Povolení příchozího IPv6 provozu

jelínek

Povolení příchozího IPv6 provozu
« kdy: 23. 01. 2016, 19:42:13 »
Situace je takováto. Mám v síti počítač - server s OS Ubuntu Server. Tenhle server mi zprostředkovává IPv6 konektivitu pro místní síť prostřednictvím tunelu od HurricaneElectric. Jenže mi to funguje jen směrem ven, komunikace směrem dovnitř nejede. Udělám ping na konec tunelu u HE, ale už ne na ten druhý na PC, ani na jeho vlastní IPv6 adresu. Vím, že tohle se řeší pomocí iptables (ip6tables), jenže tohle je problematika které tak docela nerozumím a vrtat se v tom metodou pokus-omyl se mi moc nechce, protože bych to fakt nerad rozbil aniž bych věděl jak to dát opět dohromady. Poradíte mi někdo, prosím?
« Poslední změna: 23. 01. 2016, 22:29:11 od Roman Bořánek »


Jenda

Re:Povolení příchozího IPv6 provozu
« Odpověď #1 kdy: 24. 01. 2016, 03:05:49 »
To je divné, protože v Ubuntu je defaultně veškerý provoz povolen. Podle mě budeš mít spíš problém s nastavením rout a síťových masek.

Výpis ip6tables získáš pomocí ip6tables-save, na čistém Ubuntu by ti to mělo vypsat jen tři řádky s ACCEPT.

Další ladění dělej tak, že se podíváš, jestli jste s těmi počítači ve stejném subnetu (ip a, ip -6 r), pak na nich spusť "tcpdump -i eth1 ip6 and icmp6" a pingni si.

jose_d

Re:Povolení příchozího IPv6 provozu
« Odpověď #2 kdy: 24. 01. 2016, 16:19:56 »
mas povoleny ipv6 forwarding? (pokud tunelujes, je treba.)

nikdo

Re:Povolení příchozího IPv6 provozu
« Odpověď #3 kdy: 27. 01. 2016, 08:54:24 »
Vypis:

ipv6 route table
ipv6 neighbor table
ipv6 interface adresy

Popis cestu jak by mela probihat. Jestli to tahas skrze verejnou ipv4, tak napis kde je preklad 6to4. Jestli je to cele ipv6, napis kde probiha preklad z global unicast na uniqe local, anebo mas svoje vlastni adresy? Anebo je to mozna jen p2p tunel a ty nemas obe strany ve stejne siti, kdo vi, malo informaci.

j

Re:Povolení příchozího IPv6 provozu
« Odpověď #4 kdy: 27. 01. 2016, 09:49:32 »
net.ipv6.conf.all.forwarding =1

Ale to podle popisu neni tvuj problem, ty podle toho co pises a jestli to chapu nepingnes ani svuj konec tunelu?

ip6tables, zajima te pro tento okamzik input/output, pro testovani idealne prazdne a s policy na ACCEPT. Jinak pokud mas vse dobre, mel bys mit virtualni sitovy rozhrani, na nem IPv6 adresu tvyho konce tunelu.

Jop, a nezapomen taky na to, ze ten tunel ve skutecnosti bezi na IPv4, takze musis mit i povolenej provoz na 4kovym firewallu, treba si tam dej 4kovou adresu toho HE.