Přihlášení | Registrace

napište » Zprávičky

včera 23:33 | Nová verze

Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Ubuntu 25.10 (Questing Quokka) Snapshot 4

včera 21:55 | Nová verze

Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 4. snapshot Ubuntu 25.10 (Questing Quokka).

Ladislav Hagara | Komentářů: 0

NVIDIA Jetson Thor

včera 14:11 | IT novinky

Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

Ladislav Hagara | Komentářů: 2

NÚKIB spolu s NSA a dalšími americkými úřady upozorňuje na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě

včera 00:44 | Bezpečnostní upozornění

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

Ladislav Hagara | Komentářů: 22

Nový výkonnější Framework Laptop 16

27.8. 16:33 | IT novinky

Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.

Ladislav Hagara | Komentářů: 1

Google bude vyžadovat ověření identity vývojářů aplikací pro Android

27.8. 14:22 | IT novinky

Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.

Fluttershy, yay! | Komentářů: 7

LLVM 21.1.0

27.8. 13:11 | Nová verze

Byla vydána nová verze 21.1.0, tj. první stabilní verze z nové řady 21.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.

Ladislav Hagara | Komentářů: 0

Alyssa Anne Rosenzweig opustila Asahi Linux a nastoupila do Intelu

27.8. 05:11 | Komunita

Alyssa Anne Rosenzweig v příspěvku na svém blogu oznámila, že opustila Asahi Linux a nastoupila do Intelu. Místo Apple M1 a M2 se bude věnovat architektuře Intel Xe-HPG.

Ladislav Hagara | Komentářů: 18

EU chce (pořád) skenovat soukromé zprávy a fotografie

26.8. 12:55 | IT novinky

EU chce (pořád) skenovat soukromé zprávy a fotografie. Návrh "Chat Control" by nařídil skenování všech soukromých digitálních komunikací, včetně šifrovaných zpráv a fotografií.

Ladislav Hagara | Komentářů: 67

Videozáznamy z konference PyCon US 2025

26.8. 12:11 | Nová verze

Byly publikovány fotografie a všechny videozáznamy z Python konference PyCon US 2025 proběhlé v květnu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (79%)

Panely (9%)

Záložky (3%)

Listy (4%)

Něco jiného (5%)

Nic (1%)

Celkem 104 hlasů

Komentářů: 9, poslední včera 11:53

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / sieť za routerom pripojeným cez 6to4

Štítky: IPv6, kernel, klient, LAN, ping, problém, route, siet, síť, sítě, VIA

Dotaz: sieť za routerom pripojeným cez 6to4

20.2.2011 19:11 rastos | skóre: 63 | blog: rastos
sieť za routerom pripojeným cez 6to4

Přečteno: 288×

Odpovědět | Admin

Mám stroj (volajme ho 'server') s funkčným 6to4, ktorý som rozchodil nasledovne:

/sbin/ip tunnel add tun6to4 mode sit remote any local 192.168.2.221 ttl 64
/sbin/ip link set dev tun6to4 up
/sbin/ip -6 addr add 2002:5f69:c87a::0951:0520:0122/128 dev tun6to4
/sbin/ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4 metric 1

Výsledkom je priradenie adries:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:13:d3:60:f7:ae brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.221/24 brd 192.168.2.255 scope global eth0
    inet6 fe80::213:d3ff:fe60:f7ae/64 scope link 
       valid_lft forever preferred_lft forever
3: sit0: <NOARP> mtu 1480 qdisc noop state DOWN 
    link/sit 0.0.0.0 brd 0.0.0.0
4: tun6to4: <NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN 
    link/sit 192.168.2.221 brd 0.0.0.0
    inet6 2002:5f69:c87a::951:520:122/64 scope global 
       valid_lft forever preferred_lft forever
    inet6 ::192.168.2.221/128 scope global 
       valid_lft forever preferred_lft forever

a routovanie:

::/96 via :: dev tun6to4  metric 256  mtu 1480 advmss 1420 hoplimit 0
2002:5f69:c87a::951:520:122 dev tun6to4  proto kernel  metric 256  mtu 1480 advmss 1420 hoplimit 0
2000::/3 via ::192.88.99.1 dev tun6to4  metric 1  mtu 1480 advmss 1420 hoplimit 0
fe80::/64 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
fe80::/64 dev tun6to4  proto kernel  metric 256  mtu 1480 advmss 1420 hoplimit 0
ff00::/8 dev eth0  metric 256  mtu 1500 advmss 1440 hoplimit 0
ff00::/8 dev tun6to4  metric 256  mtu 1480 advmss 1420 hoplimit 0

Eth0 na tom stroji robí spojenie aj do LAN aj cez 6to4 tunel von. Potom som na tom stroji spustil radvd s nasledovným nastavením:

interface eth0
{
        AdvSendAdvert on;
        MinRtrAdvInterval 3;
        MaxRtrAdvInterval 10;
        AdvDefaultPreference low;
        AdvHomeAgentFlag off;
        prefix 2002:5f69:c87a::/64
        {
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr off;
                AdvPreferredLifetime 120;
                AdvValidLifetime 300;
        };
};

Vďaka tomu teraz na inom stroji v LAN (volajme ho 'client') zafunguje autokonfigurácia a dostane IP adresy:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:17:42:1d:93:f1 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.194/24 brd 192.168.2.255 scope global eth0
    inet6 2002:5f69:c87a:0:217:42ff:fe1d:93f1/64 scope global dynamic 
       valid_lft 300sec preferred_lft 120sec
    inet6 fe80::217:42ff:fe1d:93f1/64 scope link 
       valid_lft forever preferred_lft forever

A routovanie:

