Fórum Root.cz
Hlavní témata => Vývoj => Téma založeno: Milan 13. 03. 2017, 16:16:46
-
Potrebuju otestovat par IPv6 virtualhostu, ktere bezi na dualstacku. Bohuzel ja mam pouze v4. Navic mam SSH pristup na VPS, kde bezi dualstack. Skusil jsem editovat hosts soubor na VPS a namapovat IPv6 adresu ke FQDN. Bohuzel links se stale pripojujena v4. Napada vas neco, jaký spusob by fungoval?
-
Dropnete ipv4 vhodnym zpusobem v iptables. A pro jistotu si tam nekde ve screenu pustte pod rootem neco jako sleep 30m ; reboot. Kdybyste neco posral, tak byste se tam pak treba nedostal.
-
sleep 30m ; reboot
+1
-
wget a vynutit ipv6
-
Zalezi co chces testovat, ale vetsina klientu umoznuje 4/6 vnutit. Navic si muzes udelat dns zaznam jen na AAAA ... trebas ipv6test.mojedomena.cz, tudiz tam Acko vubec nebude a klient bude muset chte nechte pouzit sestku.
Firewally bych vynechal.
-
a není jednodušší k vám dostat IPv6 třeba ve formě teredo? (např. teredo.nic.cz)
-
a není jednodušší k vám dostat IPv6 třeba ve formě teredo? (např. teredo.nic.cz)
Teredo a 6to4 nebrat, jsou to mrtvé technologie s extrémní mírou poruchovosti. Takže by případné problémy by vůbec nemusely být způsobeny na straně testovaného serveru.
Potrebuju otestovat par IPv6 virtualhostu, ktere bezi na dualstacku. Bohuzel ja mam pouze v4. Navic mam SSH pristup na VPS, kde bezi dualstack. Skusil jsem editovat hosts soubor na VPS a namapovat IPv6 adresu ke FQDN. Bohuzel links se stale pripojujena v4. Napada vas neco, jaký spusob by fungoval?
Doporučuji dynamický SSH tunel (https://www.root.cz/clanky/stavime-tunely-v-openssh/) spolu s nastavením SOCKS proxy v prohlížeči. Na straně serveru pak v iptables zablokovat odchozí spojení na port 80/443:
# iptables -A OUTPUT -p tcp --dport 80 -j REJECT
# iptables -A OUTPUT -p tcp --dport 443 -j REJECT
-
sleep 30m ; reboot. Kdybyste neco posral, tak byste se tam pak treba nedostal.
Toto je hrozne drasticke riesenie, ja mam na to tento skript:
#!/bin/sh
echo "Stopping firewall and allowing everyone..."
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
ip6tables -F
ip6tables -X
ip6tables -P INPUT ACCEPT
ip6tables -P FORWARD ACCEPT
ip6tables -P OUTPUT ACCEPT
-
a není jednodušší k vám dostat IPv6 třeba ve formě teredo? (např. teredo.nic.cz)
Teredo a 6to4 nebrat, jsou to mrtvé technologie s extrémní mírou poruchovosti. Takže by případné problémy by vůbec nemusely být způsobeny na straně testovaného serveru.
Zajímavé, tohle slyším každou chvílí (od lidí, kteří 6to4 nemají), ale moje 6to4 (nj, UPC) si za ty roky stále nevšimlo, že by mělo být mrtvé a extrémně poruchové ;D
-
Zajímavé, tohle slyším každou chvílí (od lidí, kteří 6to4 nemají), ale moje 6to4 (nj, UPC) si za ty roky stále nevšimlo, že by mělo být mrtvé a extrémně poruchové ;D
Teredo poruchové je, o tom žádná, ale o 6to4 bych to neřekl, sám jsem, když jsem ho používal, sotva zaznamenal problémy. Dnes, kdy 6in4 je v pr-deli, je 6to4 jedinou jednoduchou alternativou. Ale rád se nechám poučit o jiné (VPS nepočítám mezi jednoduché alternativy, nemluvě o počtu podsítí).
-
sleep 30m ; reboot. Kdybyste neco posral, tak byste se tam pak treba nedostal.
Toto je hrozne drasticke riesenie, ja mam na to tento skript:
.........
To je mozne, ale je jednoduche a blbovzdorne - u masiny, ke ktere nemuzu jednoduse dojit, je to dost vyhoda. A pokud se nejedna a nejakou drsnou, veledulezitou produkcni masinu, tak to nikomu nemuze vadit.
-
Tak zatim jedu wget -6.
-
Zalezi co chces testovat, ale vetsina klientu umoznuje 4/6 vnutit.
Můžete uvést příklad pro Firefox?
-
Zalezi co chces testovat, ale vetsina klientu umoznuje 4/6 vnutit.
Můžete uvést příklad pro Firefox?
Ff nepouzivam, ale neco bejvalo v about:config. Tam si moh ipv6 vypnout uplne, zapnout ji s preferenci 4ky (default) a zapnout ji s preferenci 6tky (v souladu s RFC). Pripadne na to zcela jiste existuje nejakej nejspis uz nefunkcni addon.
-
Zajímavé, tohle slyším každou chvílí (od lidí, kteří 6to4 nemají), ale moje 6to4 (nj, UPC) si za ty roky stále nevšimlo, že by mělo být mrtvé a extrémně poruchové ;D
Teredo poruchové je, o tom žádná, ale o 6to4 bych to neřekl, sám jsem, když jsem ho používal, sotva zaznamenal problémy.
Já ho zkoušel už před lety a problémů zaznamenal spoustu. Může se zdát, že to funguje, když se pohybujete třeba v rámci ČR, kde mají oba konce komunikace k dispozici stejný (a funkční) překladový server. Jak se zkusíte spojit někam dál, je to hodně o štěstí, protože problém bude nejčastěji v nefunkčním překladači na cestě od poptávaného serveru zpět. Schválně, zkuste na 6to4 otevřít záložku „Další IPv6 stránky“ na test-ipv6.com. Já mám teď jedinou chybu u eurobilltracker.com
Ale rád se nechám poučit o jiné (VPS nepočítám mezi jednoduché alternativy, nemluvě o počtu podsítí).
Máte-li 6to4, můžete mít i 6in4 od he.net. Podle mých zkušeností fungují rozhodně spolehlivěji (a to i s aktuálním výletem do Berlína a zpět, který možná ještě někdy odstraní).
-
Já ho zkoušel už před lety a problémů zaznamenal spoustu. Může se zdát, že to funguje, když se pohybujete třeba v rámci ČR, kde mají oba konce komunikace k dispozici stejný (a funkční) překladový server. Jak se zkusíte spojit někam dál, je to hodně o štěstí, protože problém bude nejčastěji v nefunkčním překladači na cestě od poptávaného serveru zpět. Schválně, zkuste na 6to4 otevřít záložku „Další IPv6 stránky“ na test-ipv6.com. Já mám teď jedinou chybu u eurobilltracker.com
6to4 rozhodně nepoužívám jen po ČR. Zkusil jsem ten test a nefunguje jen „test-ipv6.showmyip.ca“ – s dodatkem „IPv4 site down,“.
Mám také po světě několik serverů s IPv6 (i v takových dírách jako Indie a Austrálie) a také jsem při SSH či HTTPS nezaznamenal problém.