Přihlášení | Registrace

napište » Zprávičky

včera 18:33 | Nová verze

Operační systém MidnightBSD, fork FreeBSD optimalizovaný pro desktop s prostředím Xfce, byl vydán ve verzi 3.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

Hra zdarma: Neurodeck: Psychological Deckbuilder

včera 18:22 | IT novinky

Na GOG.com běží Spring Sale. Při té příležitosti lze získat zdarma počítačovou hru Neurodeck: Psychological Deckbuilder (ProtonDB).

Ladislav Hagara | Komentářů: 0

Firma Docker plánovala zrušit hosting pro open-source projekty, rozhodnutí přehodnotila

25.3. 12:33 | Komunita

Alex Ellis upozornil 15. března, že firma Docker se chystala zrušit bezplatný hosting open-source projektů na Docker Hubu. Po vlně odporu se představitelé firmy omluvili a posléze byl původní záměr odvolán.

Fluttershy, yay! | Komentářů: 28

Zemřel Gordon Moore, mj. spoluzakladatel společnosti Intel a autor Moorova zákona

25.3. 07:00 | IT novinky

Ve věku 94 let zemřel Gordon Moore, mj. spoluzakladatel společnosti Intel a autor Moorova zákona.

Ladislav Hagara | Komentářů: 1

Mercurial 6.4

24.3. 17:11 | Nová verze

Mercurial (Wikipedie), software pro SCM (Source Code Management), byl vydán ve verzi 6.4. Přehled novinek v poznámkách k vydání. Ve dnech 5. až 7. dubna proběhne konference Mercurial Paris.

Ladislav Hagara | Komentářů: 0

Byly rozdány Ceny Velkého bratra (Big Brother Awards) za rok 2022

24.3. 11:55 | IT novinky

Byly rozdány Ceny Velkého bratra (Big Brother Awards) za rok 2022 pro největší slídily pořádané nevládní organizací Iuridicum Remedium. Dlouhodobý slídil: Microsoft. Firemní slídil: Seznam. Úřední slídil: Nejvyšší správní soud. Výrok Velkého bratra: Marian Jurečka. Pozitivní cena: NoLog.

Ladislav Hagara | Komentářů: 11

Online vzdělávací platforma Ada Computer Science

24.3. 11:11 | Zajímavý projekt

Byla představena online vzdělávací platforma Ada Computer Science pro učitele, studenty a kohokoli, kdo se zajímá o informatiku. Stojí za ní Raspberry Pi Foundation a Univerzita v Cambridgi.

Ladislav Hagara | Komentářů: 0

GitHub má nový RSA SSH klíč

24.3. 09:11 | Bezpečnostní upozornění

GitHub má nový RSA SSH klíč. Předchozí soukromý klíč byl krátce vystaven na GitHubu.

Ladislav Hagara | Komentářů: 0

Společnost Framework Computer představila nové modulární notebooky: Laptop 13 a Laptop 16

24.3. 08:55 | IT novinky

Společnost Framework Computer představila (YouTube) nové modulární notebooky: Laptop 13 s Intel Core nebo AMD Ryzen a Laptop 16 (YouTube).

Ladislav Hagara | Komentářů: 0

Ubuntu 20.04.6 LTS

23.3. 19:33 | Nová verze

Bylo vydáno Ubuntu 20.04.6 LTS, tj. šesté opravné vydání Ubuntu 20.04 LTS s kódovým názvem Focal Fossa. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Používáte WSL (Windows Subsystem for Linux)?

ne, nepoužívám Windows (74%)

ne, používám Windows, ale jiný přístup k Linuxu (ve VM, vzdáleně,…) (12%)

ano, ale vyhýbám se mu, pokud to jde (4%)

ano, WSL upřednostňuji (10%)

Celkem 327 hlasů

Komentářů: 4, poslední 24.3. 06:42

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / IPv6 - neighbour discovery

Štítky: data, IPv6, otázky, server, VPN

Dotaz: IPv6 - neighbour discovery

25.8.2011 22:59 ja_kral_ll | skóre: 17
IPv6 - neighbour discovery

Přečteno: 163×

Odpovědět | Admin

Ahoj,

stáhl jsem si knihu o IPv6 a jen tak s ním laškuji. Snažím se mít na svém notebooku veřejnou IP adresu kterou si chci protunelovat ze serveru skrz VPN zhruba následovně

(NTB,Globální adresa1) --------- VPN --------- (SERVER,Globální adresa2)========== INTERNETY

Mezi globální adresou 1 a 2 se mi daří pingat pouze v případě když nespoléhám na neighbour discovery, ale zadám na obě strany tunelu záznam ručně

ip -6 neigh add 2a01:ble:ble:ble:ble:ble:ble:ble lladdr ma:cma:ma:cma:cm:ac dev tap0

Stejně tak se na Globální adresu 1 z venku nedopingnu

Otázky jsou tedy následující :

- Je správné takto přiřadit notebooku globální adresu ? Nemá jí dostat server a ten bude potom data nějak přeposílat na adresu linkovou ?

