abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
dnes 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 2
dnes 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
včera 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
včera 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
7.12. 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
7.12. 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 2
7.12. 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 10
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 27
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 805 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: IPV6

4.2.2011 09:07 lokigames
IPV6
Přečteno: 1974×
Dobry den. Rad bych zkusil ipv6 tunel z duvodu nepritomnosti nativni konektivity. Jaky je dle vasich zkusenosti nejlepsi zpusob? Dekuji za pripadna nakopnuti spravnym smerem

Řešení dotazu:


Odpovědi

4.2.2011 10:30 Radovan Garabík
Rozbalit Rozbalit vše Re: IPV6
6to4, miredo, OpenVPN

6to4 je ideálne, ak máš verejnú ipv4 adresu

miredo funguje pekne, ale občas spadne a dostaneš len jednu dynamickú ipv6 adresu

OpenVPN je ideálne, ak máš možnosť ho nainštalovať na vzdialenom serveri, ktorý už má ipv6. Ale nejako sa nevie vyrovnať so zmenou latencie pri vypnutí HSDPA (mobilné pripojenia).
Jendа avatar 4.2.2011 17:07 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: IPV6
6to4 nebo tunel od HE.
MaSo avatar 7.2.2011 22:21 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
Rozbalit Rozbalit vše Re: IPV6
+1
používám tunel he.net (tunnelbroker.net) a vše funguje skvěle i bez veřejné IPv4. Mám přidělenou krom IPv6/64 i IPv6/48 (tj. 65536 veřejných/globálních podsítí)
Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )
8.2.2011 09:13 PetrHL | skóre: 16 | blog: petr_h | Neratovice
Rozbalit Rozbalit vše Re: IPV6
Mohl byste prosím popsat jak na to? Mám domácí server s Ubuntu 10.04, který funguje jakou router, DHCP server, webserver. Internet máme od UPC takže mám veřejnou IP adresu i když se občas mění.

Pokud dostanu více adres, zajímalo by mě jak je dostat přes ten server aby byly přiděleny přímo daným zařízením.

Díky moc!
"Do, or do not. There is no 'try.'" -- Jedi Master Yoda | VPS za rozumnou cenu?
MaSo avatar 8.2.2011 10:24 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
Rozbalit Rozbalit vše Re: IPV6
nešlo by to s tykáním? :-)
1. Nejprve je potřeba se regnout na http://tunnelbroker.net/
2. Create Regular Tunnel
3. do políčka IPv4 endpoint dát IPv4, která se píše pod tím (veřejná adresa, tvého routeru nebo tvého ISP)
4. vybrat koncový server, možno nechat tak, jak je přednastaveno a stisknout "Submit"
5. dole je "Example IPv6 Tunnel Configurations by OS (Windows, Linux, etc.):" a tak si vybrat vhodný OS/skript. Já mám debiana (=ubuntu) a použil jsem "linux-net-tools" (linux-route2 mi nefunguje) a stisknout Show Config
6. vygenerovaný skript řádek po řádku spouštět (nebo jej hodit do souboru a spustit), pro spouštění po startu OS vložit do /etc/rc.local (linux debian/ubuntu)
7. pokud není blokován FW pod IPv4 a IPv6, tak by mělo fungovat ping6 ipv6.google.com
8. v sekci "Routed IPv6 Prefixes and rDNS Delegations" na HE.net je možnost si nechat přiřadit IPv6 s prefixem /48 "Allocate /48" (65536 podsítí /64 (64-48=16 -> 2^16=65536))

