AbcLinuxu:/ Poradna / Linuxová poradna / OpenWRT - dva bridge společně (IPv6)

Štítky: bridge, DHCP, distribuce, Internet, IPv6, NAT, OpenWrt, problém, router, sítě, switch

Dotaz: OpenWRT - dva bridge společně (IPv6)

3.1.2011 01:03 Petr Maleček | skóre: 29 | Plzeň - Bolevec
OpenWRT - dva bridge společně (IPv6)

Přečteno: 662×

Odpovědět | Admin

Zdravím všechny, mám tu takový zajímavý problém. Na svůj router jsem si nainstalova OpenWRT, vše jak jsem očekával funguje, ale rozhodl jsem se pokusit se o zprovoznění IPv6 Relaye. Současné označení interfejsů je:

eth0: switch na routeru 
eth1: konektor wan
wlan0: wifi rozhraní

mezi eth0 a wlan0 je vytvořen most br-lan a ten má přidělenou IP + na něm běží DHCP a NAT (vůči eth1).

eth1 má také nastavenou IP ručně (tu kterou jsem dostal od poskytovatele).

Nyní bych potřeboval vytvořit ještě jeden most a to takový, který by spojil rozhraní wlan0 a eth1 (případně celý br-lan a eth1) a já bych jen zakázal na tomto nově vytvořeném mostě komunikaci která není ipv6.

Alespoň takto tedy funguje script 6bridge z této distribuce. Bohužel, já mám ten problém, že interface wlan0 je již použit v mostě br-lan, tudíž nelze znovu použít a pokud se pokusím "přihodit" k nově vytvářenému mostu most br-lan, tak mi napíše, že už se jedná o most, tudíž nelze přiřadit. (brctl: bridge bripv6: Too many levels of symbolic links)

Nějaké nápady ? :-)

Předem díky za cokoli.

Jinak abych nezapomněl, net samozřejmě funguje skvěle a IPv6 mám celý blok (/64), takže můžu experimentovat dle libosti, chtěl bych je využívat kde to jen půjde.

LinMuck, WinFuck :-P

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

3.1.2011 01:11 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: OpenWRT - dva bridge společně (IPv6)

Ještě mi napadlo použít wide-dhcpv6-relay ... neznáte někdo ?

LinMuck, WinFuck :-P

3.1.2011 08:59 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: OpenWRT - dva bridge společně (IPv6)

Myslím, že do mostu je možné přidávat další mosty (br-lan a eth1).

Nevím ale, k čemu vám to bude dobré, když potřebujete mezi eth1 a zbytkem dělat NAT. Tedy směrovat. A nakonec je to bezpečnostní problém, protože byste tak propojil linku operátora a svoji domácí síť do jediné společné. To asi není to, co potřebujete.

Teda ještě mě napadá, že máte skutečně jen jeden /64 rozsah. To je ale zatraceně málo. To pak mužete rovnou spojit všechna tři rozhraní do jednoho mostu.

Nebo mužete směrovat, ale zapněte si na vnějším IPv6 rozhraní ND proxy.

3.1.2011 09:10 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: OpenWRT - dva bridge společně (IPv6)

Díky za odpověď. Propojení mojí sítě se sítí poskytovatele (obč. sdružení PilsFree) mi nevadí, to je v pořádku. Právě že zde je problém s tím NATováním, IPv6ek dostanu kolik potřebuji, ale IPv4 mám jen dvě (veřejné).

LinMuck, WinFuck :-P

3.1.2011 13:20 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: OpenWRT - dva bridge společně (IPv6)

Tak si nechte přidělit více než /64, na eth1 nastavte adresu, na kterou vám je rozsah směrován a na br-lan nahoďte jednu /64 podsíť. Takto to je nejčistší.

Nebo se domluvte ať vám ten jeden /64 rozsah, co už máte, směruje na linkovou adresu eth1 a rozsah přiřaďte na br-lan. Taky to bude fungovat.

4.1.2011 23:23 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: OpenWRT - dva bridge společně (IPv6)

Takže, využil jsem možnost získání IPv6 adres od NIC.CZ a vytvořil 6to4 tunel. Mám tedy rozsah /48 a ten pomocí radvd (IPv6 router advertisement daemon) přiděluji počítačům v síti. Vše funguje skvěle, počítače se normálně na servery běžící pod IPv6 dostanou. Postupoval jsem pomocí tohoto článku - zde.

Teď řeším malinko jiný problém a tím je, jak ve Windows 7 a v Ubuntu upřednostnit IPv6 před IPv4. Tím tedy myslím to, že prohlížeč poleze na stránku (DNS záznam) přes IPv6, pokud je k dispozici.

Například zde - nix.cz/cz/ipv6 mám podle stránky jen IPv4, ale když úplně zakážu IPv4, tak jedu přes IPv6 (a stránka již píše, že jedu přes 6ku).

Možná je problém v tom, že nepoužívám žádný DNS(v6) server, ale adresy se zřejmě i nadále překládají přes DNS server pod IPv4, což ale nevidím jako problém, protože třeba ping6, nebo traceroute6 adresu správně přeloží na IPv6, pokud je k dispozici.