2002:5f69:c87a::/64 dev eth0  proto kernel  metric 256  expires 292sec mtu 1500 advmss 1440 hoplimit 0
fe80::/64 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
default via fe80::213:d3ff:fe60:f7ae dev eth0  proto kernel  metric 1024  expires 22sec mtu 1500 advmss 1440 hoplimit 64

Problém je v tom, že client nedokáže pingnúť von. Ak sa nemýlim tak, klient správne pošle ping request serveru, ten ho forwardne von a dostane naň odpoveď. Ale potom, ako keby už ping reply nebola forwardnutá clientovi. Skúšal som ručne pridať route:

ip -6 route add 2002:5f69:c87a::/64 via fe80::213:d3ff:fe60:f7ae dev eth0

A overenie routovania

ip -6 route get 2002:5f69:c87a:0:217:42ff:fe1d:93f1

povie

2002:5f69:c87a:0:217:42ff:fe1d:93f1 via fe80::213:d3ff:fe60:f7ae dev eth0  src 2002:5f69:c87a::951:520:122  metric 1024  mtu 1500 advmss 1440 hoplimit 0

Ale IPv6 spojenie z klienta von nechodí. Vie mi niekto povedať, v čom tkvie problém?

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

20.2.2011 20:04 NN
Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4

Myslim, ze to same se resilo tady:http://www.abclinuxu.cz/poradna/linux/show/326180.

20.2.2011 20:05 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4

IPv6 forwarding je zapnutý?

sysctl -w net.ipv6.conf.all.forwarding=1

(nebo dle distribuce)

Neznáš nějakou linuxovou distribuci pro Windows?

20.2.2011 20:19 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4

Zapnutý.

20.2.2011 22:23 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4

Problém je tento: zařízení tun6to4 i eth0 mají stejnou síť: 2002:5f69:c87a::/64, takže když router dostane z venku packet pro stanici, tak jej pošle zpátky do rozhraní tun6to4. Přiřaďte si na eth0 třeba 2002:5f69:c87a:1::/64.

20.2.2011 23:24 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4

Na serveri

# ip addr show dev eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:13:d3:60:f7:ae brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.221/24 brd 192.168.2.255 scope global eth0
    inet6 fe80::213:d3ff:fe60:f7ae/64 scope link valid_lft forever preferred_lft forever
# ip addr show dev tun6to4
7: tun6to4: <NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN 
    link/sit 192.168.2.221 brd 0.0.0.0
    inet6 2002:5f69:c87a:1:0:951:520:122/128 scope global valid_lft forever preferred_lft forever
    inet6 ::192.168.2.221/128 scope global valid_lft forever preferred_lft forever
# ip -6 route show
::/96 via :: dev tun6to4  metric 256  mtu 1480 advmss 1420 hoplimit 0
2002:5f69:c87a:1:0:951:520:122 dev tun6to4  proto kernel  metric 256  mtu 1480 advmss 1420 hoplimit 0
2000::/3 via ::192.88.99.1 dev tun6to4  metric 1  mtu 1480 advmss 1420 hoplimit 0
fe80::/64 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
fe80::/64 dev tun6to4  proto kernel  metric 256  mtu 1480 advmss 1420 hoplimit 0
ff00::/8 dev eth0  metric 256  mtu 1500 advmss 1440 hoplimit 0
ff00::/8 dev tun6to4  metric 256  mtu 1480 advmss 1420 hoplimit 0

Stále nič. Ak sa spýtam ako sa routuje na adresu klienta, tak dostanem:

# ip -6 route get 2002:5f69:c87a:0:217:42ff:fe1d:93f1
2002:5f69:c87a:0:217:42ff:fe1d:93f1 via ::192.88.99.1 dev tun6to4  
     src 2002:5f69:c87a:1:0:951:520:122  metric 1  mtu 1480 advmss 1420 hoplimit 0

To asi nie je dobre, však. Aj keď urobím:

ip -6 route add 2002:5f69:c87a:0:217:42ff:fe1d:93f1 via fe80::213:d3ff:fe60:f7ae dev eth0

Tak síce dostanem:

ip -6 route get 2002:5f69:c87a:0:217:42ff:fe1d:93f1
2002:5f69:c87a:0:217:42ff:fe1d:93f1 via ::192.88.99.1 dev tun6to4  
     src 2002:5f69:c87a:1:0:951:520:122  metric 1  mtu 1480 advmss 1420 hoplimit 0

Ale aj tak nič.

20.2.2011 23:41 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4

Ah. To bola blbosť.

Vyzerá že už mi to ide. Ešte si to overím a napíšem sem detaily neskôr. Peter_p, ďakujem.

21.2.2011 00:09 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4

Vyzerá to tak, že jediné čo bolo potrebné urobiť je povedať radvd nech ponúka prefix 2002:5f69:c87a:1::/64 a nie 2002:5f69:c87a::/64 a serverovej eth0 ručne priradiť adresu 2002:5f69:c87a:1::/64.

client sa nastavil sám, žiadne dodatočné úpravy routovania na serveri neboli potrebné.

21.2.2011 12:37 Xerces
Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4

Jj ty 16tkový adresy jsou peklo. Taky jsem si naběhl.

21.2.2011 18:23 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4

Nejsem si jistý, jestli je přípustné nastavit rozhraní adresu 2002:5f69:c87a:1::. Tedy rovnou adrese sítě. Vzpomínám si, že adresa sítě použítá jako cílová adresa je rezervovaná pro routery, které jsou na hranici této sítě.

22.2.2011 01:20 Sten
Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4

V IPv6 v subnetech žádné vyhrazené adresy nejsou, protože se to řeší link-local adresami.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje