Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Bel Shamharoth 03. 10. 2014, 12:34:18

Název: Teredo2Teredo spojení nefunguje
Přispěvatel: Bel Shamharoth 03. 10. 2014, 12:34:18
Zdravím.

má někdo větší zkušenosti s miredo/teredo tunelem? Jelikož mi poskytovatel neumožňuje mít veřejnou IP, snažil jsem se rozchodit vzdálený přístup přes IPv6 a miredo. Narazil jsem ale na nepříjemný problém a fakt nevím, jestli jde řešit. O co jde:
miredo -> nativní IPv6 je OK.
nativní IPv6 -> miredo je OK.
miredo -> miredo nefunguje.

Problém je v tom, že miredo/teredo je příliž chytré a pokud může klienty propojit bez relaye, snaží se připojit p2p. Jenže tady to zařezává FW s NATem na IPv4 síti a ať se snažím sebevíc, tak se mi to nepodařilo obejít. Jediná možnost je povolit na FW přesměrování portů, aby pakety došly, pak ale musím mít oba FW pod správou.

Neví někdo, jestli se s tímhle dá něco dělat, jde tady nějak udělat NAT traversal?
Název: Re:Teredo2Teredo spojení nefunguje
Přispěvatel: Petr Krčmář 03. 10. 2014, 14:02:37
Teredo je hodně velká nouzovka, která spíš nefunguje než funguje. Doporučuji spíš si udělat tunel u Hurricane Electric (https://tunnelbroker.net/) nebo na SixXS.net (https://www.sixxs.net/). Ti první jsou rychlí a nevyžadují ruční schválení, ti druzí zase umí tunely s dynamickým koncem bez veřejné IP adresy (hint: AICCU). Obě sítě mají POP v Praze připojený do NIXu, takže to lítá velmi rychle (i mezi nimi).
Název: Re:Teredo2Teredo spojení nefunguje
Přispěvatel: Bel Shamharoth 03. 10. 2014, 14:54:32
To je hezký...

na HE se mi nechtělo registrovat, ale asi mi nic jiného nezbude. Z odpovědi jsem nepochopil, HE potřebuje veřejnou IP u klienta?

Díky.
Název: Re:Teredo2Teredo spojení nefunguje
Přispěvatel: Petr Krčmář 03. 10. 2014, 15:08:21
Ano, u klasického tunelu (obvykle protokol 6in4) je potřeba veřejná IPv4 adresa. Proto se to obvykle dělá na routeru a všechny počítače v síti pak od něj dostanou IPv6 adresu. Pokud veřejná adresa chybí (= NAT) musí na konci tunelu (lépe router, ale lze i počítač) běžet démon AICCU (je běžně v distribucích včetně OpenWRT), který umí s druhou stranou komunikovat pomocí UDP protokolu AYIYA. Ten umí procházet NATem a nepotřebuje pevnou IP adresu.
Název: Re:Teredo2Teredo spojení nefunguje
Přispěvatel: Bel Shamharoth 03. 10. 2014, 21:58:04
OK, díky.