IPv6 через 6to4 не получается [SOLVED]

jazz_bass 6 апреля, 2013 - 00:40

Системное администрирование

Являясь счастливым обладателем статического ip (IPv4), решил приобщиться к сетям будущего (IPv6) посредством технологии 6to4. Читал разные способы настройки и пробовал - не получается. Провайдер у меня beeline (бывшая corbina) инет получаю по l2tp (xl2tpd), интерфейс смотрящий в инет - ppp0. Помимо этого интерфейса есть net_eth0 (udev обновился до 200 название поменял), через который к tp.internet.beeline.ru подключаюсь и net_eth1 (все тот же udev-200), который смотрит в домашнюю локалку (172.23.8.0/24).
Сразу оговорюсь после включения в ядре IPv6 меня несколько смутил выхлоп route -A inet6:

# route -A inet6
Kernel IPv6 routing table
Destination                    Next Hop                   Flag Met Ref Use If
::1/128                        ::                         Un   0   1    25 lo
fe80::211:9ff:fe94:bdc3/128    ::                         Un   0   1     0 lo
fe80::211:9ff:fe94:bdc4/128    ::                         Un   0   1     0 lo
fe80::/64                      ::                         U    256 0     0 net_eth0
fe80::/64                      ::                         U    256 0     0 net_eth1
ff00::/8                       ::                         U    256 0     0 net_eth0
ff00::/8                       ::                         U    256 0     0 net_eth1
::/0                           ::                         !n   -1  1     1 lo

Первая запись - локальная петля, во второй и третьей ip адреса удивительно похожи на MAC адреса сетевых карт, что странно, а дальше вообще мне непонятно.
Решил посмотреть выхлоп ifconfig:

# ifconfig 
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 447  bytes 52855 (51.6 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 447  bytes 52855 (51.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

net_eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.200.79.52  netmask 255.255.248.0  broadcast 10.200.79.255
        inet6 fe80::211:9ff:fe94:bdc3  prefixlen 64  scopeid 0x20<link>
        ether 00:11:09:94:bd:c3  txqueuelen 1000  (Ethernet)
        RX packets 2983673  bytes 491954588 (469.1 MiB)
        RX errors 0  dropped 366  overruns 0  frame 0
        TX packets 11572406  bytes 10376841371 (9.6 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

net_eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.23.8.8  netmask 255.255.255.0  broadcast 172.23.8.255
        inet6 fe80::211:9ff:fe94:bdc4  prefixlen 64  scopeid 0x20<link>
        ether 00:11:09:94:bd:c4  txqueuelen 1000  (Ethernet)
        RX packets 105749  bytes 10742684 (10.2 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 150512  bytes 167269460 (159.5 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1460
        inet 89.179.243.205  netmask 255.255.255.255  destination 78.107.1.251
        ppp  txqueuelen 3  (Point-to-Point Protocol)
        RX packets 2928019  bytes 329039252 (313.7 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 11566628  bytes 9774902443 (9.1 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Нетронутым осталься только ppp0, у всех остальных интерфейсов появился inet6 (я так понимаю IPv6 адрес), как видно очень похожий на MAC.

Способ 1:
Источник
Согласно мануалу выполнил:

ifconfig sit0 up
ifconfig sit0 add 2002:59b3:f3cd::0891:7924:3205/48
route -A inet6 add 2000::/3 gw ::192.88.99.1 dev sit0

На что получил:

sit0: flags=193<UP,RUNNING,NOARP>  mtu 1440
inet6 ::89.179.243.205  prefixlen 96  scopeid 0x80<compat,global>
inet6 ::172.23.8.8  prefixlen 96  scopeid 0x80<compat,global>
inet6 ::10.200.79.52  prefixlen 96  scopeid 0x80<compat,global>
inet6 ::127.0.0.1  prefixlen 96  scopeid 0x90<compat,host>
inet6 2002:59b3:f3cd::891:7924:3205  prefixlen 48  scopeid 0x0<global>
sit  txqueuelen 0  (IPv6-in-IPv4)
RX packets 0  bytes 0 (0.0 B)
RX errors 0  dropped 0  overruns 0  frame 0
TX packets 0  bytes 0 (0.0 B)
TX errors 43  dropped 0 overruns 0  carrier 43  collisions 0

# route -A inet6
Kernel IPv6 routing table
Destination                    Next Hop                   Flag Met Ref Use If
::1/128                        ::                         Un   0   1    25 lo
::10.200.79.52/128             ::                         Un   0   1     0 lo
::89.179.243.205/128           ::                         Un   0   1     0 lo
::127.0.0.1/128                ::                         Un   0   1     0 lo
::172.23.8.8/128               ::                         Un   0   1     0 lo
::/96                          ::                         Un   256 0     1 sit0
2002:59b3:f3cd::891:7924:3205/128 ::                         Un   0   1     0 lo
2002:59b3:f3cd::/48            ::                         U    256 0     0 sit0
2000::/3                       ::192.88.99.1              UG   1   0     0 sit0
fe80::211:9ff:fe94:bdc3/128    ::                         Un   0   1     0 lo
fe80::211:9ff:fe94:bdc4/128    ::                         Un   0   1     0 lo
fe80::/64                      ::                         U    256 0     0 net_eth0
fe80::/64                      ::                         U    256 0     0 net_eth1
ff00::/8                       ::                         U    256 0     0 net_eth0
ff00::/8                       ::                         U    256 0     0 net_eth1
ff00::/8                       ::                         U    256 0     0 sit0
::/0                           ::                         !n   -1  1     1 lo

Увы не работает:

# ping6 ipv6.google.com
PING ipv6.google.com(la-in-x93.1e100.net) 56 data bytes
^C
--- ipv6.google.com ping statistics ---
49 packets transmitted, 0 received, 100% packet loss, time 48008ms

Способ 2:
Источник
Вставил в /etc/conf.d/net:

iptunnel_tun6to4="mode sit remote any local 89.179.243.205 ttl 64"
config_tun6to4="2002:59b3:f3cd::0891:7924:3205/48"
routes_tun6to4="2000::/3 via ::192.88.99.1 dev tun6to4 metric 1"

Сделал в /etc/init.d/ ссылку net.lo на net.tun6to4 и далее /etc/init.d/net.tun6to4 start... Результат такой же как и в предыдущем случае, только имя интерфейса изменилось на tun6to4 и слегка изменился порядок расположения маршрутов. Так же не пингуется ipv6.google.ru.

Способ 3
Источник - /usr/share/doc/openrc-0.11.8/net.example.bz2
Оказывается в net.example описывается способ конфигурирования тунеля для работы через 6to4:
Добавил в /etc/conf.d/net:

link_6to4="ppp0"
config_6to4="ip6to4"
rc_net_6to4_need="net.ppp0"

Результат как и в предыдущих случаях, вот только метрика и mtu чуть отличается:

6to4: flags=193<UP,RUNNING,NOARP>  mtu 1480
inet6 ::89.179.243.205  prefixlen 128  scopeid 0x80<compat,global>
inet6 2002:59b3:f3cd::1  prefixlen 48  scopeid 0x0<global>
sit  txqueuelen 0  (IPv6-in-IPv4)
RX packets 0  bytes 0 (0.0 B)
RX errors 0  dropped 0  overruns 0  frame 0
TX packets 0  bytes 0 (0.0 B)
TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

А метрика судя по route -A inet6:

Destination                    Next Hop                   Flag Met Ref Use If
2000::/3                       ::192.88.99.1              UG   2147483647 0     0 6to4

Куда копать?
Заранее благодарен!

Для комментирования войдите или зарегистрируйтесь

Совсем забыл про

Автор jazz_bass, дата создания 6 апреля, 2013 - 22:12.

Совсем забыл про iptables

iptables -A INPUT -p ipv6 -j ACCEPT
iptables -A OUTPUT -p ipv6 -j ACCEPT

Теперь все работает.

—

Не надо бояться, что жизнь закончится - надо бояться, что она не начнется!

Для комментирования войдите или зарегистрируйтесь

способ 3??

Автор gentl ki, дата создания 15 июля, 2016 - 18:29.

Сегодня есть только инструкции /usr/share/doc/netifrc/ и предельно краткая:

# 6to4 Tunnels allow IPv6 to work over IPv4 addresses, provided you
# have a non-private address configured on an interface.
# link_6to4="eth0"              # Interface to base its addresses on
# config_6to4="ip6to4"
# You may want to depend on eth0 like so
#rc_net_6to4_need="net.eth0"
# To ensure that eth0 is configured before 6to4. Of course, the tunnel could be
# any name and this also works for any configured interface.
# NOTE: If you're not using iproute2 then your 6to4 tunnel has to be called
# sit0 - otherwise use a different name like 6to4 in the example above.
# You can also specify a relay and suffix if you like.
# The default relay is 192.88.99.1 and the default suffix is :1
#relay_6to4="192.168.3.2"
#suffix_6to4=":ff"

ей можно следовать??
Что то вообще ничего не выходит ни одним способом. И в ядре нет этих функций, и wiki помечена dirty одна надежда на Ваш SOLVED, если поделитесь :-))

ip addr ls
1: lo:  mtu 65536 qdisc noqueue state UNKNOWN group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ip6_vti0@NONE:  mtu 1500 qdisc noop state DOWN group default 
    link/tunnel6 :: brd ::
3: sit0@NONE:  mtu 1480 qdisc noop state DOWN group default 
    link/sit 0.0.0.0 brd 0.0.0.0
4: ip6tnl0@NONE:  mtu 1452 qdisc noop state DOWN group default 
    link/tunnel6 :: brd ::
5: enp3s0:  mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 74:d4:35:c3:c6:9d brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.110/24 brd 192.168.1.255 scope global enp3s0
       valid_lft forever preferred_lft forever
    inet6 2002:5b7a:3426:1:56aa:4257:40c6:add5/64 scope global mngtmpaddr noprefixroute dynamic 
       valid_lft 300sec preferred_lft 120sec
    inet6 fe80::8da2:5c3f:82ee:190c/64 scope link 
       valid_lft forever preferred_lft forever

Куда девать сиё богатство, что бы заработал ipv6?

Для комментирования войдите или зарегистрируйтесь

gentl ki написал(а): одна

Автор sspphheerraa, дата создания 15 июля, 2016 - 18:33.

gentl ki написал(а):

одна надежда на Ваш SOLVED, если поделитесь :-))

Судя по всему, у TC туннель заработал после настройки iptables.
И вот, возможно пригодится: https://version6.ru/

Для комментирования войдите или зарегистрируйтесь

Спасибо, буду думать. Просто

Автор gentl ki, дата создания 16 июля, 2016 - 09:43.

Спасибо, буду думать. Просто опыт в сетях у меня чуть менее, чем нулевой. Я на выводы команд гляжу как Земфира "Все эти буковки и циферки давай"© Что и пытаюсь ликвидировать сейчас

Для комментирования войдите или зарегистрируйтесь

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".

Вход в аккаунт

Меню

Навигация

Обсуждаемые темы

Новые записи в блогах

Сейчас на сайте

Сбор новостей