Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Petr Krčmář 23. 10. 2010, 13:57:39

Název: IPv6 jen na některé stroje
Přispěvatel: Petr Krčmář 23. 10. 2010, 13:57:39

Ahoj všem,
   na OpenWRT routeru jsem si rozchodil IPv6 pomocí 6to4 (článek na Rootovi (http://www.root.cz/clanky/6to4-nejjednodussi-cesta-k-ipv6/)). Autokonfiguraci v síti řeší klasicky radvd a zdá se, že všechno funguje normálně. Počítače dostanou v6 adresu, pingnou ven i dovnitř a jede to. Stejně tak v gai.conf jsem nastavil priority tak, aby primárně komunikace jela přes IPv6.
   Funguje to ale jenom na některé servery. Bez problémů se dostanu přes IPv6 na NIX.cz (http://www.nix.cz), ipv6-test.com (http://ipv6-test.com/), Roota a další servery. Ale už ne třeba na známý Kame.net (http://www.kame.net), IPv6 Check (http://www.hart.co.jp/ipv6/ipv6check.php) a podobně.
   Na tyhle servery si ani nepingnu přes šestku, takže komunikace vypadá tak, že se prohlížeč chvíli snaží, pak to vytimeoutuje a připojí se přes v4 a web nahlásí, že IPv6 neumím.
   Jsem připojený přes CZ.NIC relay - poslední položka v traceroute je nix-g.nic.cz (194.50.100.13). Je možné, že blbne ten relay a na některé stroje nemá routu? Používáte taky někdo 6to4 a pozorujete stejný problém? Jak to oddiagnostikovat? Díky za pomoc

Název: Re: IPv6 jen na některé stroje
Přispěvatel: Petr Krčmář 23. 10. 2010, 14:14:27

Ještě dodám, že funkční traceroute6 na Roota vypadá takto:

 1  x:x:x: (x:x:x:x:)  0.767 ms  1.702 ms  2.127 ms
 2  2002:c058:6301::1 (2002:c058:6301::1)  8.411 ms  8.868 ms  8.964 ms
 3  2001:1488::1 (2001:1488::1)  10.083 ms  10.185 ms  10.536 ms
 4  nix-ipv6.masterinter.net (2001:7f8:14::11:1)  11.161 ms  11.262 ms  11.351 ms
 5  2001:67c:68::18 (2001:67c:68::18)  11.437 ms  11.930 ms  12.419 ms


Proti tomu nefunkční na Kame.net nebo jiný neběžící server vypadá a končí vždycky stejně:

traceroute to www.hart.co.jp (2001:380:612::3:1), 30 hops max, 80 byte packets
 1  x:x:x: (x:x:x:x:)   0.824 ms  1.766 ms  2.184 ms
 2  2002:c058:6301::1 (2002:c058:6301::1)  7.456 ms  8.406 ms  8.802 ms
 3  2001:1488::1 (2001:1488::1)  9.409 ms  10.811 ms  10.923 ms
 4  2001:1478:13:2::1 (2001:1478:13:2::1)  11.292 ms  11.610 ms  12.327 ms
 5  2001:1478:0:d::2 (2001:1478:0:d::2)  19.353 ms  21.180 ms  22.644 ms
 6  2001:1478:0:29::2 (2001:1478:0:29::2)  51.167 ms  42.905 ms  39.828 ms
 7  * * *
 8  * * *
 9  * * *

Název: Re: IPv6 jen na některé stroje
Přispěvatel: Petr 23. 10. 2010, 16:46:17

Používám miredo a taky mi tancující želvička nefunguje. Ale je divné, že traceroute6 na kame.net mi funguje

Kód: [Vybrat]

~$ traceroute6 www.kame.net
traceroute to orange.kame.net (2001:200:dff:fff1:216:3eff:feb1:44d7) from 2001:0:53aa:64c:18d6:183c:2657:28d5, 30 hops max, 16 byte packets
 1  2001:200:0:b003::2 (2001:200:0:b003::2)  1257.56 ms  305.531 ms  318.321 ms
 2  2001:200:0:b003::1 (2001:200:0:b003::1)  608.457 ms  300.323 ms  294.106 ms
 3  2001:200:0:fe00::9c4:11 (2001:200:0:fe00::9c4:11)  1512.73 ms  304.107 ms  312.605 ms
 4  2001:200:0:1802:20c:dbff:fe1f:7200 (2001:200:0:1802:20c:dbff:fe1f:7200)  612.992 ms  310.578 ms  297.67 ms
 5  ve42.foundry4.nezu.wide.ad.jp (2001:200:0:11::66)  613.125 ms  293.877 ms  301.014 ms
 6  cloud-net1.wide.ad.jp (2001:200:0:1c0a:218:8bff:fe43:d1d0)  630.45 ms  298.178 ms  303.07 ms
 7  2001:200:dff:fff1:216:3eff:feb1:44d7 (2001:200:dff:fff1:216:3eff:feb1:44d7)  299.506 ms  294.862 ms  302.363 ms
Želvičku si můžu užít leda takto :D

Kód: [Vybrat]

http://[2001:200:dff:fff1:216:3eff:feb1:44d7]/

Název: Re: IPv6 jen na některé stroje
Přispěvatel: Petr Krčmář 23. 10. 2010, 17:37:48

Tak role se obracejí a já se v tomhle tématu stávám rádcem :). Vypadá to, že máš špatně priority. Podívej se na konfiguraci v souboru /etc/gai.conf. Obvykle je to nastavené tak, že pokud jsou k dispozici obě adresy (4 i 6), tak se použije čtyřka. Proto se želva nehýbe - přijdeš tam po čtyřce. Pokud ale vynutíš šestku (jak jsi to udělal přímým zápisem adresy), tak to funguje. Pokud si priority změníš, tak to bude fungovat správně.

Bohužel tohle není můj případ.

Název: Re: IPv6 jen na některé stroje
Přispěvatel: X 23. 10. 2010, 19:02:15

Navrhuji zkontrolovat nastavení iptables - je skutečně povolený protokol 41 (iptables -I INPUT -p 41 -j ACCEPT)? Nespoléhá se na pouze na stavový firewall (iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT) který u 6to4 z důvodu možné asymetrie routování nemusí fungovat?

Název: Re: IPv6 jen na některé stroje
Přispěvatel: dracul 23. 10. 2010, 20:14:55

me to taky na nekterych servrech blblo, typuju ze asi neodchazi odpoved od nich (maj nefunkcni relay router ...)
proto jsem radsi zacal pouzivat openvpn tunel k sobe na server,  kde jsem pripojenej primo:(

Název: Re: IPv6 jen na některé stroje
Přispěvatel: Petr Krčmář 24. 10. 2010, 14:09:42

Díky X, to je přesně ono! Tohle mě nenapadlo a přitom to bylo tak jasné, povolení protokolu 41 to opravilo. Ještě jednou díky za pomoc.