- Neighbour discovery nefunguje protože používám globální adresy ?

Mám tom všem pořádný guláš, takže možná motám věci co spolu nesouvisí :-)

Děkuji za nápady

Nástroje: Začni sledovat (0) ?

Odpovědi

26.8.2011 09:56 Sten
Rozbalit Rozbalit vše Re: IPv6 - neighbour discovery

Pokud se připojujete přes VPNku, pak globální IPv6 adresy bude mít notebook dvě: jednu pro místní připojení (pro rozhraní připojení k internetu, pokud je k dispozici) a jednu přidělenou z VPN serveru (pro rozhraní VPN, přes RA nebo DHCPv6). Pro tu druhou by potom mělo fungovat ND.

26.8.2011 13:52 ja_kral_ll | skóre: 17
Rozbalit Rozbalit vše Re: IPv6 - neighbour discovery

Na notebooku, mám pouze jednu Globální adresu, připojení do Netu mám zatím řešeno normálně přes IPv4 jinudy

Podle toho co píšou tady http://www.ruwenzori.net/ipv6/Jims_LAN_IPv6_global_connectivity_howto.html v sekci 5.2 Link-local vs. global unicast to chápu tak, že ND má fungovat pouze na Linkových adresách, což by dávalo celkem smysl

26.8.2011 14:19 jbohac | skóre: 19 | Praha 5
Rozbalit Rozbalit vše Re: IPv6 - neighbour discovery

Podle toho co píšou tady http://www.ruwenzori.net/ipv6/Jims_LAN_IPv6_global_connectivity_howto.html v sekci 5.2 Link-local vs. global unicast to chápu tak, že ND má fungovat pouze na Linkových adresách, což by dávalo celkem smysl

Nic takového tam napsaného nevidím, a také to není pravda. ND funguje i s globálními adresami.

ND nemůže bez nějaké magie fungovat mezi adresou na notebooku a adresou někde dál na druhé straně VPN. Ta adresa na druhé straně VPN musí být přímo rozhraních na obou koncích toho VPN tunelu.

26.8.2011 14:37 ja_kral_ll | skóre: 17
Rozbalit Rozbalit vše Re: IPv6 - neighbour discovery

Díky za příspěvek.

Jaké adresy (globální/linkové) bys nastavil pro toto schema ?

NTB(tap0)<----VPN---->SERVER(tap0|eth0)=====INTERNET

Marně jsem doufal že když na serveru povolím forwardování tak se domluví server s notebookem přes ND...

26.8.2011 15:47 Sten
Rozbalit Rozbalit vše Re: IPv6 - neighbour discovery

NTB: tap0 s IPv6 adresou získanou automaticky ze serveru

Server: tap0 s IPv6 adresou končící ::1 a zapnutým RA (případně i DHCPv6, pokud na notebooku není Linux), eth0 s IPv6 pro vnější připojení

26.8.2011 16:01 ja_kral_ll | skóre: 17
Rozbalit Rozbalit vše Re: IPv6 - neighbour discovery

Takže NTB dostane ve finále od radvd běžícím na serveru veřejnou IP kterou mám od providera a radvd bude tuto IP následně propagovat providerovi jako dostupnou ?

26.8.2011 16:51 Sten
Rozbalit Rozbalit vše Re: IPv6 - neighbour discovery

Notebook od radvd veřejnou IP adresu nedostane, dostane pouze prefix a adresu si nějak vytvoří sám, buď pomocí MAC adresy nebo úplně náhodně (Privacy Extensions). Tu adresu potom nahlásí pomocí ND do místní sítě, tedy i server o ní bude vědět. (Pro úplnost: Při použití stavového DHCPv6 adresu přidělí server a rovnou tak o ní bude vědět.)

Provider o té adrese nic vědět nepotřebuje, automaticky směřuje všechny pakety pro vám přidělenou síť na váš server a až ten server se stará o doručování.

26.8.2011 14:32 Sten
Rozbalit Rozbalit vše Re: IPv6 - neighbour discovery

V té sekci se nic o ND nepíše a to záměrně, typ adresy ND nijak nerozlišuje.

Mě to vaše řešení přijde celé podivné. Na jakém rozhraní máte nastavenou tu globální adresu na notebooku a na jakém rozhraní na tom VPN serveru? Jak vůbec nastavujete tu globální adresu na tom notebooku? Pokud byste používal DHCPv6 nebo RA, což jsou z dobrého důvodu doporučené postupy, tak to bude fungovat automaticky, protože bez ND se ta adresa vůbec nenastaví.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje