0 a routerre? Tehát akkor azelőtt a gép előtt, ami most ipv6on connectál, illetve gatewayként funkcionálna, még van egy router?
--
Discover It - Have a lot of fun!

igen, a modemrouter, ami dsl modem is meg egy switch is, de az gondolom nem szamot (meg van meg egy masik router is, annak kulon dsl vonala van)

közben lehet, hogy a nem megfelelő DUID miat van probléma. csak kérdés, hogy honnan a francból tudhatnám meg a DUID-ot

ahogy nézem a doksit : "sudo dhcp6c -d -D -f ppp0"

ezt a parancsot is pótolnom kellene, de ilyen progit nem nagyon találtam archra..

Nem értem, rajzolj már fel egy hálózati topológiát, meg hogy melyik interfész hol van.

A unique idt úgy tudod meg pl. hogy indítasz egy dhcp6 servert, a kliensen meg klienst, és a server logjába látszani fog.
Egyébként anélkül, hogy esetleg nem a megfelelő subnetet állítottad be, a gépeknek egymást, illetve a külső ipv6 interfészt látniuk kellene és pingeni kellene, csak onnantól kintebb nem menne.
Tűzfal ugye nem fogja a v6 forgalmat?

Az dhcp6 client, susen dhcpv6 a csomag neve, ebbe van minden.
--
Discover It - Have a lot of fun!

Jajj, hát persze, hogy akkor nem eth0, hanem a belső interfészed írd oda...
--
Discover It - Have a lot of fun!

ifconfig eth0 add v6cim

Amúgy ha a /64 -es v6-os címben már ott van az IID (interface identifier), jelen esetben mondjuk az 2001:xxxx:xxxx:xxxx:aaaa:bbbb:cccc:dddd , akkor ez már nem osztható tovább, nem? legalábbis nekem a tunnelbroker-es /48 tartományom prefixe 2001:xxxx:xxxx::/48, végpont pedig ::2 -re végződik..
--
Imperare sibi maximum imperium est.

Amiről te beszélsz ott, a tunnel két vége alt valami::1 és valami::2. A tunnel szolgáltató felőli vége és a tiéd, e fölé kapsz mondjuk egy /X-et ahol x>64 vagy =64el pl HE vagy sixxs alkalmaz ilyet, de ATWnél is ez van.
DSL-nél ezt megoldjak link-local címekkel.

eth0 Link encap:Ethernet HWaddr 90:E6:BA:B9:CF:50
inet addr:192.168.2.131 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: 2001:4c48:100:16d:eeee:eeee:eeee:eeee/0 Scope:Global
inet6 addr: fe80::92e6:baff:feb9:cf50/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1941 errors:0 dropped:0 overruns:0 frame:0
TX packets:820 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:667809 (652.1 Kb) TX bytes:229112 (223.7 Kb)
Interrupt:42 Base address:0xe000

itt ugye van egy ilyen, általam adott ipv6 cím : inet6 addr: 2001:4c48:100:16d:eeee:eeee:eeee:eeee/0 Scope:Global

és egy ilyen, ami magától volt ott : inet6 addr: fe80::92e6:baff:feb9:cf50/64 Scope:Link

namármost, radvd futtatása után kliensek megkapták az IP-t, és a klienseken megjelent ez a : fe80::92e6:baff:feb9:cf50 ip mint átjáró. pingelni is tudom a kliensről.

kliensen ipconfig :

Ethernet-adapter Helyi kapcsolat:

Kapcsolatspecifikus DNS-utótag. . :
IPv6-cím. . . . . . . . . . . : 2001:4c48:100:16d:d97:6023:1e40:8252
Ideiglenes IPv6-cím . . . . . . . : 2001:4c48:100:16d:898c:6b70:83b4:9f3
Kapcsolati szintű IPv6-cím . . . : fe80::d97:6023:1e40:8252%11
IPv4-cím. . . . . . . . . . . . . : 192.168.2.11
Alhálózati maszk. . . . . . . . . : 255.255.255.0
Alapértelmezett átjáró. . . . . . : fe80::92e6:baff:feb9:cf50%11
192.168.2.254

mindkét kliensnél ugyanez volt az átjáró

fe80 a link local cím, minden ipv6 interfésznek van.
A gateway is jól van úgy.
--
Discover It - Have a lot of fun!

A fent linkelt doksiban elvileg szukseg van a megoldashoz a dhcpv6-ra, ami elvileg mar megszunt, helyette valamifele dibbler van. Elvileg ez szukseges ahhoz, hogy eth0 ipv6-os ipt kapjon, de ez joval masabb mint a doksiban szereplo progi. Nem csinalt meg senki T-s dslen alpaulo ipv6 halozatot?

Este kipróbáltam Ubuntu desktopon is, működött a T-home -os leírás alapján (korábban Win7 -tel próbáltam, azzal is jó volt). De más eszközöknek nem osztottam IPv6 -ot az otthoni hálózaton, szóval ez egyszerű volt.

és ezt nem akarod kipróbálni? ilyen wide-dhcpv6c van ubira?

Van, "wide-dhcpv6-client" a csomag neve. Megpróbálok osztani IPv6 -ot Vbox -os gépeknek, gondolom ha ez működik, akkor hasonlóan működne fizikai vasakra is, nem?
( ja, előbb még azzal meg kell küzdenem, hogy mióta beállítottam a leírás alapján Ubuntun az IPv6 -ot, azóta a network manager applet nem indul el automatikusan és nem csatlakozok automatikusan a wifihálózathoz.. talán a pppoeconfig miatt, mert ott beállítottam, hogy a wlan0 -án keresztül küldje a pppoe6 authentikációt, bár volt egy dist-upgrade is, frissült a kernelverzió is, meg talán az nm-applet is :S )