nastavení lokální sítě popisovat nebudu, protože mi blbne DNS, když je IPv6 zapnutá. Např. když dám na lokálním PC v prohlížeči domena.cz, tak se mi k tomuto připojí moje vlastní domena (domena.cz.mojedomena.cz) a tudíš mně to otevře web z mého serveru... :-( Dělá to tuším jen na portu 80 (http), ze serveru je to ok
Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )
MaSo avatar 8.2.2011 10:37 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
Rozbalit Rozbalit vše Re: IPV6
ještě jsem zapomněl dodat, že již je jedna /64 řada alokována, takže /48 není potřeba, pokud není na routeru více LAN sítí nebo není další router za "hlavním" routerem. Alokované adresy jsou vidět po rozkliknutí příslušného tunelu (max. 5 tunelů, které lze pojmenovat pro přehlednost). doporučuje se používat min. prefix pro síť /64 (menší by mohly v některých situacích dělat problémy, detaily neznám)
Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )
8.2.2011 12:31 PetrHL | skóre: 16 | blog: petr_h | Neratovice
Rozbalit Rozbalit vše Re: IPV6
Díky moc! Chodí to. Tedy alespoň ze serveru.

Omlouvám se za vykání, ale dělám to tak nějak automaticky.

Teď už to "jen" rozchodit z klientů. Podle tohoto blogu se snažím použít radvd. Kterou adresu mám dát do konfigurace? Prozatím jsem tam zkusil dát adresu z části Client IPv6 address. Konfigurák vypadá takto:
interface eth0 {
    AdvSendAdvert on;
    MinRtrAdvInterval 3;
    MaxRtrAdvInterval 10;
    prefix 2001:470:27:6b3::2/64 {
        AdvOnLink off;
        AdvAutonomous on;
        AdvRouterAddr on;
        Base6to4Interface eth0;
        AdvPreferredLifetime 20;
        AdvValidLifetime 30;
    };
};
Na klientovi je pak toto:
eth0      Link encap:Ethernet  HWadr 1c:6f:65:25:6a:b2  
          inet adr:192.168.1.20  Všesměr:192.168.1.255  Maska:255.255.255.0
          inet6-adr: 2002:c0a8:101:6b3:1e6f:65ff:fe25:6ab2/64 Rozsah:Globál
          inet6-adr: fe80::1e6f:65ff:fe25:6ab2/64 Rozsah:Linka
          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
          RX packets:10293696 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9960055 errors:0 dropped:0 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:1000 
          Přijato bajtů: 7698534398 (7.6 GB) Odesláno bajtů: 2025398835 (2.0 GB)
          Přerušení:33 Vstupně/Výstupní port:0x8000 
forward na serveru jsem zapnul pomocí sysctl net.ipv6.conf.all.forwarding=1

a ping na ipv6.google.com z klienta neprojde. Nevíš co dělám blbě?

Mohl bys mi sem prosím hodit ten script, který Ti hlídá změny IP adresy a dělá věci okolo. Díky!

"Do, or do not. There is no 'try.'" -- Jedi Master Yoda | VPS za rozumnou cenu?
MaSo avatar 8.2.2011 13:31 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
Rozbalit Rozbalit vše Re: IPV6
na 2001:470:27:6b3::2 ti pingnu...
server:~# ping6 2001:470:27:6b3::2
PING 2001:470:27:6b3::2(2001:470:27:6b3::2) 56 data bytes
64 bytes from 2001:470:27:6b3::2: icmp_seq=1 ttl=60 time=94.4 ms
64 bytes from 2001:470:27:6b3::2: icmp_seq=2 ttl=60 time=94.0 ms
64 bytes from 2001:470:27:6b3::2: icmp_seq=3 ttl=60 time=94.6 ms
64 bytes from 2001:470:27:6b3::2: icmp_seq=4 ttl=60 time=94.1 ms
64 bytes from 2001:470:27:6b3::2: icmp_seq=5 ttl=60 time=96.2 ms
co se týče radvd.conf, tak v prefixu má být adresa sítě, ne adresa PC 2001:470:27:6b3::/64 a ne 2001:470:27:6b3::2/64, jinak toto možná nemá vliv na funkci, nevím
povolit dočasně během testování na klientovi (máš tam Ubuntu?) IPv6 komunikaci, standardně je na ubuntu blokováno:
ip6tables -P INPUT -j ACCEPT
ip6tables -P OUTPUT -j ACCEPT
Jinak 2001:470:27:6b3::2/64 je jen pro tunel (i s ním mi to fungovalo na LAN ethernetech), máš přidělen jiný celý rozsah /64, tak použij ten (položka Routed /64, když rozklikneš tunel na he.net)
Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )
MaSo avatar 8.2.2011 13:37 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
Rozbalit Rozbalit vše Re: IPV6
ještě dozat, eth0 máš wan nebo lan stranu na routeru?
Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )
8.2.2011 14:40 PetrHL | skóre: 16 | blog: petr_h | Neratovice
Rozbalit Rozbalit vše Re: IPV6
eth0 je síťovka do LAN. eth1 je do Internetu.

