6to4 na počítači za NAT

nou

6to4 na počítači za NAT
« kdy: 27. 10. 2010, 20:41:38 »
chcel som skusit IPv6 pomocou tohto clanku http://www.root.cz/clanky/6to4-nejjednodussi-cesta-k-ipv6/ tak som
Kód: [Vybrat]
ip tunnel add sit0 mode sit remote any
ip link set sit0 up
ip -6 address add 2002:5f66:8796::1/16 dev sit0
ip -6 route add default via ::192.88.99.1 dev sit0

no lenze to nefunguje. ked dam napr ping6 ipv6.google.com tak podla wiresharku vidim ze uspesne najde DNS zaznam. dokonca aj odchadzaju IPv6 pakety na danu adresu zabalene v IPv4 ktore smeruju na 192.88.99.1

NAT je router ktory ma verjenu IP. samotny pocitac som dal do DMZ takze by mi malo prist vsetko co neprejde inam. a aj sa dokazem pingnut zvonka a wireshark to potvrdzuje.

Kód: [Vybrat]
traceroute to 192.88.99.1 (192.88.99.1), 30 hops max, 60 byte packets
 1  192.168.2.1 (192.168.2.1)  7.496 ms  7.656 ms  7.639 ms
 2  st-static-bckb-203.213-81-232.telecom.sk (213.81.232.203)  17.017 ms  18.015 ms  19.662 ms
 3  st-static-bckb-85.213-81-236.telecom.sk (213.81.236.85)  22.113 ms  24.048 ms  26.252 ms
 4  dupdevs-static-14.213-81-253.telecom.sk (213.81.253.14)  27.962 ms  29.724 ms  31.140 ms
 5  ge4-0-0.bratislava1.bra.seabone.net (79.140.90.9)  33.920 ms  35.387 ms  36.744 ms
 6  telia.franco34.fra.seabone.net (89.221.34.162)  176.184 ms  29.855 ms  29.807 ms
 7  telia.franco34.fra.seabone.net (89.221.34.162)  32.604 ms  35.610 ms  35.995 ms
 8  ffm-bb1-link.telia.net (80.91.246.224)  37.958 ms ffm-bb2-link.telia.net (80.91.248.101)  40.086 ms ffm-bb1-link.telia.net (80.91.249.100)  42.036 ms
 9  hbg-bb1-link.telia.net (80.91.245.41)  53.803 ms hbg-bb2-link.telia.net (80.91.245.118)  158.847 ms hbg-bb1-link.telia.net (80.91.245.41)  70.782 ms
10  adm-bb1-link.telia.net (80.91.245.214)  73.471 ms adm-bb3-link.telia.net (80.91.248.26)  75.462 ms adm-bb1-link.telia.net (80.91.245.181)  77.268 ms
11  adm-b4-link.telia.net (80.91.247.67)  78.954 ms adm-b4-link.telia.net (80.91.253.154)  80.962 ms adm-b4-link.telia.net (80.91.253.156)  185.297 ms
12  adm-tc2-i64.telia.net (80.91.246.215)  158.223 ms  42.672 ms
« Poslední změna: 27. 10. 2010, 21:11:08 od Petr Krčmář »


tomfi

Re: 6to4 na pocitaci za NAT
« Odpověď #1 kdy: 27. 10. 2010, 20:56:39 »
6to4 NEFUNGUJE za natem. Počítač, který má dělat 6to4 musí mít nastavenou vlastní veřejnou adresu (rozuměj nastavenou na rozhraní, možná by, teoreticky, mohl fungovat i statický nat 1:1 .. tedy rezervovanou veřejku u poskytovatele)

to že vidíte adresu ipv6.google.com. To se počítač dozvěděl z IPv4 dns. To nesouvisí s funkcí tunelu.
To že odešel ping na správnou adresu je také v pořádku, protože na vašem počítači je nastaveno že se má tak chovat. Bohužel tím že paket odejde není zaručeno že přijde odpověď ... když vykřiknete v přeplněném autobuse že chcete mluvit s prezidentem, také Vám asi neodpoví ;)

