abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:33 | Bezpečnostní upozornění

    V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

    Ladislav Hagara | Komentářů: 1
    dnes 00:22 | Komunita

    Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Komunita

    Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

    Ladislav Hagara | Komentářů: 1
    18.7. 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    18.7. 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 1
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    17.7. 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 4
    17.7. 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 5
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 19
    16.7. 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 26
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (24%)
     (19%)
     (5%)
     (0%)
     (0%)
     (10%)
     (0%)
     (43%)
    Celkem 21 hlasů
     Komentářů: 3, poslední včera 17:26
    Rozcestník

    Dotaz: 6to4 na routeru za modemem

    26.11.2010 17:52 tom112233 | skóre: 21 | blog: tpikalek | Brno
    6to4 na routeru za modemem
    Přečteno: 634×
    Mám doma ADSL modem EchoLife HG520i s jednou veřejnou IP (WAN adresa modemu), ke kterému je připojen router s OpenWRT s WAN adresou 192.168.1.2, která je na modemu v DMZ, veškerá příchozí komunikace by tedy měla jít na router.

    Na routeru se snažím zprovoznit 6to4 a to takto:
    ip tunnel add 6to4 mode sit remote any local [VerejnaIP]
    ip link set 6to4 up
    ip addr add 2002:[VerejnaIP-HEX]::1/16 dev 6to4
    ip -6 route add default via ::192.88.99.1 dev 6to4
    
    Bohužel ale nefunguje, ping6 na cokoliv nejde. Zkoušel jsem i zadat local 192.168.1.2 (diskuse zde). Pokud tuto část vynechám (v některých návodech není), píše mi první příkaz ioctl: No buffer space available.

    Jak zprovoznit 6to4 za NATem? Pokud by to nešlo, v odkazované diskusi někdo napsal, že by šla adresa proroutovat do vnitřní sítě. Toto příliš nechápu, jak by se to na modemu udělalo?

    Řešení dotazu:


    Odpovědi

    cynic_asshole avatar 26.11.2010 20:14 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: 6to4 na routeru za modemem
    Co takhle ten modem nastavit v režimu bridge a DSL spojení navazovat až z toho OpenWRT routeru? Výhodou bude, že dostaneš veřejku přímo na rozhraní routeru a pak už to nebude problém.
    Neznáš nějakou linuxovou distribuci pro Windows?
    26.11.2010 21:41 tom112233 | skóre: 21 | blog: tpikalek | Brno
    Rozbalit Rozbalit vše Re: 6to4 na routeru za modemem
    To zní zajímavě, díky. Sice moc nevím, jak to na tom routeru nastavit, zkusím ale pohledat.
    27.11.2010 09:22 tom112233 | skóre: 21 | blog: tpikalek | Brno
    Rozbalit Rozbalit vše Re: 6to4 na routeru za modemem
    Děkuji, tohle mi pomohlo vyřešit i další problémy (např. zjišťování IP u DDNS).

    Nyní už ping6 např. na ipv6.google.com routeru funguje a pomocí radvd se přiřazují počítačům adresy. Na těchto počítačích také jde ping6 ipv6.google.com. Bohužel ale weby stále ukazují, že IPv6 nemám. A ping6 na některé nefunguje. Jestli jsem si dobře všiml, ping6 nefunguje na adresy začínající 2001:. Kde může být problém?

    Konfigurace sítě na OpenWRT:
    config 'interface' 'wan'
            option 'ifname' 'eth0.1'
            option 'peerdns' '0'
            option 'proto' 'pppoe'
            option 'username' 'o2'
            option 'password' 'o2'
            option 'ipv6' '1'
            option 'defaultroute' '1'
    config 'interface' '6to4'
            option 'proto' '6to4'
    
    Konfigurace radvd:
    interface br-lan
    {
            MaxRtrAdvInterval 30;
            IgnoreIfMissing on;
            AdvSendAdvert on;
    
            prefix 0:0:0:1::/64
            {
                    AdvValidLifetime 300;
                    AdvPreferredLifetime 120;
                    AdvOnLink on;
                    AdvAutonomous on;
                    Base6to4Interface pppoe-wan;
            };
    };
    