Do prefixu radvd jsem dal tedy 2001:470:28:6b3::/64 z Route. Na klientovi je nyní toto:
eth0      Link encap:Ethernet  HWadr 1c:6f:65:25:6a:b2  
          inet adr:192.168.1.20  Všesměr:192.168.1.255  Maska:255.255.255.0
          inet6-adr: 2002:c0a8:101:6b3:1e6f:65ff:fe25:6ab2/64 Rozsah:Globál
          inet6-adr: fe80::1e6f:65ff:fe25:6ab2/64 Rozsah:Linka
          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
          RX packets:38083 errors:0 dropped:0 overruns:0 frame:0
          TX packets:52312 errors:0 dropped:0 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:1000 
          Přijato bajtů: 7673305 (7.6 MB) Odesláno bajtů: 8263479 (8.2 MB)
          Přerušení:33 Vstupně/Výstupní port:0xe000 
Zkusil jsem povolit na klientovy provoz pomocí:
ip6tables -P INPUT ACCEPT
ip6tables -P OUTPUT ACCEPT
-j se mu nelíblo. Stále se ale z klienta nedopingnu na ipv6. Kdyz zkusím traceroute6, moc daleko se nedostanu:
traceroute6 ipv6.google.com
traceroute to ipv6.l.google.com (2a00:1450:8007::68) from 2002:c0a8:101:6b3:1e6f:65ff:fe25:6ab2, 30 hops max, 24 byte packets
Takže se zřejmě nedostanu ani na server.
"Do, or do not. There is no 'try.'" -- Jedi Master Yoda | VPS za rozumnou cenu?
8.2.2011 14:42 PetrHL | skóre: 16 | blog: petr_h | Neratovice
Rozbalit Rozbalit vše Re: IPV6
hm, jak se na to tak dívám, tak klient dostal špatnou ip adresu z radvd :-(
"Do, or do not. There is no 'try.'" -- Jedi Master Yoda | VPS za rozumnou cenu?
8.2.2011 14:47 PetrHL | skóre: 16 | blog: petr_h | Neratovice
Rozbalit Rozbalit vše Re: IPV6
a zřejmě je blbě řádek:
Base6to4Interface eth0;
protože ven je eth1. Opravil jsem, dal restart ale stále stejné :-(
"Do, or do not. There is no 'try.'" -- Jedi Master Yoda | VPS za rozumnou cenu?
MaSo avatar 8.2.2011 15:07 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
Rozbalit Rozbalit vše Re: IPV6
Příloha:
restart radvd nebo routeru?
jinak IPv6 2001:470:27:6b3::2 je adresa routeru směrem do netu? Pokud ano, na LAN stranu (eth0) dej adresu co ti přidělil tunnelbroker (snad 2001:470:28:6b3::/64???). Mrkni na tu síť (je jiná než adresa tunelu!) do výpisu tunelu na webu HE. A tu pak (např 2001:470:28:6b3::1) přiděl eth1 a do radvd.conf dáš např. 2001:470:28:6b3::/64

viz můj tunel, mrkni do přílohy, červeně označené; horní je adr. tunelu, dolní je /64 celý přidělený rozsah (a hned nad tím je /48 rozsah, který zatím nepotřebuješ, dá se alokovat kdykoli později...)
Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )
MaSo avatar 8.2.2011 13:55 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
Rozbalit Rozbalit vše Re: IPv6 - script hlídající IP
Script je už staršího data dělaný narychlo, dnes již bych ho udělal jinak. Při změně IP zasílá email s novou IP a restartuje FW. Pokud nemáš nastaven MTA na routeru, tak zakomentuj odesílání mailů, jinak si tam dej vlastní email!
script se mi spouští z CRONu co 10 minut:
*/10 * * * * /usr/scripts/check_ip

Script:
#!/bin/bash

last_ip='/etc/network/last_ext_ip'
log='/var/log/check_ip-last_ip.log'
ext_if='eth0'

ip=`LC_ALL=C /sbin/ifconfig $ext_if |grep 'inet addr' |egrep -o '([0-9]{1,3}\.){3}[0-9]{1,3}' |head -n1`
if [ ! -f $last_ip ]; then
    echo -n $ip >$last_ip
    echo `LC_ALL=C date`" -- IP set to $ip" >>$log
    mail -s "IP set" jarda@jarda.tld <<<"$ip"
    /usr/local/wall/wall
    exit 0
fi

ip2=`cat $last_ip`
if [ $ip2 != $ip ]; then
    echo -n $ip >$last_ip
    echo `LC_ALL=C date`" -- IP changed from $ip2 to $ip" >>$log
    mail -s "IP changed" jarda@jarda.tld <<<"$ip2 -> $ip"
    /usr/local/wall/wall
fi
řádek /usr/local/wall/wall je na restart mého FW
Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )
11.2.2011 19:08 Peter H. | skóre: 18
Rozbalit Rozbalit vše Re: IPV6
3. do políčka IPv4 endpoint dát IPv4, která se píše pod tím (veřejná adresa, tvého routeru nebo tvého ISP)
Z návodov, čo som videl, som to pochopil tak, že musí byť statická. Dá sa to nejako spraviť aj s dynamickou IPv4 adresou (áno, "šťastný" používateľ ADSL)?
Have you tried turning it off and on again?
MaSo avatar 11.2.2011 19:16 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
Rozbalit Rozbalit vše Re: IPV6
musíš si hlídat adresu, jak bude změna, ukončit tunel (je-li aktivní), změnit IP a pak znovu zavést tunel... Já mám taktéž IP přidělovanou přes DHCP...
Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )
MaSo avatar 8.2.2011 10:31 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
Rozbalit Rozbalit vše Re: IPV6
na jednom tunelu mám taktéž veřejnou IP z DHCP a tak mám skript, který hlídá změnu IP a pak "restartne" FW a tunel
Další přidělené IPv6 prostě nastavit na routeru na LAN eth a ze světa je ta IPv6 již naroutovaná a dostupná, takže si tě každý "najde". Pokud je ovšem důležité mít LAN síť pod IPv6 dostupnou z netu, pokud ne, tak stačí IPv6 fe80::/10, které již mají PCs většinou automaticky přiřazené. Na routeru je nutno zapnout routování IPv6! Z hlavy už nevím, koukni se na jiné diskuse o IPv6...
Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )
12.2.2011 13:53 awm1
Rozbalit Rozbalit vše Re: IPV6
Dobrý den,

chtěl bych se zeptat, zda tu někdo neví, jakým způsobem propagovat /48 prefix do LAN segmentů za routerem. Mám ADSL router D-Link DSL-584T s OpenWrt, který je přes statický tunel od HE.Net připojen do IPv6. K němu jsou připojeny tři počítače, na kterých funguje IPv6 bez problémů (používám radvd + 2001:470:20::2 jako DNS). K routeru potřebuji připojit router Asus WL-500gP a k němu přes Ethernet tiskárnu + přes WiFi notebook. (Asus musí běžet jako router, protože je na něm Transmission a FTP server.)

