Portál AbcLinuxu, 26. dubna 2024 09:34


Dotaz: IPV6 pre "IPV4 only" zariadenie

8.1.2011 18:30 unamed | skóre: 6 | blog: unamed
IPV6 pre "IPV4 only" zariadenie
Přečteno: 476×
Odpovědět | Admin
Zdravím osadenstvo.

Mám nasledujúci problém: kamarát rozbehal na svojom servery, ktorý ma iba IPV6 "verejnú" konektivitu a IPV4 má klasicky "zaNATovanú" streamovací server. Ja mám takisto IPV6, takže napríklad z počítača sa ku nemu bez problému dostanem.

Problém je ale takýto, že jeho streamy chcem pozerať aj na televízory ku ktorému mám pripojený sieťový multimediálny prehrávač, ktorý je ale "IPV4 only". Takže ide mi o to, že či existuje "voľajaký" IPV6 do IPV4 NAT. Snažil som sa niečo nájsť, ale jediné bolo to, že NAT pre IPV6 bude, potom nebude, potom je a zrazu nie je, ...

Takže otázka - ako sa toto rieši? A odpoveď typu - kúp si nový multimediálny prehrávač nie je správna odpoveď. :-D

P.S.: Ako "koncový bod" mojej siete je Asus RT-16N s Oleg firmwarom, takže ak vôbec niečo také existuje, tak by bolo super, keby to bežalo na tom, v najhoršom prípade mám v mojej sieti aj server cez ktorý by to mohlo ísť

Ďakujem za konštruktívne odpovede.
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

8.1.2011 19:31 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: IPV6 pre "IPV4 only" zariadenie
Odpovědět | | Sbalit | Link | Blokovat | Admin
Takže ide mi o to, že či existuje "voľajaký" IPV6 do IPV4 NAT.

Naštěstí ne.
Takže otázka - ako sa toto rieši?
Můžete si mezi to postavit nějakou proxy třeba squid.
In Ada the typical infinite loop would normally be terminated by detonation.
Jendа avatar 8.1.2011 20:03 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: IPV6 pre "IPV4 only" zariadenie
Squid je trochu kanónem na vrabce a navíc by to asi šlo jen pro HTTP, ne? Já bych pomocí nějakého pravidla pro netfilter (hmm, jakého? google…) nebo pomocí SSH tunelu tu službu prostě vypublikoval na nějakém portu na IPv4 adrese toho WRT routříku.
Já to s tou denacifikací Slovenska myslel vážně.
9.1.2011 09:38 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: IPV6 pre "IPV4 only" zariadenie
Squid se dá použít jako univerzální proxy. Většina klientů by s ní měla umět pracovat.

Postavit tam redir by samozřejmě šlo taky, ale to bude ukazovat stále na tu samou jednu službu.
In Ada the typical infinite loop would normally be terminated by detonation.
8.1.2011 20:08 unamed | skóre: 6 | blog: unamed
Rozbalit Rozbalit vše Re: IPV6 pre "IPV4 only" zariadenie
Naštěstí ne.

Presne takúto odpoveď som čakal od IPV6 fanatikov, ktorí majú zidealizovaný svoj laboratórny svet a reálny život je absolútne mimo nich. Dal som nádhernú praktickú ukážku, prečo IPV6 NAT jednoznačne áno, ale neeeeeee - IPV6 fanatik, že naštastie neeeeeee, lebo on to nepotrebuje, tak to nepotrebuje nikto. Ospravedlňujem sa Vám (pht) ak to vyznelo hrubo a útočne, je mi to vážne ľúto, ale už ma ten nezmyselný, od reality odtrhnutý fanatizmus vážne unavuje.

Můžete si mezi to postavit nějakou proxy třeba squid.

V určitých prípadoch nepoužitelné (overené praxou).

Ďalší nápad? A vážne vás ostatných poprosím - mňa vôbec, ale absolútne vôbec nezaujíma, že prečo je IPV6 NAT zlo. Ja ho práveže považujem za potrebnú vec, práve kvôli takýmto prípadom. Mňa proste len zaujíma, že ak to je teraz vôbec možné, tak ako.
Jendа avatar 8.1.2011 22:08 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: IPV6 pre "IPV4 only" zariadenie
Dal som nádhernú praktickú ukážku, prečo IPV6 NAT jednoznačne áno
Zajímalo by mě, jak bys chtěl popsaný problém řešit pomocí NAT.
Já to s tou denacifikací Slovenska myslel vážně.
9.1.2011 09:41 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: IPV6 pre "IPV4 only" zariadenie
Presne takúto odpoveď som čakal od IPV6 fanatikov, ktorí majú zidealizovaný svoj laboratórny svet a reálny život je absolútne mimo nich.

