Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Mato 05. 02. 2013, 23:57:45

Název: Nefungujúce IPv6 medzi XP a Linuxom
Přispěvatel: Mato 05. 02. 2013, 23:57:45

Zdravím, pre testovacie účely som zriadil virtuálnu sieť za pomoci GNS3 a VirtualBoxu. Jej súčasťou sú 3 počítače a virtuálny L2 switch. Konektivita medzi týmto zariadeniami je vzájomne bezproblémová. Avšak mám problém s IPv6 na operačnom systéme BackTrack Linux R3. Do XPčiek som doinštaloval podporu protokolu IPv6 a ich vzájomná komunikácie skrz IPv6 adresy je korektná. Problém je, že nekomunikujú s linuxovým PC. Komunikácia prostredníctvom IPv4 aj s týmto linuxovým PC prebieha v poriadku. Na BT systém automaticky priradil rozhraniu - v mojom prípade - eth2 link local adresu. Prečo však pomocou IPv6 nechce komunikovať s XPčkami je mi žiaľ záhadou, vyskúšal som mnoho postupov konfigurácie napr. cez GUI Gnome Network Managera a pod. Posielam výpis ifconfig, smerovacej tabuľky, tabuľky susedov (čo je paradox pretože susedov na LAN teda asociáciu medzi IPv6 adresami a MAC adresami tých XP BT vidí, tak isto vidia aj XP BT), ďalej opis ping6 a traceroute6.

Kód: [Vybrat]

eth2      Link encap:Ethernet  HWaddr 08:00:27:d6:bf:f5 
          inet addr:169.254.193.199  Bcast:169.254.255.255  Mask:255.255.0.0
          inet6 addr: fe80::a00:27ff:fed6:bff5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:310 errors:0 dropped:0 overruns:0 frame:0
          TX packets:122 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:62901 (62.9 KB)  TX bytes:14704 (14.7 KB)

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:278 errors:0 dropped:0 overruns:0 frame:0
          TX packets:278 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:19697 (19.6 KB)  TX bytes:19697 (19.6 KB)


Kód: [Vybrat]

root@bt:~# ip -6 route show
fe80::a00:27ff:fe7c:721e via fe80::a00:27ff:fe7c:721e dev eth2  proto static  metric 1024
fe80::/64 dev eth2  proto kernel  metric 256

Kód: [Vybrat]

Kernel IPv6 routing table
Destination                    Next Hop                   Flag Met Ref Use If
fe80::a00:27ff:fe7c:721e/128   fe80::a00:27ff:fe7c:721e   UG   1024 0    62 eth2
fe80::/64                      ::                         U    256 0     0 eth2
::/0                           ::                         !n   -1  1    94 lo
::1/128                        ::                         Un   0   2   114 lo
fe80::a00:27ff:fed6:bff5/128   ::                         Un   0   1     5 lo
ff00::/8                       ::                         U    256 0     0 eth2
::/0                           ::                         !n   -1  1    94 lo

Kód: [Vybrat]

root@bt:~# ip -6 neigh show
fe80::a00:27ff:fe28:511d dev eth2 lladdr 08:00:27:28:51:1d STALE
fe80::a00:27ff:fe7c:721e dev eth2 lladdr 08:00:27:7c:72:1e STALE

Kód: [Vybrat]

root@bt:~# ping6 -I eth2 fe80::a00:27ff:fe28:511d
PING fe80::a00:27ff:fe28:511d(fe80::a00:27ff:fe28:511d) from fe80::a00:27ff:fed6:bff5 eth2: 56 data bytes
^C
--- fe80::a00:27ff:fe28:511d ping statistics ---
6 packets transmitted, 0 received, 100% packet loss, time 5040ms
ping musím manuálne vždy nakoniec zrušiť...

ping -6 z XP:

Kód: [Vybrat]

Příkaz PING na fe80::a00:27ff:fed6:bff5%4 s délkou 32 bajtů:

Vypršel časový limit žádosti.
Vypršel časový limit žádosti.
Vypršel časový limit žádosti.
Vypršel časový limit žádosti.

Statistika ping pro fe80::a00:27ff:fed6:bff5%4:
Pakety: Odeslané = 4, Přijaté = 0, Ztracené = 4 (ztráta 100%),

traceroute6 z BT:

Kód: [Vybrat]

root@bt:~# traceroute6 -i eth2 fe80::a00:27ff:fe28:511d
traceroute to fe80::a00:27ff:fe28:511d (fe80::a00:27ff:fe28:511d) from fe80::a00:27ff:fed6:bff5, 30 hops max, 24 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
^C
Všetkým vopred vďaka za pomoc.

Název: Re:Nefungujúce IPv6 spojenie medzi XP a Linuxom
Přispěvatel: Ondřej Caletka 06. 02. 2013, 08:59:25

Zkus vyměnit emulovanou síťovou kartu. Občas některé emulace nejsou úplně dobré, mně třeba nefungovalo IPv6 na VirtIO ovladači ve Windows 7.

