1. Fórum Root.cz
  2. Profil Mato
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Mato

Stran: [1]
1
Sítě / Re:Nefungujúce IPv6 medzi XP a Linuxom
« kdy: 08. 02. 2013, 12:53:35 »
Tak podnikol som ďalšie kroky:
- upustil som od GNS3 a prešiel som na internú sieť VirtualBox - žiaľ výsledok rovnaký, skúsil som aj všetky sieťové karty ponúkané VirtualBoxom
-následne som skúmal ICMP pakety na WinXP i BT, takže BT korektne odosiela ICMPv6 pakety echo request, XP príma tieto echo requesty a korektne odosiela ICMPv6 echo reply pakety, žiaľ na BT nikdy nedorazia... Korektné odosielanie ICMPv6 echo request som pozoroval aj priamo na BT. Z tohto teda vyplýva, že problém nebude asi v emulácií, ale priamo v systéme BT. Z nejakého dôvodu proste nepríjme IPv6 prevádzku, či už ICMP, alebo HTTP, ktoré som tiež skúšal s vytvorením servera na XP. Zaujímavé však je, že pri sledovaní sieťovej prevádzky korektne prijíma aj odosiela ICMPv6 pakety viažúce sa k NDP protokolu, z čoho aj zostaví tabuľku susedov.
- skúsil som teda deaktivovať iptables na BT týmto skriptom, žiaľ stále bez zmeny :-(

Kód: [Vybrat]
#!/bin/sh
##/usr/local/bin/fw_flush
#flush script, which deletes all active rules
#and chains, and resets default policies to "accept"
#this is like having no firewall at all

#define variables
ipt="/sbin/iptables"

echo "The firewall is now being shut down. All policies are set to
ACCEPT, all rules and chains are deleted, all counters are set to zero."

#Set default policies to ACCEPT everything
$ipt -P INPUT ACCEPT
$ipt -P FORWARD ACCEPT
$ipt -P OUTPUT ACCEPT
$ipt -t nat -P OUTPUT ACCEPT
$ipt -t nat -P PREROUTING ACCEPT
$ipt -t nat -P POSTROUTING ACCEPT
$ipt -t mangle -P INPUT ACCEPT
$ipt -t mangle -P OUTPUT ACCEPT
$ipt -t mangle -P FORWARD ACCEPT
$ipt -t mangle -P PREROUTING ACCEPT
$ipt -t mangle -P POSTROUTING ACCEPT

#Zero out all counters
$ipt -Z
$ipt -t nat -Z
$ipt -t mangle -Z

# Flush all rules, delete all chains
$ipt -F
$ipt -X
$ipt -t nat -F
$ipt -t nat -X
$ipt -t mangle -F
$ipt -t mangle -X
Máte prosím ešte nejaké nápady, kde by mohol byť problém? :-(

2
Sítě / Re:Nefungujúce IPv6 medzi XP a Linuxom
« kdy: 06. 02. 2013, 20:06:37 »
S protokolom ICMP všeobecne som nemal pri emulácií s VirtualBox zatiaľ žiadne problémy...

3
Sítě / Re:Nefungujúce IPv6 medzi XP a Linuxom
« kdy: 06. 02. 2013, 17:47:36 »
ICMPv6 echo request odchádzajú bez problémov, avšak Echo reply neprichádzajú... Zaujímavé však je, že pakety ICMPv6 Neighbor Solicitation i Neighbor Advertisement prichádzajú a odchádzajú bez problémov... Firewall je iptables v defaultnej konfigurácií. Otázka teda znie, či ide o chybu v emulácii, alebo je problém v systéme?   

4
Sítě / Re:Nefungujúce IPv6 medzi XP a Linuxom
« kdy: 06. 02. 2013, 11:14:52 »
Vďaka za odpoveď. Vyskúšal som všetko čo ponúka GNS3 teda e1000, pcnet2, pcnet3 a spomínané VirtIO, žiaľ bez zmeny... :-( Máte prosím ešte nejaké nápady?