Já nevím proč mi život staví neustále do cesty takovéhle magory... ale tohle není nic fanatického, je to čistý pragmatizmus. NAT mezi dvěma IP protokoly prostě prakticky nefunguje a naštěstí už většina světa upustila od takové snahy.
In Ada the typical infinite loop would normally be terminated by detonation.
9.1.2011 10:47 unamed | skóre: 6 | blog: unamed
Rozbalit Rozbalit vše Re: IPV6 pre "IPV4 only" zariadenie
Já nevím proč mi život staví neustále do cesty takovéhle magory...

Tým myslíš seba? Prepáč, môžeš byť odborník (neviem, nezisťujem, lebo ma to prakticky ani netrápi), môžeš byť perfektný vo svojej oblasti, ktorému ja nesiaham ani po členky ale bohužiaľ si abolútne odtrhnutý od reality.

NAT mezi dvěma IP protokoly prostě prakticky nefunguje a naštěstí už většina světa upustila od takové snahy.

Na toto len toľkoto:

http://klub.com.pl/ip46nat/

Toto je presne to čo som hľadal. Síce som musel "premigrovať" od prítulného "olega" k OpenWRT, ale robí to presne to, čo má. Mimochodom - tento software presne poukazuje na to, že celý IPV6 navrhli "strapatí vedci s vyplazeným jazykom", ktorý síce môžu byť géniovia, ale s normálnymi ľuďmi majú spoločný len živočíšny druh. Bez tohto NAT-u proste IPV6 nemalo ani náhodou opustiť laboratórne prostredie. Vy si myslíte, že prečo sa nikomu nechce do IPV6? Lebo teraz jediné možné riešenie je štýlom "Hop na kravu, bude teľa" - a to v reálnom svete proste nefunguje.

Ale nič si z toho nerobte - takýto bezbrehý fanatizmus (všetko alebo nič) je aj v iný oblastiach, než v IP. V samotnom linuxe takisto - WINE je zlo a tí zlý vývojari by mali byť povinný programovať multiplatformovo, takisto náboženstvo a spústa ďalších.

Takže ďakujem za konštruktívnu pomoc a túto tému je možné označiť ako vyriešenú. A hlavne ďakujem tým pánom z ip46nat projektu, ktorý chvalabohu nazerajú na svet reálne. Možno to aj Vy (PHT) raz pochopíte, že nie všetko je ružové ako sa to zdá, keď budete riešiť reálne problémy v reálnom nasadení a nie v ideálnych laboratórnych podmienkach.
9.1.2011 11:40 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: IPV6 pre "IPV4 only" zariadenie
Tým myslíš seba? Prepáč, môžeš byť odborník (neviem, nezisťujem, lebo ma to prakticky ani netrápi), môžeš byť perfektný vo svojej oblasti, ktorému ja nesiaham ani po členky ale bohužiaľ si abolútne odtrhnutý od reality.
Tím myslím tebe, nebo kohokoliv kdo mi po dvou větách okamžitě vidí až do žaludku.
http://klub.com.pl/ip46nat/

Z dokumentace čtu

Please note that L4 layer (TCP, UDP, ICMP, etc.) checksums are not modified in any kind. That means that After IPv4 to IPv6 conversion, packets will not be accepted by destination router. They must be converted back to IPv4. That should not pose any concers, however, as routers are not supposed to intestigate L4 content at all. Thus packets must be converted back to IPv4 before they reach their destination.

Kdyby ses podíval na ten projekt pořádně, konkrétně na sekci která se zabývá detailně použitím při testování, tak bys viděl, že to není NAT, ale pouze tunel, který si ale můžeš postavit i bez tohohle zázraku. Vyžaduje to přítomnost detunelovacího softu na druhé straně (na tom v6 serveru). To už ale je fakt jednodušší ta proxy nebo redir.

Problémy s opravdovým NATem mezi v4 a v6 (ať už v jakémkoliv směru) prostě jsou - jsou praktické, reálné, a proto se od toho upustilo. Jsou s DNS, s překladovou tabulkou a samozřejmě se vším s čím má problém dnešní klasický NAT.
géniovia... fanatizmus... náboženstvo
Mně by fakt zajímalo jestli to je tím deodorantem nebo jak se ti podařilo si mě zarámovat do tohohle obrazu. Jo, už vím, seš nasranej na nějakou abstraktní skupinu lidí, a každej kdo ti odporuje k nim samozřejmě patří. Nejseš náhodou fanatik? :)
keď budete riešiť reálne problémy v reálnom nasadení a nie v ideálnych laboratórnych podmienkach.
Aha...

8.7 Test conclusion

Developed software, while being remotely configurable via DHCPv6, is able to translate IPv4 to IPv6 efficiently. Reverse traffic is also handled properly. Although no end-user solution was provided, all building blocks for experienced user are provided, accompanied with documentation that explains how to achieve the ultimate goal by executing all intermediate steps. Such maturity level is adequate for the intended status othe product – a research prototype, intended for laboratory experiments.

