abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
včera 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 0
včera 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 1
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 24
6.12. 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 6
5.12. 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 50
5.12. 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 10
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 17
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (8%)
 (5%)
 (3%)
Celkem 785 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: sieť za routerom pripojeným cez 6to4

20.2.2011 19:11 rastos | skóre: 60 | blog: rastos
sieť za routerom pripojeným cez 6to4
Přečteno: 231×
Mám stroj (volajme ho 'server') s funkčným 6to4, ktorý som rozchodil nasledovne:

/sbin/ip tunnel add tun6to4 mode sit remote any local 192.168.2.221 ttl 64
/sbin/ip link set dev tun6to4 up
/sbin/ip -6 addr add 2002:5f69:c87a::0951:0520:0122/128 dev tun6to4
/sbin/ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4 metric 1

Výsledkom je priradenie adries:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:13:d3:60:f7:ae brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.221/24 brd 192.168.2.255 scope global eth0
    inet6 fe80::213:d3ff:fe60:f7ae/64 scope link 
       valid_lft forever preferred_lft forever
3: sit0: <NOARP> mtu 1480 qdisc noop state DOWN 
    link/sit 0.0.0.0 brd 0.0.0.0
4: tun6to4: <NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN 
    link/sit 192.168.2.221 brd 0.0.0.0
    inet6 2002:5f69:c87a::951:520:122/64 scope global 
       valid_lft forever preferred_lft forever
    inet6 ::192.168.2.221/128 scope global 
       valid_lft forever preferred_lft forever

a routovanie:
::/96 via :: dev tun6to4  metric 256  mtu 1480 advmss 1420 hoplimit 0
2002:5f69:c87a::951:520:122 dev tun6to4  proto kernel  metric 256  mtu 1480 advmss 1420 hoplimit 0
2000::/3 via ::192.88.99.1 dev tun6to4  metric 1  mtu 1480 advmss 1420 hoplimit 0
fe80::/64 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
fe80::/64 dev tun6to4  proto kernel  metric 256  mtu 1480 advmss 1420 hoplimit 0
ff00::/8 dev eth0  metric 256  mtu 1500 advmss 1440 hoplimit 0
ff00::/8 dev tun6to4  metric 256  mtu 1480 advmss 1420 hoplimit 0

Eth0 na tom stroji robí spojenie aj do LAN aj cez 6to4 tunel von. Potom som na tom stroji spustil radvd s nasledovným nastavením:
interface eth0
{
        AdvSendAdvert on;
        MinRtrAdvInterval 3;
        MaxRtrAdvInterval 10;
        AdvDefaultPreference low;
        AdvHomeAgentFlag off;
        prefix 2002:5f69:c87a::/64
        {
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr off;
                AdvPreferredLifetime 120;
                AdvValidLifetime 300;
        };
};

Vďaka tomu teraz na inom stroji v LAN (volajme ho 'client') zafunguje autokonfigurácia a dostane IP adresy:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:17:42:1d:93:f1 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.194/24 brd 192.168.2.255 scope global eth0
    inet6 2002:5f69:c87a:0:217:42ff:fe1d:93f1/64 scope global dynamic 
       valid_lft 300sec preferred_lft 120sec
    inet6 fe80::217:42ff:fe1d:93f1/64 scope link 
       valid_lft forever preferred_lft forever
A routovanie:
2002:5f69:c87a::/64 dev eth0  proto kernel  metric 256  expires 292sec mtu 1500 advmss 1440 hoplimit 0
fe80::/64 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
default via fe80::213:d3ff:fe60:f7ae dev eth0  proto kernel  metric 1024  expires 22sec mtu 1500 advmss 1440 hoplimit 64

Problém je v tom, že client nedokáže pingnúť von. Ak sa nemýlim tak, klient správne pošle ping request serveru, ten ho forwardne von a dostane naň odpoveď. Ale potom, ako keby už ping reply nebola forwardnutá clientovi. Skúšal som ručne pridať route:
ip -6 route add 2002:5f69:c87a::/64 via fe80::213:d3ff:fe60:f7ae dev eth0

A overenie routovania
ip -6 route get 2002:5f69:c87a:0:217:42ff:fe1d:93f1
povie
2002:5f69:c87a:0:217:42ff:fe1d:93f1 via fe80::213:d3ff:fe60:f7ae dev eth0  src 2002:5f69:c87a::951:520:122  metric 1024  mtu 1500 advmss 1440 hoplimit 0

Ale IPv6 spojenie z klienta von nechodí. Vie mi niekto povedať, v čom tkvie problém?

Řešení dotazu:


Odpovědi

20.2.2011 20:04 NN
Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
Myslim, ze to same se resilo tady:http://www.abclinuxu.cz/poradna/linux/show/326180.

NN
cynic_asshole avatar 20.2.2011 20:05 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
IPv6 forwarding je zapnutý?

sysctl -w net.ipv6.conf.all.forwarding=1

(nebo dle distribuce)
Neznáš nějakou linuxovou distribuci pro Windows?
20.2.2011 20:19 rastos | skóre: 60 | blog: rastos
Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
Zapnutý.
Řešení 1× (rastos (tazatel))
20.2.2011 22:23 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
Problém je tento: zařízení tun6to4 i eth0 mají stejnou síť: 2002:5f69:c87a::/64, takže když router dostane z venku packet pro stanici, tak jej pošle zpátky do rozhraní tun6to4. Přiřaďte si na eth0 třeba 2002:5f69:c87a:1::/64.
20.2.2011 23:24 rastos | skóre: 60 | blog: rastos
Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
Na serveri

# ip addr show dev eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:13:d3:60:f7:ae brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.221/24 brd 192.168.2.255 scope global eth0
    inet6 fe80::213:d3ff:fe60:f7ae/64 scope link valid_lft forever preferred_lft forever
# ip addr show dev tun6to4
7: tun6to4: <NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN 
    link/sit 192.168.2.221 brd 0.0.0.0
    inet6 2002:5f69:c87a:1:0:951:520:122/128 scope global valid_lft forever preferred_lft forever
    inet6 ::192.168.2.221/128 scope global valid_lft forever preferred_lft forever
# ip -6 route show
::/96 via :: dev tun6to4  metric 256  mtu 1480 advmss 1420 hoplimit 0
2002:5f69:c87a:1:0:951:520:122 dev tun6to4  proto kernel  metric 256  mtu 1480 advmss 1420 hoplimit 0
2000::/3 via ::192.88.99.1 dev tun6to4  metric 1  mtu 1480 advmss 1420 hoplimit 0
fe80::/64 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
fe80::/64 dev tun6to4  proto kernel  metric 256  mtu 1480 advmss 1420 hoplimit 0
ff00::/8 dev eth0  metric 256  mtu 1500 advmss 1440 hoplimit 0
ff00::/8 dev tun6to4  metric 256  mtu 1480 advmss 1420 hoplimit 0

Stále nič. Ak sa spýtam ako sa routuje na adresu klienta, tak dostanem:
# ip -6 route get 2002:5f69:c87a:0:217:42ff:fe1d:93f1
2002:5f69:c87a:0:217:42ff:fe1d:93f1 via ::192.88.99.1 dev tun6to4  
     src 2002:5f69:c87a:1:0:951:520:122  metric 1  mtu 1480 advmss 1420 hoplimit 0
To asi nie je dobre, však. Aj keď urobím:
ip -6 route add 2002:5f69:c87a:0:217:42ff:fe1d:93f1 via fe80::213:d3ff:fe60:f7ae dev eth0
Tak síce dostanem:
ip -6 route get 2002:5f69:c87a:0:217:42ff:fe1d:93f1
2002:5f69:c87a:0:217:42ff:fe1d:93f1 via ::192.88.99.1 dev tun6to4  
     src 2002:5f69:c87a:1:0:951:520:122  metric 1  mtu 1480 advmss 1420 hoplimit 0
Ale aj tak nič.
20.2.2011 23:41 rastos | skóre: 60 | blog: rastos
Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
Ah. To bola blbosť.

Vyzerá že už mi to ide. Ešte si to overím a napíšem sem detaily neskôr. Peter_p, ďakujem.
Řešení 1× (rastos (tazatel))
21.2.2011 00:09 rastos | skóre: 60 | blog: rastos
Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
Vyzerá to tak, že jediné čo bolo potrebné urobiť je povedať radvd nech ponúka prefix 2002:5f69:c87a:1::/64 a nie 2002:5f69:c87a::/64 a serverovej eth0 ručne priradiť adresu 2002:5f69:c87a:1::/64.

client sa nastavil sám, žiadne dodatočné úpravy routovania na serveri neboli potrebné.
21.2.2011 12:37 Xerces
Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
Jj ty 16tkový adresy jsou peklo. Taky jsem si naběhl.
21.2.2011 18:23 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
Nejsem si jistý, jestli je přípustné nastavit rozhraní adresu 2002:5f69:c87a:1::. Tedy rovnou adrese sítě. Vzpomínám si, že adresa sítě použítá jako cílová adresa je rezervovaná pro routery, které jsou na hranici této sítě.
22.2.2011 01:20 Sten
Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
V IPv6 v subnetech žádné vyhrazené adresy nejsou, protože se to řeší link-local adresami.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.