5
Sítě / Nefungujúce IPv6 medzi XP a Linuxom
« kdy: 05. 02. 2013, 23:57:45 »
Zdravím, pre testovacie účely som zriadil virtuálnu sieť za pomoci GNS3 a VirtualBoxu. Jej súčasťou sú 3 počítače a virtuálny L2 switch. Konektivita medzi týmto zariadeniami je vzájomne bezproblémová. Avšak mám problém s IPv6 na operačnom systéme BackTrack Linux R3. Do XPčiek som doinštaloval podporu protokolu IPv6 a ich vzájomná komunikácie skrz IPv6 adresy je korektná. Problém je, že nekomunikujú s linuxovým PC. Komunikácia prostredníctvom IPv4 aj s týmto linuxovým PC prebieha v poriadku. Na BT systém automaticky priradil rozhraniu - v mojom prípade - eth2 link local adresu. Prečo však pomocou IPv6 nechce komunikovať s XPčkami je mi žiaľ záhadou, vyskúšal som mnoho postupov konfigurácie napr. cez GUI Gnome Network Managera a pod. Posielam výpis ifconfig, smerovacej tabuľky, tabuľky susedov (čo je paradox pretože susedov na LAN teda asociáciu medzi IPv6 adresami a MAC adresami tých XP BT vidí, tak isto vidia aj XP BT), ďalej opis ping6 a traceroute6.

Kód: [Vybrat]
eth2      Link encap:Ethernet  HWaddr 08:00:27:d6:bf:f5 
          inet addr:169.254.193.199  Bcast:169.254.255.255  Mask:255.255.0.0
          inet6 addr: fe80::a00:27ff:fed6:bff5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:310 errors:0 dropped:0 overruns:0 frame:0
          TX packets:122 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:62901 (62.9 KB)  TX bytes:14704 (14.7 KB)

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:278 errors:0 dropped:0 overruns:0 frame:0
          TX packets:278 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:19697 (19.6 KB)  TX bytes:19697 (19.6 KB)

Kód: [Vybrat]
root@bt:~# ip -6 route show
fe80::a00:27ff:fe7c:721e via fe80::a00:27ff:fe7c:721e dev eth2  proto static  metric 1024
fe80::/64 dev eth2  proto kernel  metric 256
Kód: [Vybrat]
Kernel IPv6 routing table
Destination                    Next Hop                   Flag Met Ref Use If
fe80::a00:27ff:fe7c:721e/128   fe80::a00:27ff:fe7c:721e   UG   1024 0    62 eth2
fe80::/64                      ::                         U    256 0     0 eth2
::/0                           ::                         !n   -1  1    94 lo
::1/128                        ::                         Un   0   2   114 lo
fe80::a00:27ff:fed6:bff5/128   ::                         Un   0   1     5 lo
ff00::/8                       ::                         U    256 0     0 eth2
::/0                           ::                         !n   -1  1    94 lo
Kód: [Vybrat]
root@bt:~# ip -6 neigh show
fe80::a00:27ff:fe28:511d dev eth2 lladdr 08:00:27:28:51:1d STALE
fe80::a00:27ff:fe7c:721e dev eth2 lladdr 08:00:27:7c:72:1e STALE
Kód: [Vybrat]
root@bt:~# ping6 -I eth2 fe80::a00:27ff:fe28:511d
PING fe80::a00:27ff:fe28:511d(fe80::a00:27ff:fe28:511d) from fe80::a00:27ff:fed6:bff5 eth2: 56 data bytes
^C
--- fe80::a00:27ff:fe28:511d ping statistics ---
6 packets transmitted, 0 received, 100% packet loss, time 5040ms
ping musím manuálne vždy nakoniec zrušiť...

ping -6 z XP:
Kód: [Vybrat]
Příkaz PING na fe80::a00:27ff:fed6:bff5%4 s délkou 32 bajtů:

Vypršel časový limit žádosti.
Vypršel časový limit žádosti.
Vypršel časový limit žádosti.
Vypršel časový limit žádosti.

Statistika ping pro fe80::a00:27ff:fed6:bff5%4:
Pakety: Odeslané = 4, Přijaté = 0, Ztracené = 4 (ztráta 100%),

traceroute6 z BT:

Kód: [Vybrat]
root@bt:~# traceroute6 -i eth2 fe80::a00:27ff:fe28:511d
traceroute to fe80::a00:27ff:fe28:511d (fe80::a00:27ff:fe28:511d) from fe80::a00:27ff:fed6:bff5, 30 hops max, 24 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
^C
Všetkým vopred vďaka za pomoc.







Stran: [1]