reklama

S IPv6 se připojím jen někam

Egman Ekki

S IPv6 se připojím jen někam
« kdy: 08. 11. 2010, 22:24:12 »
Dobry den,
zaznamenal som na svojom pc zvlastne chovanie.

Najprv popisem, ako to vyzera v Linuxe (Kubuntu 10.10):
Funguju mi testovacie stranky na ipv6, na ktorych sa pise, ze pri moznostiach ipv4/ipv6 je vyuzivana prednostne ipv6 (podla http://ipv6-test.com/), prejdu takisto uspesne vsetky testy na http://aaaa.test-ipv6.com/, resp http://test-ipv6.com, vid obrazok. Funguju mi ostatne stranky zo zoznamu http://sixy.ch/.

Pristup na stranky na domene juls.savba.sk, napr slovnik mi vsak nefunguje (skusal som firefox i chrome), resp funguje iba pod firefoxom, ak pre danu domenu zakazem ipv6.

Podla konzolovych nastrojov vsak pripojenie vyzera byt funkcne, vid
Kód: [Vybrat]
$ dig AAAA slovniky.juls.savba.sk

; <<>> DiG 9.7.1-P2 <<>> AAAA slovniky.juls.savba.sk
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55134
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;slovniky.juls.savba.sk.                IN      AAAA

;; ANSWER SECTION:
slovniky.juls.savba.sk. 75941   IN      AAAA    2002:93d5:8a03::3

;; Query time: 1 msec
;; SERVER: 195.113.44.11#53(195.113.44.11)
;; WHEN: Mon Nov  8 21:19:00 2010
;; MSG SIZE  rcvd: 68

$ ping6 slovniky.juls.savba.sk
PING slovniky.juls.savba.sk(2002:93d5:8a03::3) 56 data bytes
64 bytes from 2002:93d5:8a03::3: icmp_seq=1 ttl=63 time=7.90 ms
64 bytes from 2002:93d5:8a03::3: icmp_seq=2 ttl=63 time=7.12 ms
64 bytes from 2002:93d5:8a03::3: icmp_seq=3 ttl=63 time=7.14 ms
64 bytes from 2002:93d5:8a03::3: icmp_seq=4 ttl=63 time=7.07 ms
64 bytes from 2002:93d5:8a03::3: icmp_seq=5 ttl=63 time=7.13 ms
^C
--- slovniky.juls.savba.sk ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 7.073/7.278/7.908/0.320 ms
$ nmap -6 -p 80 slovniky.juls.savba.sk

Starting Nmap 5.21 ( http://nmap.org ) at 2010-11-08 21:19 CET
Nmap scan report for 2002:93d5:8a03::3
Host is up (0.0072s latency).
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.09 seconds
---------------------
A teraz spravanie na tom istom pc po nabootovani do win7:
Vo vlastnostiach zariadenia je ipv4 i ipv6 connectivity oznacene 'Internet', co chapem tak, ze system si mysli, ze je napojeny na net pomocou oboch protokolov.
Vsetky testovacie ipv6 stranky bud nefunguju, alebo hlasia, ze som ipv4-only, vid napr obrazok.

No stranka http://slovnik.juls.savba.sk/ funguje bez problemov a gratuluje mi, ze som sa prihlasil cez ipv6.
---------------------
Naviac, podla stranky ipv6-test.com by dana domena mala fungovat cez ipv6.


A teraz k otazkam: Je chyba v mojom nastaveni Linuxu? Som na kolejnej sieti, takze neviem ovplyvnit nastavenie routeru a pod...
To, ze to vo win nejde, ma zatial az tak nestve (i ked je to zvlastne). Ale viac ma stve, ze dana stranka mi v Linuxe nejde. Viete mi niekto poradit, co s tym? (Okrem pouzivania firefoxu so zakazanou ipv6 domenou...)

Dakujem,
Peter.
« Poslední změna: 09. 11. 2010, 10:23:43 od Petr Krčmář »

reklama


dfsgsdfg

Re: Problemy s ipv6
« Odpověď #1 kdy: 08. 11. 2010, 23:08:10 »
Skus najprv poslat relevantne info o konektivite - ako sa pripajas k IPv6 - nativne/tunel/..., vypisy ifconfig, route, pripadne ip6tables.