Předem díky za cenné informace :-)

LinMuck, WinFuck :-P

5.1.2011 09:06 Oskar | skóre: 18
Rozbalit Rozbalit vše Re: OpenWRT - dva bridge společně (IPv6)

Tohle není řešení, ale workaround. 6to4 připojení není rovnocenné s nativním IPv6 připojením, které nabízí PilsFree. Taky není pravda, že by ti IPv6 adresy přiděloval NIC.CZ, ten jen provozuje bránu 6to4 do nativního IPv6, 6to4 nezávisle na NIC.CZ.

Nastavení priority: ono je to ve skutečnosti celkem rozumné, dává se přednost IPv6 jen v případě, že máš nativní konektivitu. Pokud máš jen 6to4, spojíš se přes IPv6 jenom na 6to4 adresy. Pokud to přesto chceš změnit, nastavuje se to v linuxu v souboru /etc/gai.conf, na windows obdobně v shellu netsh (netsh int ipv6 del prefixpolicy 2002::/16).

5.1.2011 16:56 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: OpenWRT - dva bridge společně (IPv6)

Díky za odpověď - ano, jak říkáš, není to úplně nejideálnější řešení, ale mojim požadavkům to vyhovuje. Možná kdybych požádal, tak bych od PF dostal celý blok adres, ale takto to lze také. Díky za odpověď :-)

Pro mne vyřešeno.

LinMuck, WinFuck :-P

9.1.2011 14:06 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: OpenWRT - dva bridge společně (IPv6)

Tak ještě jedna otázečka - Když juknu třeba na http://ipv6.whatismyipv6.com, tak normálně vidím svou IPv6, ale pokud se pokusím z jakéhokoli jiného stroje s IPv6 adresou mimo můj router udělat tracert té mojí IPv6, tak trasování přestane odpovídat u mého routeru (asi nějak takto):

traceroute6 2002:4e6c:6cbb:1:59f2:c17b:2316:511d
traceroute to 2002:4e6c:6cbb:1:59f2:c17b:2316:511d (2002:4e6c:6cbb:1:59f2:c17b:2316:511d) from 2a01:490:11:6:219:dbff:fee4:cf1b, 30 hops max, 24 byte packets
 1  router-slava-serverhousing.v6.pilsfree.net (2a01:490:11:6::1)  0.782 ms  0.22 ms  0.186 ms
 2  pilsfree.v6.nfx.cz (2a01:490:0:1::3)  0.538 ms  0.577 ms  0.517 ms
 3  l3sw-nfx1.v6.nfx.cz (2a01:490:0:1::1)  2.774 ms  2.728 ms  2.74 ms
 4  nix6-g.nic.cz (2001:7f8:14::e:4)  2.917 ms  3.001 ms  2.944 ms
 5  6to4-g-01.nic.cz (2001:1488:800:400::151)  2.752 ms  2.923 ms  2.778 ms
 6  2002:4e6c:6cbb:: (2002:4e6c:6cbb::)  6.655 ms  6.189 ms  6.314 ms
 7  * * *
 8  * * *
 9  * * *
10  * * *

Kde 7. skok by mělbýt můj router, nebo snad už přímo moje IP.

Přitom obráceně ze svého počítače normálně tracertnu stroj, ze kterého se to pokouším provést obráceně.

Nemusím něco přidat do IPTables ? je to přece jen routování. Díky.

LinMuck, WinFuck :-P

9.1.2011 14:09 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: OpenWRT - dva bridge společně (IPv6)

Tak si odpovím sám, jednalo se o mojí blbost, zapomněl jsem povolit ping pro IPv6 na firewallu ve Windows :-)


 traceroute6 2002:4e6c:6cbb:1:59f2:c17b:2316:511d
traceroute to 2002:4e6c:6cbb:1:59f2:c17b:2316:511d (2002:4e6c:6cbb:1:59f2:c17b:2316:511d) from 2a01:490:11:6:219:dbff:fee4:cf1b, 30 hops max, 24 byte packets
 1  router-slava-serverhousing.v6.pilsfree.net (2a01:490:11:6::1)  1.47 ms  0.218 ms  0.203 ms
 2  pilsfree.v6.nfx.cz (2a01:490:0:1::3)  0.557 ms  0.492 ms  0.454 ms
 3  l3sw-nfx1.v6.nfx.cz (2a01:490:0:1::1)  2.753 ms  2.74 ms  2.761 ms
 4  nix6-g.nic.cz (2001:7f8:14::e:4)  2.978 ms  2.994 ms  2.988 ms
 5  6to4-g-01.nic.cz (2001:1488:800:400::151)  3 ms  2.817 ms  2.902 ms
 6  2002:4e6c:6cbb:: (2002:4e6c:6cbb::)  6.777 ms  7.548 ms  15.491 ms
 7  2002:4e6c:6cbb:1:59f2:c17b:2316:511d (2002:4e6c:6cbb:1:59f2:c17b:2316:511d)  23.918 ms  7.073 ms  7.458 ms

LinMuck, WinFuck :-P

Založit nové vlákno • Nahoru

Tiskni Sdílej: