[Comm] IPv6 туннели и прочее.

[Comm] IPv6 туннели и прочее.

[Владимир]

для создания туннеля 6to4 нужен пакет miredo
и как настройку http://6to4.ru/howto/debian/ под альт подогнать?

Re: [Comm] IPv6 туннели и прочее.

[Илья Кучмин]

С ipv6 не работал но насколько помню в пакете iproute2 уже есть все
нобходимая для этого функциональность. Исключительно в руководстве по
iproute2 видел.

2011/9/7 Владимир <haw@inbox.ru>:
> для создания туннеля 6to4 нужен пакет miredo
> и как настройку http://6to4.ru/howto/debian/ под альт подогнать?
>
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community

Re: [Comm] IPv6 туннели и прочее.

[Nikolay A. Fetisov]

В Срд, 07/09/2011 в 16:42 +0400, Владимир пишет:
> для создания туннеля 6to4 нужен пакет miredo

Нет, не нужен. Это разные вещи.

miredo есть в Sisyphus, планирую в ближайшую неделю довести до t6, если
нужно что-либо более раннее - говорите.

> и как настройку http://6to4.ru/howto/debian/ под альт подогнать?

Для etcnet:

Требуется:
- ядро с поддержкой IPv6 (CONFIG_IPV6 в /boot/config-* ; 
  наличие модуля ipv6);
- ядро с поддержкой tun (CONFIG_TUN в /boot/config-* ; 
  наличие модуля tun);
- доступность узла 192.88.99.1 - через него маршрутизируется трафик 
  в сети IPv6.

Далее в /etc/net/ifaces создаётся каталог с названием, например,
tun6to4. В нём создаются файлы:

iplink :
----8<-----
mtu 1472
----8<-----

ipv6address :
----8<-----
# first six octets: ipv6calc --ipv4_to_6to4addr $TUNLOCAL
2002:c000:201::1/16
----8<-----

ipv6route :
----8<-----
2000::/3 via ::192.88.99.1 dev tun6to4 metric 1
----8<-----

options :
----8<-----
TYPE=iptun
TUNTYPE=sit
TUNLOCAL=192.0.2.1
TUNREMOTE=any
TUNOPTIONS="ttl 64"
DONT_FLUSH=yes
CONFIG_IPV6=yes
----8<-----

Адрес TUNLOCAL в options - имеющийся внешний IPv4, в ipv6address
адрес IPv6 выбирается исходя из него же.

В настройках iptables должно быть разрешение на приём пакетов протокола
ipv6 на внешний адрес IPv4.


Далее поднимается интерфейс tun6to4, ну и проверяется доступность 
чего-либо в IPv6.


-- 
С уважением,
Николай Фетисов

Re: [Comm] IPv6 туннели и прочее.

[Владимир]

В Чт., 08/09/2011 в 12:03 +0400, Nikolay A. Fetisov пишет:
> В Срд, 07/09/2011 в 16:42 +0400, Владимир пишет:
> > для создания туннеля 6to4 нужен пакет miredo
читать: для создания туннеля 6to4. Нужен пакет miredo

у меня 5 ark, обновляюсь с p5, переходить боязно, т.к. домен на пятом
сервере. Попытка побрать из сизифа не удалась.

Re: [Comm] IPv6 туннели и прочее.

[Nikolay A. Fetisov]

В Чтв, 08/09/2011 в 12:41 +0400, Владимир пишет:
> В Чт., 08/09/2011 в 12:03 +0400, Nikolay A. Fetisov пишет:
> > В Срд, 07/09/2011 в 16:42 +0400, Владимир пишет:
> > > для создания туннеля 6to4 нужен пакет miredo
> читать: для создания туннеля 6to4. Нужен пакет miredo

Туннели 6to4 - это RFC 3964.
Miredo - это реализация протокола Teredo, RFC 4380.

Это разные протоколы, разные туннели.

6to4 требует наличия внешнего адреса IPv4.
Teredo не требует наличия внешнего адреса, и может работать через NAT.

Через Teredo не получится получить симметричное соединение, т.е. доступ
в IPv6 будет односторонний, на компьютер в общем случае извне
подключиться не получится.

И Teredo позволяет получить только адрес /32, т.е. для подключения сетей
он мало пригоден.

> у меня 5 ark, обновляюсь с p5, переходить боязно, т.к. домен на пятом
> сервере. Попытка побрать из сизифа не удалась.

Ядро какое? Для 6to4 ничего не надо, всё нужно есть в ядре - если оно
собрано с IPv6.


-- 
С уважением,
Николай Фетисов

Re: [Comm] IPv6 туннели и прочее.

[Владимир]

> И Teredo позволяет получить только адрес /32, т.е. для подключения сетей
> он мало пригоден.
тут ошиблись?
http://version6.ru/miredo
мне доступ из инета, к машинам за натом, нужен

> Ядро какое? Для 6to4 ничего не надо, всё нужно есть в ядре - если оно
> собрано с IPv6.
> 
2.6.30-std-def-alt15
В установках интерфейса inet6 addr: fe80::221:97ff:fe03:e311/64 
поддерживает видать.

пробую собрать:
rpmbuild --rebuild miredo-1.2.3-alt1.src.rpm
Устанавливается miredo-1.2.3-alt1.src.rpm
ошибка: Macro %gpl2plus not found
ошибка: строка 11: License: %gpl2plus

у разработчика 1.2.4 лежит.

Re: [Comm] IPv6 туннели и прочее.

[Nikolay A. Fetisov]

В Чтв, 08/09/2011 в 14:16 +0400, Владимир пишет:
> > И Teredo позволяет получить только адрес /32, т.е. для подключения сетей
> > он мало пригоден.
> тут ошиблись?
> http://version6.ru/miredo

Насколько я понимаю, до появления трафика с машины во внешнюю сеть
внешняя сторона туннеля остаётся неактивной.
Т.е., если с машины идёт что-либо в сеть IPv6 - снаружи до неё
добраться можно. Если нет - то увы. Во всяком случае, у меня
не получалось. Да и когда на машине с miredo был запущен ping на
внешний сервер с поднятым 6to4, зайти с него на эту машину удавалось
через раз.

Teredo - это всё-таки не VPN, он предназначен для того, чтобы
из машины за NAT добираться до сети IPv6, а не наоборот.

> мне доступ из инета, к машинам за натом, нужен

Т.е. 6to4 не годится. 


> > Ядро какое? Для 6to4 ничего не надо, всё нужно есть в ядре - если оно
> > собрано с IPv6.
> > 
> 2.6.30-std-def-alt15

ftp://ftp.ossg.ru/APT.OSSG/x86_64/RPMS.OSSG_M51/libmiredo-1.2.3-alt0.M51.0.1.x86_64.rpm
ftp://ftp.ossg.ru/APT.OSSG/x86_64/RPMS.OSSG_M51/miredo-1.2.3-alt0.M51.0.1.x86_64.rpm

Ну или s/x86_64/i586/g . Единственно - не проверял, не тестировал, даже
не ставил.


> у разработчика 1.2.4 лежит.

Да, я знаю, обновление в планах.

-- 
С уважением,
Николай Фетисов