In Ada the typical infinite loop would normally be terminated by detonation.
9.1.2011 12:46 unamed | skóre: 6 | blog: unamed
Rozbalit Rozbalit vše Re: IPV6 pre "IPV4 only" zariadenie
Tím myslím tebe, nebo kohokoliv kdo mi po dvou větách okamžitě vidí až do žaludku.

Pri určitých typoch ľudí mi na to stačí jedna veta.

Z dokumentace čtu...

No, je dosť zaujímavé, že som to všetko rozbehal v priebehu asi dvoch hodín. Mimochodom: "It is now possible to configure IPv4-to-IPv6 NAT or a IPv4-over-IPv6 tunnel." Ja netvrdím, že nie je problém s DNS, ale keďže v tomto prípade DNS vôbec nepotrebujem, tak ma to vôbec netrápi. Ja som len a len potreboval "pripojiť IPV4 zariadenie na IPV6 sieť" a to sa mi úspešne podarilo. Je ale celkom možné, že Vás zmiatla "stará?" "nesprávna?" dokumentácia, lebo ináč v reále to funguje tak ako som si to predstavoval.

Ku zvyšku sa nebudem vyjadrovať, lebo evidentne sa riadite heslom: "podľa seba súdim teba", pretože:

Jo, už vím, seš nasranej na nějakou abstraktní skupinu lidí, a každej kdo ti odporuje k nim samozřejmě patří.

Práve toto je Váš obraz. Vy IPV6 NAT nepotrebujete. Vy ho nechcete. Je Vám priam odporný, tak ako sa vôbec niekto opovažuje ho potrebovať?! Uvedomte si, že ja Vám "možnosť" neberiem, pretože ak niečo nechcete, tak to jednoducho nebudete používať, ale Vy naopak mne "možnosti" zobrať chcete. A to je práve ten prejav fanatizmu.

Viete, čo? Evidentne som nezapadol do Vašich predstáv v zmýšľaní, tak Vás prosím - nerozčuľujte sa zbytočne a nechajte to tak. Ja mám svoj názor a Vy máte svoj. Vy ste pre mňa (možno geniálny) fanatik a ja som pre Vás magor. Proste vybavená vec. Najhlavnejšie na tom všetkom je to, že sa mi podarilo vyriešiť moju otázku.
9.1.2011 12:59 unamed | skóre: 6 | blog: unamed
Rozbalit Rozbalit vše Re: IPV6 pre "IPV4 only" zariadenie
Ešte som zabudol vyjasniť, že prečo Vám vidím hneď nie po dvoch ale rovno po jednej vete priamo do žalúdka. Ono technicky mi na to stačila ani nie jedna veta, ale len jedno slovo: "naštastie" a ak máte čo i len kúsoch zdravej ľudskej logiky (tá počítačová Vám je teraz na prd), tak sa dovtípite, že prečo.

Hint: keby ste vo svojom príspevku použili len slovo: "Nie", tak ja odpoviem: "OK, ďakujem" a celá záležitosť by pre mňa bola uzavretá. Maximálne po tom, čo by som našiel ten projekt by som si len pomyslel, že dotyčný o ňom len nevedel. Ale bohužiaľ spojenie: "Naštastie nie" je spojenie "do pranice".
9.1.2011 13:30 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: IPV6 pre "IPV4 only" zariadenie
Ono technicky mi na to stačila ani nie jedna veta, ale len jedno slovo: "naštastie" a ak máte čo i len kúsoch zdravej ľudskej logiky (tá počítačová Vám je teraz na prd), tak sa dovtípite, že prečo.

Možná by to chtělo se míň nasírat pokud něčemu nerozumíte nebo se Vám nelíbí. Stačilo se zeptat "proč myslíte že naštěstí" místo toho abyste mě hned přitloukal na kříž.
In Ada the typical infinite loop would normally be terminated by detonation.
9.1.2011 13:20 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: IPV6 pre "IPV4 only" zariadenie
It is now possible to configure IPv4-to-IPv6 NAT