    root@pikalek-router:~# ip -6 route
    ::/96 via :: dev 6to4-6to4  metric 256  mtu 1280 advmss 1220 hoplimit 0
    2002:xxxx:xxxx:1::/64 dev br-lan  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
    2002::/16 dev 6to4-6to4  proto kernel  metric 256  mtu 1280 advmss 1220 hoplimit 0
    2000::/3 via ::192.88.99.1 dev 6to4-6to4  metric 1  mtu 1280 advmss 1220 hoplimit 0
    fe80::/64 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
    fe80::/64 dev br-lan  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
    fe80::/64 dev eth0.0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
    fe80::/64 dev eth0.1  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
    fe80::/64 dev 6to4-6to4  proto kernel  metric 256  mtu 1280 advmss 1220 hoplimit 0
    root@pikalek-router:~# ifconfig 6to4-6to4
    6to4-6to4 Link encap:IPv6-in-IPv4  
              inet6 addr: 2002:xxxx:xxxx::1/16 Scope:Global
              inet6 addr: ::xx.xxx.xxx.xxx/128 Scope:Compat
              UP RUNNING NOARP  MTU:1280  Metric:1
              RX packets:264 errors:0 dropped:0 overruns:0 frame:0
              TX packets:309 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0 
              RX bytes:180966 (176.7 KiB)  TX bytes:34809 (33.9 KiB)
    
    tpikalek-desk:/home/tpikalek # ip -6 route
    2002:53d0:32c1:1::/64 dev eth0  proto kernel  metric 256  expires 294sec mtu 1500 advmss 1440 hoplimit 4294967295
    fe80::/64 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 4294967295
    default via fe80::e046:bcff:feb2:b232 dev eth0  proto kernel  metric 1024  expires 84sec mtu 1500 advmss 1440 hoplimit 64
    tpikalek-desk:/home/tpikalek # ifconfig eth0
    eth0      Link encap:Ethernet  HWadr xx:xx:xx:xx:xx:xx  
              inet adr:192.168.2.11  Všesměr:192.168.2.255 Maska:255.255.255.0
              inet6-adr: 2002:xxxx:xxxx:1:219:66ff:feea:3f9c/64 Rozsah:Globál
              inet6-adr: fe80::219:66ff:feea:3f9c/64 Rozsah:Linka
              AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
              RX packets:15473 errors:0 dropped:0 overruns:0 frame:0
              TX packets:16146 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 délka odchozí fronty:1000 
              RX bytes:10020760 (9.5 Mb)  TX bytes:2071360 (1.9 Mb)
              Přerušení:42 Vstupně/Výstupní port:0x4000 
    
    cynic_asshole avatar 27.11.2010 19:36 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: 6to4 na routeru za modemem
    Popravdě, já 6to4 nepoužívám, protože se mi zdá, že to není příliš spolehlivá technologie. Co kdybys zkusil 6in4 tunel? Nabízí ho třeba SiXXS (ale dělaj různý obstrukce) a nebo Hurricane Electric, kde je to bezproblémů.
    Neznáš nějakou linuxovou distribuci pro Windows?
    28.11.2010 10:14 tom112233 | skóre: 21 | blog: tpikalek | Brno
    Rozbalit Rozbalit vše Re: 6to4 na routeru za modemem
    SixXS jsem dlouhou dobu používal (a také jej mám např. na notebooku, abych měl IPv6 i na cestách), ale zdálo se mi to pomalé. Obzvlášť ten PoP ve Slovinsku, který je pro ČR nabízen jako výchozí. O něco rychlejší se mi zdá ten v Německu, ale když jsem si o něj zažádal na svém účtu, kde již mám nějaké v tom Slovinsku, nejen, že mi jej neudělili, ale zablokovali možnost žádat o další. A na maily, kde jsem se to snažil vysvětlit (že je pro mě rychlejší), neodpovídají. Proto zkouším něco jiného.

    Podle mě mám jen někde problém s routováním na tom routeru. Ten ping6 nejde ani z něj. Zkusím se zeptat přímo na webu OpenWRT. Pokud to nevyřeším, asi zkusím ten Hurricane Electric.

    Je tu někdo, kdo používá 6to4 relay od CZ.NIC a vše mu funguje? Abych vyloučil možnost, že není chyba u mě.
    28.11.2010 19:53 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: 6to4 na routeru za modemem

    Směrovací tabulka vypadá dobře. (Přesvědčit se můžete příkazem ip route get CÍLOVÁ_ADRESA.) Navíc vám fungují i jiné rozsahy.

    Spíš bych viděl chybu ve firewallu. Propouštítě v IPv4 řetězci INPUT všechny packety protokolu IPv6? Díval jste se tcpdumpem, jestli odchozí požadavky ICMP echo skutečně odcházejí tunelem a jestli vám odpovědi přicházejí?

    Nakonec místo anycastové brány můžete zkusit nějakou unicastovou adresu, čímž můžete vyloučit chybu v odchozím směru. (Na konci tohoto zápisku jsou nějaké a odkazy na další seznamy.)

    Samozřejmě chybu v CZ.NIC vyloučit nemohu, nicméně mám dojem, že jejich bránu momentálně používám, a vše mi funguje.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.