Egman Ekki

Re: Problemy s ipv6
« Odpověď #2 kdy: 08. 11. 2010, 23:19:10 »
Pripajam sa nativne (predpokladam, ziadny tunel som si nevyrabal).
Kód: [Vybrat]
$ ifconfig
eth0      Link encap:Ethernet  HWaddr 70:5a:b6:8d:53:a3 
          inet addr:78.128.182.205  Bcast:78.128.183.255  Mask:255.255.252.0
          inet6 addr: 2002:4e80:b5d7:a:725a:b6ff:fe8d:53a3/64 Scope:Global
          inet6 addr: 2002:4e80:b6eb:a:725a:b6ff:fe8d:53a3/64 Scope:Global
          inet6 addr: 2002:4e80:b4cb:a:725a:b6ff:fe8d:53a3/64 Scope:Global
          inet6 addr: fec0::10:725a:b6ff:fe8d:53a3/64 Scope:Site
          inet6 addr: 2002:4e80:b759:10:725a:b6ff:fe8d:53a3/64 Scope:Global
          inet6 addr: fec0::8:725a:b6ff:fe8d:53a3/64 Scope:Site
          inet6 addr: 2002:4e80:b598:8:725a:b6ff:fe8d:53a3/64 Scope:Global
          inet6 addr: fec0::a:725a:b6ff:fe8d:53a3/64 Scope:Site
          inet6 addr: 2002:4e80:b70f:a:725a:b6ff:fe8d:53a3/64 Scope:Global
          inet6 addr: 2001:718:1e03:405:725a:b6ff:fe8d:53a3/64 Scope:Global
          inet6 addr: fe80::725a:b6ff:fe8d:53a3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:253573 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10491 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:31869307 (31.8 MB)  TX bytes:1317743 (1.3 MB)
          Interrupt:17

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:20 errors:0 dropped:0 overruns:0 frame:0
          TX packets:20 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1200 (1.2 KB)  TX bytes:1200 (1.2 KB)

Kód: [Vybrat]
route -A inet
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
78.128.180.0    *               255.255.252.0   U     1      0        0 eth0
link-local      *               255.255.0.0     U     1000   0        0 eth0
default         otava2-gw.kolej 0.0.0.0         UG    0      0        0 eth0

Kód: [Vybrat]
$ route -A inet6
Kernel IPv6 routing table
Destination                    Next Hop                   Flag Met Ref Use If
2001:718:1e03:405::/64         ::                         UAe  256 0    65 eth0
2002:4e80:b4cb:a::/64          ::                         UAe  256 0    31 eth0
2002:4e80:b598:8::/64          ::                         UAe  256 0    50 eth0
2002:4e80:b5d7:a::/64          ::                         UAe  256 0    21 eth0
2002:4e80:b6eb:a::/64          ::                         UAe  256 0     6 eth0
2002:4e80:b70f:a::/64          ::                         UAe  256 0    24 eth0
2002:4e80:b759:10::/64         ::                         UAe  256 0    50 eth0
fe80::/64                      ::                         U    256 0     0 eth0
fec0:0:0:8::/64                ::                         UAe  256 0    50 eth0
fec0:0:0:a::/64                ::                         UAe  256 0    85 eth0
fec0:0:0:10::/64               ::                         UAe  256 0    50 eth0
::/0                           fe80::d2d0:fdff:fe7c:5947  UGDAe 1024 0   396 eth0
::/0                           fe80::6936:403b:6056:c554  UGDAe 1024 0     0 eth0
::/0                           fe80::4c7b:101f:5f45:3c4d  UGDAe 1024 0     0 eth0
::/0                           fe80::5909:b371:d47f:fa36  UGDAe 1024 0     0 eth0
::/0                           fe80::40d6:6533:1ae2:f992  UGDAe 1024 0     0 eth0
::/0                           fe80::d13f:e1d:303:baf2    UGDAe 1024 0     0 eth0
::/0                           fe80::111:bdf7:6dc:1f3c    UGDAe 1024 0     0 eth0
::/0                           ::                         !n   -1  1   832 lo
::1/128                        ::                         Un   0   1    14 lo
2001:718:1e03:405:725a:b6ff:fe8d:53a3/128 ::                         Un   0   1  1510 lo
2002:4e80:b4cb:a:725a:b6ff:fe8d:53a3/128 ::                         Un   0   1     0 lo
2002:4e80:b598:8:725a:b6ff:fe8d:53a3/128 ::                         Un   0   1     0 lo
2002:4e80:b5d7:a:725a:b6ff:fe8d:53a3/128 ::                         Un   0   1     0 lo
2002:4e80:b6eb:a:725a:b6ff:fe8d:53a3/128 ::                         Un   0   1     0 lo
2002:4e80:b70f:a:725a:b6ff:fe8d:53a3/128 ::                         Un   0   1     0 lo
2002:4e80:b759:10:725a:b6ff:fe8d:53a3/128 ::                         Un   0   1    36 lo
fe80::725a:b6ff:fe8d:53a3/128  ::                         Un   0   1    38 lo
fec0::8:725a:b6ff:fe8d:53a3/128 ::                         Un   0   1     0 lo
fec0::a:725a:b6ff:fe8d:53a3/128 ::                         Un   0   1     0 lo
fec0::10:725a:b6ff:fe8d:53a3/128 ::                         Un   0   1     0 lo
ff00::/8                       ::                         U    256 0     0 eth0
::/0                           ::                         !n   -1  1   832 lo

Kód: [Vybrat]
$ sudo ip6tables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Kód: [Vybrat]
$ traceroute6 aaaa.test-ipv6.com
traceroute to aaaa.test-ipv6.com (2001:470:1:18::2) from 2001:718:1e03:405:725a:b6ff:fe8d:53a3, 30 hops max, 24 byte packets
 1  2001:718:1e03:405::10 (2001:718:1e03:405::10)  9.051 ms  0.849 ms  1.545 ms
 2  2001:718:1e03:401::10 (2001:718:1e03:401::10)  1.478 ms  1.522 ms  1.981 ms
 3  geruk-fwakoleje.ipv6.pasnet.cz (2001:718:1e00:b::10)  1.516 ms  1.37 ms  1.535 ms
 4  ge-ruk.ipv6.pasnet.cz (2001:718:1e00:10::64)  1.681 ms  1.532 ms  1.828 ms
 5  2001:718:1e00:10::17 (2001:718:1e00:10::17)  1.632 ms  1.495 ms  1.414 ms
 6  cesnetkcp-bgpruk.ipv6.pasnet.cz (2001:718:1e00:2::2)  4.954 ms  2.444 ms  1.444 ms
 7  cesnet.rt1.pra.cz.geant2.net (2001:798:13:10aa::1)  1.777 ms  2.951 ms  1.795 ms
 8  so-6-3-0.rt1.fra.de.geant2.net (2001:798:cc:1301:1401::2)  14.865 ms  9.495 ms  9.452 ms
 9  2001:450:2002:70::1 (2001:450:2002:70::1)  9.9 ms  11.154 ms  10.983 ms
10  20gigabitethernet4-3.core1.fra1.he.net (2001:7f8::1b1b:0:1)  17.251 ms  18.248 ms  19.608 ms
11  10gigabitethernet1-4.core1.ams1.he.net (2001:470:0:47::1)  21.208 ms  27.234 ms  23.217 ms
12  10gigabitethernet1-4.core1.lon1.he.net (2001:470:0:3f::1)  36.181 ms  28.161 ms  26.984 ms
13  10gigabitethernet4-4.core1.nyc4.he.net (2001:470:0:128::1)  94.021 ms  104.257 ms  100.231 ms
14  10gigabitethernet5-3.core1.lax1.he.net (2001:470:0:10e::1)  157.549 ms  154.993 ms  155.053 ms
15  10gigabitethernet2-2.core1.fmt2.he.net (2001:470:0:18d::1)  163.301 ms  172.755 ms  175.272 ms
16  gige-g4-18.core1.fmt1.he.net (2001:470:0:2d::1)  164.963 ms  169.562 ms  175.488 ms
17  ipv6.gigo.com (2001:470:1:18::2)  163.961 ms  164.762 ms  165.161 ms

Kód: [Vybrat]
$ traceroute6 slovniky.juls.savba.sk
traceroute to slovniky.juls.savba.sk (2002:93d5:8a03::3) from 2002:4e80:b759:10:725a:b6ff:fe8d:53a3, 30 hops max, 24 byte packets
 1  * * *
 2  2001:718:1e03:401::10 (2001:718:1e03:401::10)  3.699 ms  2.448 ms  3.146 ms
 3  geruk-fwakoleje.ipv6.pasnet.cz (2001:718:1e00:b::10)  1.822 ms  1.701 ms  1.711 ms
 4  ge-ruk.ipv6.pasnet.cz (2001:718:1e00:10::64)  2.089 ms  2.313 ms  2.745 ms
 5  ge-ff.ipv6.pasnet.cz (2001:718:1e00:10::4)  1.894 ms  1.75 ms  2.033 ms
 6  ge-ovc.ipv6.pasnet.cz (2001:718:1e00:10::65)  1.947 ms  1.861 ms  1.706 ms
 7  porta.ipv6.pasnet.cz (2001:718:1e00:10::32)  1.645 ms  1.698 ms  1.683 ms
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
... hviezdicky az po 30

Re: Problemy s ipv6
« Odpověď #3 kdy: 09. 11. 2010, 09:24:03 »
Je vidět, že rušivá RA jsou skutečně problém. Všechny ty adresy 2002::/16 jsou adresy 6to4, které ti do PC nainstalovali kolegové odvedle tím, že si na svých Windows zapli sdílení připojení k Internetu. Něco málo jsem o tom napsal zde, trochu podrobněji zde.

Dále stránky http://slovnik.juls.savba.sk/ mají v DNS nikoli nativní, ale 6to4 adresu. Takže se na ně IPv6 protokolem dostaneš jen v případě, že sám máš také 6to4 adresu (o to se stárá mechanizmus výběru adres). Díky kolegům s rozkonfigurovanými Windows máš 6to4 adres víc než je zdrávo, otázka ale je, zda zrovna ta, kterou PC vybere funguje. Nejspíš to nebude záviset na operačním systému, ale spíš na aktuálním okamžiku (pokud ti OS chvíli běží, mohl získat routu od někoho, kdo mězitím vypnul PC a odešel).

To, že IPv6 v Linuxu funguje a ve Windows ne bude pravděpodobně způsobeno tím, že v nativním IPv6 připojení (adresa 2001:...) kolejní sítě jsou povoleny pouze adresy odvozené z MAC adresy rozhraní, všechny ostatní jsou filtrovány. V linuxu je takové chování default, ve  Windows je potřeba vypnout privacy externsions a náhodné identifikátory - viz zde.

Egman Ekki

Re: S IPv6 se připojím jen někam
« Odpověď #4 kdy: 09. 11. 2010, 11:10:17 »
Dakujem za odpoved.

Je to skutocne tak, dnes rano mam iba dve 2002:: adresy a stranka juls obcas funguje (hoci pomaly). Takze ak to spravne chapem, tak cela tato moja komunikacia prebieha cez nejaky windows pripojeny do siete, ktory ma zapnuty ICS.  ::)

Podla popisu fungovania 6to4 (na wikipedii) by som to vsak chapal tak, ze aj z nativneho ipv6 by sa malo dat pripajat na 6to4 cez iste specialne adresy. Ak by teda nik nemal na sieti win so zapnutym ICS, nedostal by som sa na tie stranky? (ospravedlnujem sa vopred, ak je dotaz hlupy)

A posledna otazka -- podla wiki cvut sa teda (z mojho pohladu) neda robit nic, iba obchadzat win stanice a vypinat im danu funkcionalitu?  Neda sa nejak zrusit routovanie cez tieto stanice?

reklama


Re: S IPv6 se připojím jen někam
« Odpověď #5 kdy: 09. 11. 2010, 15:15:42 »
Je to skutocne tak, dnes rano mam iba dve 2002:: adresy a stranka juls obcas funguje (hoci pomaly). Takze ak to spravne chapem, tak cela tato moja komunikacia prebieha cez nejaky windows pripojeny do siete, ktory ma zapnuty ICS.  ::)
Nejspíše ano. Nejsnáze to zjistíš nějakou službou na zjišťování IPv6 adresy. Ta ti u 6to4 adres obvykle i napráská IPv4 adresu nešťastníka, přes kterého jsi tunelován.

Podla popisu fungovania 6to4 (na wikipedii) by som to vsak chapal tak, ze aj z nativneho ipv6 by sa malo dat pripajat na 6to4 cez iste specialne adresy. Ak by teda nik nemal na sieti win so zapnutym ICS, nedostal by som sa na tie stranky? (ospravedlnujem sa vopred, ak je dotaz hlupy)
Dotaz není hloupý. Z 6to4 skutečně je možné se dostat do nativního IPv6 i zpět přes veřejné 6to4 brány, kterých je po světě několik (jednu provozuje CZ.NIC). Ale mechanizmus výběru adresy v IPv6 se ve výchozím nastavení snaží používání prostředníka vyhnout, takže pokud má strana A 6to4 a IPv4 adresu a strana B Nativní a IPv4 adresu, spojí se raději přímo pomocí IPv4.
Tedy ano, weby s 6to4 adresou by měly být dostupné z celého IPv6 Internetu, ale přes prostředníka.

A posledna otazka -- podla wiki cvut sa teda (z mojho pohladu) neda robit nic, iba obchadzat win stanice a vypinat im danu funkcionalitu?  Neda sa nejak zrusit routovanie cez tieto stanice?
Doporučuji prostudovat tento dokument. Jako samotný uživatel můžeš jedině vypnout autokonfiguraci a nastavit IPv6 adresu a směrování ručně.
Pokud se dá mluvit s těmi, co mají síť na starosti, navrhni jim, aby dali pravým IPv6 routerům vysokou prioritu, tím se zmírní neblahý vliv Windows stanic. A pokud snad někde ve stejné VLANě existuje nějaký stroj, na kterém půjde pustit ramond, ať ho pustí.

Egman Ekki

Re: S IPv6 se připojím jen někam
« Odpověď #6 kdy: 09. 11. 2010, 18:27:29 »
Dakujem za odpovede.  :)

 

reklama