Tayga routování z VPS

Tayga routování z VPS
« kdy: 29. 06. 2022, 12:14:22 »
Mám trošku problém s konfigurací taygy:
Kód: [Vybrat]
tun-device nat64
ipv4-addr 192.168.255.1
ipv6-addr 2a02:c205:0000:0543::ffff:10
prefix 64:ff9b::/96
dynamic-pool 192.168.255.0/24
data-dir /var/lib/tayga/default
Když na vnitřní VPSce nastavím jako výchozí routu IPčku toho serveru 2a02:c205:0:543::1, tak vše funguje v pohodě.
Problém je ovšem v tom, že provider vyžaduje jako výchozí bránu fe80::1 i na VPskách.
Jak na té VPS nastavím routu na tu taygu?


Re:Tayga routování z VPS
« Odpověď #1 kdy: 29. 06. 2022, 12:47:49 »
Není mi jasné, čeho přesně chceš dosáhnout a jak přesně vypadá prostředí. Co je to přesně „vnitřní VPS?“

Pokud chceš zprovoznit NAT64 dostupný pro jiné VPS, mezi kterými je router, pak je potřeba ten router nastavit tak, aby prefix 64:ff9b::/96 posílal na příslušnou VPS s NAT64.

Re:Tayga routování z VPS
« Odpověď #2 kdy: 29. 06. 2022, 12:55:49 »
Na tom serveru mám VPSky a nevím jak mám provést narotování z VPSky na taygu na tom serveru.

Re:Tayga routování z VPS
« Odpověď #3 kdy: 29. 06. 2022, 13:35:14 »
Chová se ten server vůči VPSkám jako router nebo jako bridge?

Re:Tayga routování z VPS
« Odpověď #4 kdy: 29. 06. 2022, 14:14:14 »
Je to bridge přes rozhraní br0:
Kód: [Vybrat]
TYPE=Bridge
DEVICE=br0
ONBOOT=yes
IPADDR=91.205.172.244
NETMASK=255.255.255.128
GATEWAY=91.205.172.129
IPV6INIT=yes
DNS1=79.143.183.251
DNS2=79.143.183.252
PROXY_METHOD=none
BROWSER_ONLY=no
PREFIX=25
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6_AUTOCONF=no
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
NAME="br0"
IPV6ADDR="2a02:c205:0000:0543:0000:0000:0000:0001/64"
IPV6_DEFAULTGW="fe80::1"
IPV6_DEFAULTDEV="eth0"


Re:Tayga routování z VPS
« Odpověď #5 kdy: 30. 06. 2022, 11:40:02 »
V tom případě je potřeba, aby se všechny VPS dozvěděly, za kterou IP adresou je NAT64 prefix. Vidím tři možnosti:
  • Instalovat statický záznam do směrovacích tabulek všech VPS.
  • Instalovat statický záznam do routeru (to asi nebude možné ten router nejspíš není váš)
  • Změnit výchozí bránu všech VPS na adresu serveru s taygou, s tím, že tento server následně dosměruje ostatní provoz ke skutečnému routeru. Tahle varianta může narazit na to, pokud místní router provádí nějakou First-Hop-Security.

Re:Tayga routování z VPS
« Odpověď #6 kdy: 12. 07. 2022, 12:11:19 »
Zkoušel jsem natáhnout:
ip -6 r d 64:ff9b::/96 via 2a02:c205:0:543::1 dev enp1s0
ale vůbec to nezabralo

Re:Tayga routování z VPS
« Odpověď #7 kdy: 12. 07. 2022, 12:36:27 »
ip -6 r a 64:ff9b::/96 via 2a02:c205:0:543::1 dev enp1s0
při přepisu se mi popetlo písmeno