Název: Re:Nefungujúce IPv6 medzi XP a Linuxom
Přispěvatel: Mato 06. 02. 2013, 11:14:52

Vďaka za odpoveď. Vyskúšal som všetko čo ponúka GNS3 teda e1000, pcnet2, pcnet3 a spomínané VirtIO, žiaľ bez zmeny... :-( Máte prosím ešte nejaké nápady?

Název: Re:Nefungujúce IPv6 medzi XP a Linuxom
Přispěvatel: j 06. 02. 2013, 13:49:17

firewall ??? pust si pri tom pingovani tcpdump, mrkni jestli pakety aspon odchazej ...

Název: Re:Nefungujúce IPv6 medzi XP a Linuxom
Přispěvatel: Mato 06. 02. 2013, 17:47:36

ICMPv6 echo request odchádzajú bez problémov, avšak Echo reply neprichádzajú... Zaujímavé však je, že pakety ICMPv6 Neighbor Solicitation i Neighbor Advertisement prichádzajú a odchádzajú bez problémov... Firewall je iptables v defaultnej konfigurácií. Otázka teda znie, či ide o chybu v emulácii, alebo je problém v systéme?   

Název: Re:Nefungujúce IPv6 medzi XP a Linuxom
Přispěvatel: anonym 06. 02. 2013, 19:06:10

Nevim zda to pomuze, ale co si pamatuju, tak pres virtualni sit v VirtualBox nikdy neprochazeno ICMP. Pred par lety na vejsce sem na to narazil, nevim jak je to dnes (uz pouzivam VMware).

Název: Re:Nefungujúce IPv6 medzi XP a Linuxom
Přispěvatel: Mato 06. 02. 2013, 20:06:37

S protokolom ICMP všeobecne som nemal pri emulácií s VirtualBox zatiaľ žiadne problémy...

Název: Re:Nefungujúce IPv6 medzi XP a Linuxom
Přispěvatel: Ondřej Caletka 08. 02. 2013, 12:36:37

Citace: anonym  06. 02. 2013, 19:06:10

Nevim zda to pomuze, ale co si pamatuju, tak pres virtualni sit v VirtualBox nikdy neprochazeno ICMP. Pred par lety na vejsce sem na to narazil, nevim jak je to dnes (uz pouzivam VMware).

Přes virtuální NAT ve VBoxu neprochází ICMP, protože VBoxí virtuální NAT pracuje jako neprivilegovaný uživatel a tedy nemá oprávnění odesílat icmp datagramy. Ale v režimu bridge nebo host only není s icmp problém.

Název: Re:Nefungujúce IPv6 medzi XP a Linuxom
Přispěvatel: Mato 08. 02. 2013, 12:53:35

Tak podnikol som ďalšie kroky:
- upustil som od GNS3 a prešiel som na internú sieť VirtualBox - žiaľ výsledok rovnaký, skúsil som aj všetky sieťové karty ponúkané VirtualBoxom
-následne som skúmal ICMP pakety na WinXP i BT, takže BT korektne odosiela ICMPv6 pakety echo request, XP príma tieto echo requesty a korektne odosiela ICMPv6 echo reply pakety, žiaľ na BT nikdy nedorazia... Korektné odosielanie ICMPv6 echo request som pozoroval aj priamo na BT. Z tohto teda vyplýva, že problém nebude asi v emulácií, ale priamo v systéme BT. Z nejakého dôvodu proste nepríjme IPv6 prevádzku, či už ICMP, alebo HTTP, ktoré som tiež skúšal s vytvorením servera na XP. Zaujímavé však je, že pri sledovaní sieťovej prevádzky korektne prijíma aj odosiela ICMPv6 pakety viažúce sa k NDP protokolu, z čoho aj zostaví tabuľku susedov.
- skúsil som teda deaktivovať iptables na BT týmto skriptom, žiaľ stále bez zmeny :-(

Kód: [Vybrat]

#!/bin/sh
##/usr/local/bin/fw_flush
#flush script, which deletes all active rules
#and chains, and resets default policies to "accept"
#this is like having no firewall at all

#define variables
ipt="/sbin/iptables"

echo "The firewall is now being shut down. All policies are set to
ACCEPT, all rules and chains are deleted, all counters are set to zero."

#Set default policies to ACCEPT everything
$ipt -P INPUT ACCEPT
$ipt -P FORWARD ACCEPT
$ipt -P OUTPUT ACCEPT
$ipt -t nat -P OUTPUT ACCEPT
$ipt -t nat -P PREROUTING ACCEPT
$ipt -t nat -P POSTROUTING ACCEPT
$ipt -t mangle -P INPUT ACCEPT
$ipt -t mangle -P OUTPUT ACCEPT
$ipt -t mangle -P FORWARD ACCEPT
$ipt -t mangle -P PREROUTING ACCEPT
$ipt -t mangle -P POSTROUTING ACCEPT

#Zero out all counters
$ipt -Z
$ipt -t nat -Z
$ipt -t mangle -Z

# Flush all rules, delete all chains
$ipt -F
$ipt -X
$ipt -t nat -F
$ipt -t nat -X
$ipt -t mangle -F
$ipt -t mangle -X
Máte prosím ešte nejaké nápady, kde by mohol byť problém? :-(