D-Link přes radvd přiděluje adresy ze /64 prefixu, který jsem vybral z přiděleného /48 prefixu. Jak mám ale nastavit, aby i Asus přiděloval adresy přes radvd? Když ho prostě jen tak připojím k D-Linku, nainstaluju na něj podporu IPv6 dle OpenWrt wiki a jeho radvd nakonfiguruju, aby v LAN nabízelo adresy z nějakého dalšího /64 prefixu, tak router vůbec nedostane IPv6 adresu.

Nevíte o nějakém howto, kde by se řešil podobný problém? Nemusí to být přímo pro OpenWrt, stačí mi vědět, jak se to zhruba dělá. Hledal jsem všude možně a nic jsem nenašel.

Předem díky za odpověď.

V. K.
Oskar avatar 14.2.2011 10:20 Oskar | skóre: 19
Rozbalit Rozbalit vše Re: IPV6
Když ho prostě jen tak připojím k D-Linku, nainstaluju na něj podporu IPv6 dle OpenWrt wiki a jeho radvd nakonfiguruju, aby v LAN nabízelo adresy z nějakého dalšího /64 prefixu, tak router vůbec nedostane IPv6 adresu.
To proto, že radvd zapne forwardování IPv6 paketů a takové forwardování zase automaticky vypne IPv6 autokonfiguraci (což je logické, protože pokud se má počítač chovat jako IPv6 router, bude potřebovat víc než jen bezestavovou autokonfiguraci a ta by tedy byla jaksi navíc.

Řešení je jednoduché, stačí správně nastavit směrování. Předpokládejme, že v síti za ADSL modemem máš IPv6 adresy z rozsahu
<tvůj48bprefix>:1::/64
A chtěl bys, aby za ASUS routerem byl prefix:
<tvůj48bprefix>:2::/64
Takže na WAN rozhraní ASUS routeru nastav ručně IPv6 adresu:
<tvůj48bprefix>:1::2/64
A taky výchozí IPv6 bránu, kterou bude adresa D-linku v první síti, pravděpodobně to bude adresa
<tvůj48bprefix>:1::1
Na LAN rozhraní ASUS routeru pak nastav libovolnou adresu z druhého prefixu, například:
<tvůj48bprefix>:2::1/64
a spusť RADVD.

Posledním krokem je přidání statické routy na D-link modemu do sítě
<tvůj48bprefix>:2::/64
přes bránu
<tvůj48bprefix>:1::2
.

Pak by mělo všechno spolu bez problému komunikovat.
17.2.2011 18:30 Vladimír Klimeš | skóre: 9
Rozbalit Rozbalit vše Re: IPV6
Díky moc, funguje to!

Jenom by mne zajímalo, proč mi na Asusu nefungují v ip6tables stavová pravidla (používám Firewall V1). Když do souboru /etc/firewall.user dám
ip6tables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT,
tak mi to vyhodí chybovou hlášku: ip6tables: "No chain/target/match by that name.". Nikde jsem nenašel přímé vyjádření k této věci, ale prý má být nějaký problém v 2.4 kernelu. Nevíš, co s tím je? Na D-Linku (jádro 2.6) funguje tenhle příkaz bez problémů. Pro Asus WL-500gP samozřejmě existuje i verze OpenWrt založená na 2.6 kernelu, jenže tam mi zase každé cca dvě hodiny spadne wifina.
23.2.2011 18:26 Sten
Rozbalit Rozbalit vše Re: IPV6
Podpora stavových pravidel pro IPv6 byla do jádra přidána poměrně nedávno, možná ji vaše nepodporuje. Anebo jen potřebujete načíst modul nf_conntrack_ipv6.
pavlix avatar 24.2.2011 10:06 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: IPV6
Častěji je to u embedded distribucí tím, že je potřeba doinstalovat balíček s moduly jádra.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.