Portál AbcLinuxu, 10. května 2025 22:59

Dotaz: 6to4 na routeru za modemem

26.11.2010 17:52 tom112233 | skóre: 21 | blog: tpikalek | Brno
6to4 na routeru za modemem
Přečteno: 631×
Odpovědět | Admin
Mám doma ADSL modem EchoLife HG520i s jednou veřejnou IP (WAN adresa modemu), ke kterému je připojen router s OpenWRT s WAN adresou 192.168.1.2, která je na modemu v DMZ, veškerá příchozí komunikace by tedy měla jít na router.

Na routeru se snažím zprovoznit 6to4 a to takto: 
ip tunnel add 6to4 mode sit remote any local [VerejnaIP]
ip link set 6to4 up
ip addr add 2002:[VerejnaIP-HEX]::1/16 dev 6to4
ip -6 route add default via ::192.88.99.1 dev 6to4
Bohužel ale nefunguje, ping6 na cokoliv nejde. Zkoušel jsem i zadat local 192.168.1.2 (diskuse zde). Pokud tuto část vynechám (v některých návodech není), píše mi první příkaz ioctl: No buffer space available.

Jak zprovoznit 6to4 za NATem? Pokud by to nešlo, v odkazované diskusi někdo napsal, že by šla adresa proroutovat do vnitřní sítě. Toto příliš nechápu, jak by se to na modemu udělalo?

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

cynic_asshole avatar 26.11.2010 20:14 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: 6to4 na routeru za modemem
Odpovědět | | Sbalit | Link | Blokovat | Admin
Co takhle ten modem nastavit v režimu bridge a DSL spojení navazovat až z toho OpenWRT routeru? Výhodou bude, že dostaneš veřejku přímo na rozhraní routeru a pak už to nebude problém.
Neznáš nějakou linuxovou distribuci pro Windows?
26.11.2010 21:41 tom112233 | skóre: 21 | blog: tpikalek | Brno
Rozbalit Rozbalit vše Re: 6to4 na routeru za modemem
To zní zajímavě, díky. Sice moc nevím, jak to na tom routeru nastavit, zkusím ale pohledat.
27.11.2010 09:22 tom112233 | skóre: 21 | blog: tpikalek | Brno
Rozbalit Rozbalit vše Re: 6to4 na routeru za modemem
Děkuji, tohle mi pomohlo vyřešit i další problémy (např. zjišťování IP u DDNS).

Nyní už ping6 např. na ipv6.google.com routeru funguje a pomocí radvd se přiřazují počítačům adresy. Na těchto počítačích také jde ping6 ipv6.google.com. Bohužel ale weby stále ukazují, že IPv6 nemám. A ping6 na některé nefunguje. Jestli jsem si dobře všiml, ping6 nefunguje na adresy začínající 2001:. Kde může být problém?

Konfigurace sítě na OpenWRT: 
config 'interface' 'wan'
        option 'ifname' 'eth0.1'
        option 'peerdns' '0'
        option 'proto' 'pppoe'
        option 'username' 'o2'
        option 'password' 'o2'
        option 'ipv6' '1'
        option 'defaultroute' '1'
config 'interface' '6to4'
        option 'proto' '6to4'
Konfigurace radvd: 
interface br-lan
{
        MaxRtrAdvInterval 30;
        IgnoreIfMissing on;
        AdvSendAdvert on;

        prefix 0:0:0:1::/64
        {
                AdvValidLifetime 300;
                AdvPreferredLifetime 120;
                AdvOnLink on;
                AdvAutonomous on;
                Base6to4Interface pppoe-wan;
        };
};

root@pikalek-router:~# ip -6 route
::/96 via :: dev 6to4-6to4  metric 256  mtu 1280 advmss 1220 hoplimit 0
2002:xxxx:xxxx:1::/64 dev br-lan  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
2002::/16 dev 6to4-6to4  proto kernel  metric 256  mtu 1280 advmss 1220 hoplimit 0
2000::/3 via ::192.88.99.1 dev 6to4-6to4  metric 1  mtu 1280 advmss 1220 hoplimit 0
fe80::/64 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
fe80::/64 dev br-lan  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
fe80::/64 dev eth0.0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
fe80::/64 dev eth0.1  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
fe80::/64 dev 6to4-6to4  proto kernel  metric 256  mtu 1280 advmss 1220 hoplimit 0
root@pikalek-router:~# ifconfig 6to4-6to4
6to4-6to4 Link encap:IPv6-in-IPv4  
          inet6 addr: 2002:xxxx:xxxx::1/16 Scope:Global
          inet6 addr: ::xx.xxx.xxx.xxx/128 Scope:Compat
          UP RUNNING NOARP  MTU:1280  Metric:1
          RX packets:264 errors:0 dropped:0 overruns:0 frame:0
          TX packets:309 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:180966 (176.7 KiB)  TX bytes:34809 (33.9 KiB)

