Warning: Memcache::addserver() expects parameter 2 to be long, string given in /usr/home/rpc/domains/rpc.one.pl/public_html/libraries/joomla/cache/storage/memcache.php on line 84 sixxs i jego ipv6 czyli korzystamy z nowego
 
 
sixxs i jego ipv6 czyli korzystamy z nowego Drukuj Email
Wpisany przez rpc   
poniedziałek, 08 lutego 2010 19:54

sixxs i jego ipv6 czyli korzystamy z nowego

 

Co prawda do pełnego wykorzystania ipv6 droga jeszcze daleka (portale internetowe oraz usługodawcy internetowi nie wykazują pośpiechu) już teraz można korzystać z tego protokołu w pełni automatycznie. Jednym z plusów IPv6 to niemaskowany zakres adresów IP dla każdego hosta w danej sieci. Metodą na zastosowanie nowego standardu jest stworzenie i utrzymanie tunelu ipv6. Po skonfigurowaniu, całość działa bezobsługowo, nie występują więc problemy z zarządzaniem. Różnica w stosunku do standardu poprzedniego polega na wyświetlaniu innego adresu strony www.(np. www.google.pl ukaże się jako ipv6.google.com). Instalacja ipv6 sprowadza się do wykonania niżej podanych czynności. W sieci dostępne są opisy konfiguracji róźniące się od przedstawionego rozwiązania.

Opisany sposób działa na Debian Lenny, który to udostępnia nową adresację dla sieci LAN.

 

Co potrzebujemy

Tunel ipv6 zakładamy na darmowym serwisie www.sixxs.net.- adres sieci ipv6 potrzebny dla routera - typ tunelu na sixxs to "6in4 static"

Podsieć ipv6 - to dla klientów podłączonych do routera

Zakładam, iż adres IP ipv4 jest stały i niezmienny (czyli to nie jest opis dla "neostradowców")

Dla adresów dynamicznych jest opis co prawda dla OpenWrt ale w Debianie jest bardzo podobnie:
Instalacja ipv6 na Openwrt tunel typu ayiya - 7.09
Instalacja ipv6 na Openwrt tunel typu heartbeat - 8.09

pod w/w adresami opisałem również sposób założenia tunelu ipv6

 

Założenia

Adres publiczny WAN IP Routera Debian Lenny                    : 218.97.26.22  (eth0)
Adres i maska sieci LAN Routera Debian Lenny                  : 192.168.1.1/24 (eth1)

Od sixxs otrzymujemy dwa maile:

Tunnel Id : T13903
PoP Name : plwaw01 (pl.icm [AS8664])
Your Location : Warszawa, pl
SixXS IPv6 : 2001:6a0:200:3d::1/64
Your IPv6 : 2001:6a0:200:3d::2/64
SixXS IPv4 : 193.219.28.26
Tunnel Type : static

PoP Name : plwaw01 (pl.icm [AS8664])
Subnet IPv6 : 2001:6a0:16b::/48
Routed to : 2001:6a0:200:3d::2/64
Your IPv4 : static

Jeden mówi jakie mamy przydzielone adresy ipv6 drugi zaś o tym jaką dostaliśmy podsieć ipv6 do wykorzystania dla komputerów w sieci lokalnej.
Z przyznanej podsieci nadałem sobie sieć w klasie /64 którą wykorzystam w moim LAN:
2001:6a0:16b:1112::/64 gdzie
2001:6a0:16b:1112::1 to adres interfejsu eth1 w routerze - reszta adresów dla komputerów w LAN
Adresy nadawane są z połączenia podsieci i adresu MAC karty sieciowej

 

Instalacja

apt-get  update
apt-get install radvd

 

Konfiguracja tunelu

Plik /etc/network/interfaces powienien zawierać:

auto lo
iface lo inet loopback

auto eth0 eth1  sixxs

iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

iface eth0 inet6 static
address 2001:6a0:16b:1112::1
netmask 64

iface eth1 inet static
address 218.97.26.22
netmask 255.255.255.248
network 218.97.26.0
broadcast 218.97.26.27
gateway 218.97.26.21

iface sixxs inet6 v4tunnel
address 2001:6a0:200:3d::2
netmask 64
endpoint 193.219.28.26
ttl 64
up ip link set mtu 1280 dev sixxs
up ip route add default via 2001:6a0:200:3d::1 dev sixxs

 

Plik /etc/radvd.conf winien wyglądać:

interface eth0
{
AdvSendAdvert on;
AdvLinkMTU    1280;
prefix 2001:6a0:16b:1112::/64
{
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr on;
};

};


Konfiguracja firewalla

ip6tables -X
ip6tables -F
ip6tables -P INPUT DROP
ip6tables -P OUTPUT ACCEPT
ip6tables -P FORWARD DROP

ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A OUTPUT -o lo -j ACCEPT

ip6tables -A INPUT -m rt --rt-type 0 -j DROP
ip6tables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
ip6tables -A INPUT -p icmpv6 -m state --state ESTABLISHED,RELATED -j ACCEPT
ip6tables -A INPUT -p icmpv6 --icmpv6-type echo-request  -j ACCEPT
ip6tables -A INPUT -p icmpv6 --icmpv6-type echo-reply  -j ACCEPT
ip6tables -A INPUT -p icmpv6 --icmpv6-type router-advertisement  -j ACCEPT
ip6tables -A INPUT -p icmpv6 --icmpv6-type router-solicitation  -j ACCEPT
ip6tables -A INPUT -p icmpv6 --icmpv6-type neighbour-advertisement  -j ACCEPT
ip6tables -A INPUT -p icmpv6 --icmpv6-type neighbour-solicitation  -j ACCEPT
#wlaczam ssh
ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT

ip6tables -A FORWARD -i lo -j ACCEPT
ip6tables -A FORWARD -o lo -j ACCEPT
ip6tables -A FORWARD -m rt --rt-type 0 -j DROP
ip6tables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
ip6tables -A FORWARD -p icmpv6 --icmpv6-type echo-request  -j ACCEPT
ip6tables -A FORWARD -p icmpv6 --icmpv6-type echo-reply  -j ACCEPT

#pozwalam hostom na dostęp do netu po ipv6
ip6tables -I FORWARD -i eth0 -m mac --mac-source 00:1f:29:9e:c2:c5 -j ACCEPT

ip6tables -I FORWARD -i eth0 -m mac --mac-source 00:1f:29:9d:bf:36 -j ACCEPT


Zakończenie

Na koniec należy odremować w pliku /etc/sysctl.conf wpis

net.ipv6.conf.all.forwarding=1

 

Adres w windows ma nieoczekiwany identyfikator interfejsu - czyli adresy tymczasowe ipv6 zmieniają się po każdym restarcie komputera
Przyczyną na windows jest to, iż na routerze lokalnym skonfigurowane jest anonsowanie prefiksu globalnego. Domyślnie w sposób automatyczny konfigurowany jest adres tymczasowy oparty na prefiksie globalnym.
Rozwiązaniem jest wyłączenie adresów tymczasowych, używając polecenia netsh interface ipv6 set privacy state=disabled

 

Jak to działa - w skrócie

Od tego momentu uruchamiając komputer w sieci lan automatycznie zostanie wynegocjowany adres sieciowy z zakresu ipv6. DNS jest obsługiwany przez zwykłe serwery dns. Po prostu dochodzi tutaj nowy rekord AAAA który przypisuje nazwę dnsową do adresu ip ipv6.  np.

dig aaaa www.sixxs.net

ping6 www.sixxs.net

uruchamiając przeglądarkę automatycznie (jeśli sobie tego nie wyłączysz) masz wsparcie dla przeglądania stron w nowej adresacji

http://ipv6.google.com

http://www.sixxs.net



Podziel się tą informacja z innymi:
Poprawiony: poniedziałek, 08 lutego 2010 21:14