Re: 6to4 na počítači za NAT
« Odpověď #2 kdy: 27. 10. 2010, 21:17:06 »
Tomfi má pravdu, je třeba mít alespoň jednu veřejnou IP adresu na routeru. Podle ní se pak vygeneruje začátek nové IPv6 adresy (začáná 2002: a následuje veřejnou IPv4 adresou v hexa), který pak následuje adresou sítě a jednotlivého počítače. Aby bylo možné stroj uvnitř sítě kontaktovat, musí odesílatel poznat (podle počátečního 2002), že se jedná o 6to4 stroj a paket pak nechá odeslat přes IPv4 přímo na adresu routeru, kterou si zase přečte ze začátku v6 adresy. Router pak po doručení zjistí, komu uvnitř sítě paket patří (podle celé v6 adresy) a doručí ho. Doopravdy tam není vytvořen žádný tunel, ale funguje to přímo. (Doufám, že to popisuji srozumitelně - článků je o tom habaděj.)

Pokud ale router nemá veřejnou adresu, pak není pakety po v4 kam poslat. Za NATem doporučuji použít nějaký tunel, třeba od Sixxs.net. Tam se udržuje trvalý tunel až k brokerovi, kterým mohou proudit data obousměrně.

nou

Re: 6to4 na počítači za NAT
« Odpověď #3 kdy: 27. 10. 2010, 21:25:33 »
ten router ma verejnu v4 adresu (obycajny krabicka na DSL). a pocitac za nim je v DMZ teda ma prakticky 1:1 NAT. ked pingnem zvonka svoju IP tak ho dostanem na dany pocitac aj s IP vnutorneho rozsahu.

nou

Re: 6to4 na počítači za NAT
« Odpověď #4 kdy: 27. 10. 2010, 21:27:22 »
riesenie co hladam je asi spravit si sam sebe na tom lokalnom pocitaci router z 6to4 alebo ako.


Re: 6to4 na počítači za NAT
« Odpověď #5 kdy: 27. 10. 2010, 21:41:54 »
Aha! Tak to je jiná a je to třeba přesně moje domácí situace (mám na routeru OpenWRT). Čili otázky teď zní: máš povolený na routeru protokol 41? Čím konfiguruješ IPv6 adresy strojů uvnitř?

anonymous

Re: 6to4 na počítači za NAT
« Odpověď #6 kdy: 27. 10. 2010, 23:48:56 »
presne jak tu zaznelo, pokud pres to dsl tentononc proleze proto 41 tak 6to4 pobezi.

me osobne pride tuto vsecko jako zbytecny parani kdyz klient muze dat proste apt-get install miredo a vsechno bezi out of box jako na widlich.

6to4 a tunely jsou pro realny surfovani/bulk transfery prakticky nepouzitelny.

ps: ty captchy zacinaj bejt vostry, bernardyn fakt nosi v soudku rum?

nou

Re: 6to4 na počítači za NAT
« Odpověď #7 kdy: 28. 10. 2010, 10:34:51 »
ip konfigurujem cez ip. vid prvy prispevok. ci je na routry povoleny protokol 41 neviem. je to obycajna krabicka na ADSL. skusil som tam vypnut firewall ale nepomohlo. myslim ze to zahadzuje lebo to nepozna alebo co.

no nic vyriesil som to tym miredo. naozaj jednoduche. ping6 funguje dokonca aj IRC po zadani priamo IPv6 adresy ma pripoji. svetky testy na IPv6 ale ukazuju ze nemam v6. asi este treba nastavit aby sa uprednostovala IPv6 komunikacia pred v4. musim ist pohladat.

Re: 6to4 na počítači za NAT
« Odpověď #8 kdy: 28. 10. 2010, 10:55:39 »
To se dělá v /etc/gai.conf.

nou

Re: 6to4 na počítači za NAT
« Odpověď #9 kdy: 28. 10. 2010, 11:14:08 »
hej pridal som nakoniec label 2000::/3 0 a uz vsetky testy funguju. okrem jedneho a to IPv6 DNS. existuje nejaky DNS server ktory je na IPv6?