Jenže právě ta dokumentace píše, že při použití toho natu musíte pak u cíle konvertovat zpátky na ipv4. Takže to je spíš nat-o-tunel, nikoliv nat.
Ja som len a len potreboval "pripojiť IPV4 zariadenie na IPV6 sieť" a to sa mi úspešne podarilo.
A jak do toho ipv4 zařízení zadáváte tu ipv6 adresu na kterou se to má spojit, kor když nepoužíváte DNS? Odhaduju že tam máte někde nějakou rezervovanou ipv4, která "vede" na tu cílovou ipv6. To ale není nat. To je proxy nebo redirect.
Vy IPV6 NAT nepotrebujete. Vy ho nechcete. Je Vám priam odporný, tak ako sa vôbec niekto opovažuje ho potrebovať?! Uvedomte si, že ja Vám "možnosť" neberiem, pretože ak niečo nechcete, tak to jednoducho nebudete používať, ale Vy naopak mne "možnosti" zobrať chcete. A to je práve ten prejav fanatizmu.
To je projev toho špatného úsudku na Vaší straně. Já už jsem ipv6 řešil mnohokrát (poprvé v roce 1999). Vývoj ipv6 sleduju. Já bych určitě taky ocenil nějaký magický NAT nebo cokoliv jiného, ale právě proto že to sleduju a že "žiju v realitě" jak říkáte tak vím že nejméně bolestná metoda je mít prostě dual stack. Ano ipv6 je radikální změna a byla navržena kostrbatě a její adopce je kostrbatá, s tím souhlasím. Ale i když to je hodně práce a ne všechna zařízení to podporují, tak žádná lepší cesta než dual stack momentálně není. Proto říkám že ten NAT "naštěstí" neexistuje protože to by pak lidi lákalo ho použít čímž by šli cestou ještě náročnějšího a bolestnějšího řešení. Podívejte se do historie NAT-PT jestli mi nevěříte.

In Ada the typical infinite loop would normally be terminated by detonation.
9.1.2011 14:04 unamed | skóre: 6 | blog: unamed
Rozbalit Rozbalit vše Re: IPV6 pre "IPV4 only" zariadenie
OK, ďakujem. A sorry, ak som bol blbý.
9.1.2011 13:20 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: IPV6 pre "IPV4 only" zariadenie
To je báječné. Takže kromě dotazů „Nefunguje mi v síti to a to, nevíte, co s tím? (PS: Používám ifconfig a žádné problémy s ním nemám.)“ a „Nevíte, jak nastavit s NATem tohle? (PS: Nedovedu si představit, jak bych udělal síť bez NATu.)“ se v diskusních fórech začnou objevovat ještě dotazy „Chová se mi divně síť. Co s tím? (PS: Ten IPv4-toIPv6 NAT, který jsem splašil někde na internetu, jak fakt úžasná věc.)“ To se máme na co těšit.
9.1.2011 14:05 unamed | skóre: 6 | blog: unamed
Rozbalit Rozbalit vše Re: IPV6 pre "IPV4 only" zariadenie
No Comment.
Jendа avatar 8.1.2011 20:01 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: IPV6 pre "IPV4 only" zariadenie
Odpovědět | | Sbalit | Link | Blokovat | Admin
SSH tunel? Port forward?
Já to s tou denacifikací Slovenska myslel vážně.
8.1.2011 20:27 unamed | skóre: 6 | blog: unamed
Rozbalit Rozbalit vše Re: IPV6 pre "IPV4 only" zariadenie
No - neviem, že či som to dobre pochopil, ale ako si predstavuješ taký ssh tunel alebo port forward medzi IPV4 a IPV6? Skús voľajako rozvinúť svoju myšlienku. Ďakujem.
Jendа avatar 8.1.2011 22:02 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: IPV6 pre "IPV4 only" zariadenie 
router$ ssh -L 0.0.0.0:1234:[2a01:430:17:1::40]:123 user@localhost
(123 je streamující port na vzdáleném počítači a 1234 je port, na kterém bude služba dostupná po IPv4 na routeru)
Já to s tou denacifikací Slovenska myslel vážně.
cezz avatar 8.1.2011 23:56 cezz | skóre: 24 | blog: dm6
Rozbalit Rozbalit vše Re: IPV6 pre "IPV4 only" zariadenie
Dost zalezi na type streamu. UDP takto jednoducho nepretunelujes. To je prave miesto, kde by sa hodil NAT resp. hocijaka aplikacia typu socat, ktora by prehadzovala pakety z jedneho interface na druhy a robila pri tom IPv4 - IPv6 preklad. Potom napriklad take RTSP, to uz je trochu vacsi oriesok. Teoreticky su na to connection tracking/NAT moduly v jadre, ale NAT je zlo ze ano, takze na IPv6 smola..

V takom pripade by to este mohlo zvladnut VLC ako prostrednik beziaci na PC. Jedna strana pripojena na stream, na druhej strane ako IPv4 streamserver pre TV.

Poucenie: Dobre pouzity nat nie je zly ;-)
Computers are not intelligent. They only think they are.
8.1.2011 21:03 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: IPV6 pre "IPV4 only" zariadenie
Odpovědět | | Sbalit | Link | Blokovat | Admin
No tak ať si přidá na svůj stroj i IPv4 adresu a stream posílá i po IPv4 a máš po problému.

Jedna IPv4 se určitě najde ne?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.