tpikalek-desk:/home/tpikalek # ip -6 route
2002:53d0:32c1:1::/64 dev eth0  proto kernel  metric 256  expires 294sec mtu 1500 advmss 1440 hoplimit 4294967295
fe80::/64 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 4294967295
default via fe80::e046:bcff:feb2:b232 dev eth0  proto kernel  metric 1024  expires 84sec mtu 1500 advmss 1440 hoplimit 64
tpikalek-desk:/home/tpikalek # ifconfig eth0
eth0      Link encap:Ethernet  HWadr xx:xx:xx:xx:xx:xx  
          inet adr:192.168.2.11  Všesměr:192.168.2.255 Maska:255.255.255.0
          inet6-adr: 2002:xxxx:xxxx:1:219:66ff:feea:3f9c/64 Rozsah:Globál
          inet6-adr: fe80::219:66ff:feea:3f9c/64 Rozsah:Linka
          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
          RX packets:15473 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16146 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 délka odchozí fronty:1000 
          RX bytes:10020760 (9.5 Mb)  TX bytes:2071360 (1.9 Mb)
          Přerušení:42 Vstupně/Výstupní port:0x4000
cynic_asshole avatar 27.11.2010 19:36 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: 6to4 na routeru za modemem
Popravdě, já 6to4 nepoužívám, protože se mi zdá, že to není příliš spolehlivá technologie. Co kdybys zkusil 6in4 tunel? Nabízí ho třeba SiXXS (ale dělaj různý obstrukce) a nebo Hurricane Electric, kde je to bezproblémů.
Neznáš nějakou linuxovou distribuci pro Windows?
28.11.2010 10:14 tom112233 | skóre: 21 | blog: tpikalek | Brno
Rozbalit Rozbalit vše Re: 6to4 na routeru za modemem
SixXS jsem dlouhou dobu používal (a také jej mám např. na notebooku, abych měl IPv6 i na cestách), ale zdálo se mi to pomalé. Obzvlášť ten PoP ve Slovinsku, který je pro ČR nabízen jako výchozí. O něco rychlejší se mi zdá ten v Německu, ale když jsem si o něj zažádal na svém účtu, kde již mám nějaké v tom Slovinsku, nejen, že mi jej neudělili, ale zablokovali možnost žádat o další. A na maily, kde jsem se to snažil vysvětlit (že je pro mě rychlejší), neodpovídají. Proto zkouším něco jiného.

Podle mě mám jen někde problém s routováním na tom routeru. Ten ping6 nejde ani z něj. Zkusím se zeptat přímo na webu OpenWRT. Pokud to nevyřeším, asi zkusím ten Hurricane Electric.

Je tu někdo, kdo používá 6to4 relay od CZ.NIC a vše mu funguje? Abych vyloučil možnost, že není chyba u mě.
28.11.2010 19:53 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: 6to4 na routeru za modemem

Směrovací tabulka vypadá dobře. (Přesvědčit se můžete příkazem ip route get CÍLOVÁ_ADRESA.) Navíc vám fungují i jiné rozsahy.

Spíš bych viděl chybu ve firewallu. Propouštítě v IPv4 řetězci INPUT všechny packety protokolu IPv6? Díval jste se tcpdumpem, jestli odchozí požadavky ICMP echo skutečně odcházejí tunelem a jestli vám odpovědi přicházejí?

Nakonec místo anycastové brány můžete zkusit nějakou unicastovou adresu, čímž můžete vyloučit chybu v odchozím směru. (Na konci tohoto zápisku jsou nějaké a odkazy na další seznamy.)

Samozřejmě chybu v CZ.NIC vyloučit nemohu, nicméně mám dojem, že jejich bránu momentálně používám, a vše mi funguje.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.