IPv6 - neighbour discovery

Ahoj,

stáhl jsem si knihu o IPv6 a jen tak s ním laškuji. Snažím se mít na svém notebooku veřejnou IP adresu kterou si chci protunelovat ze serveru skrz VPN zhruba následovně

(NTB,Globální adresa1) --------- VPN --------- (SERVER,Globální adresa2)========== INTERNETY

Mezi globální adresou 1 a 2 se mi daří pingat pouze v případě když nespoléhám na neighbour discovery, ale zadám na obě strany tunelu záznam ručně

ip -6 neigh add 2a01:ble:ble:ble:ble:ble:ble:ble lladdr ma:cma:ma:cma:cm:ac dev tap0

Stejně tak se na Globální adresu 1 z venku nedopingnu

Otázky jsou tedy následující :

- Je správné takto přiřadit notebooku globální adresu ? Nemá jí dostat server a ten bude potom data nějak přeposílat na adresu linkovou ?

- Neighbour discovery nefunguje protože používám globální adresy ?

Mám tom všem pořádný guláš, takže možná motám věci co spolu nesouvisí :-)

Děkuji za nápady

Pokud se připojujete přes VPNku, pak globální IPv6 adresy bude mít notebook dvě: jednu pro místní připojení (pro rozhraní připojení k internetu, pokud je k dispozici) a jednu přidělenou z VPN serveru (pro rozhraní VPN, přes RA nebo DHCPv6). Pro tu druhou by potom mělo fungovat ND.

26.8.2011 13:52 ja_kral_ll | skóre: 17
Rozbalit Rozbalit vše Re: IPv6 - neighbour discovery

Na notebooku, mám pouze jednu Globální adresu, připojení do Netu mám zatím řešeno normálně přes IPv4 jinudy

Podle toho co píšou tady http://www.ruwenzori.net/ipv6/Jims_LAN_IPv6_global_connectivity_howto.html v sekci 5.2 Link-local vs. global unicast to chápu tak, že ND má fungovat pouze na Linkových adresách, což by dávalo celkem smysl

26.8.2011 14:19 jbohac | skóre: 19 | Praha 5
Rozbalit Rozbalit vše Re: IPv6 - neighbour discovery

Podle toho co píšou tady http://www.ruwenzori.net/ipv6/Jims_LAN_IPv6_global_connectivity_howto.html v sekci 5.2 Link-local vs. global unicast to chápu tak, že ND má fungovat pouze na Linkových adresách, což by dávalo celkem smysl

Nic takového tam napsaného nevidím, a také to není pravda. ND funguje i s globálními adresami.

ND nemůže bez nějaké magie fungovat mezi adresou na notebooku a adresou někde dál na druhé straně VPN. Ta adresa na druhé straně VPN musí být přímo rozhraních na obou koncích toho VPN tunelu.

26.8.2011 14:37 ja_kral_ll | skóre: 17
Rozbalit Rozbalit vše Re: IPv6 - neighbour discovery

Díky za příspěvek.

Jaké adresy (globální/linkové) bys nastavil pro toto schema ?

NTB(tap0)<----VPN---->SERVER(tap0|eth0)=====INTERNET

Marně jsem doufal že když na serveru povolím forwardování tak se domluví server s notebookem přes ND...

26.8.2011 15:47 Sten
Rozbalit Rozbalit vše Re: IPv6 - neighbour discovery

NTB: tap0 s IPv6 adresou získanou automaticky ze serveru

Server: tap0 s IPv6 adresou končící ::1 a zapnutým RA (případně i DHCPv6, pokud na notebooku není Linux), eth0 s IPv6 pro vnější připojení

26.8.2011 16:01 ja_kral_ll | skóre: 17
Rozbalit Rozbalit vše Re: IPv6 - neighbour discovery

Takže NTB dostane ve finále od radvd běžícím na serveru veřejnou IP kterou mám od providera a radvd bude tuto IP následně propagovat providerovi jako dostupnou ?

26.8.2011 16:51 Sten
Rozbalit Rozbalit vše Re: IPv6 - neighbour discovery

Notebook od radvd veřejnou IP adresu nedostane, dostane pouze prefix a adresu si nějak vytvoří sám, buď pomocí MAC adresy nebo úplně náhodně (Privacy Extensions). Tu adresu potom nahlásí pomocí ND do místní sítě, tedy i server o ní bude vědět. (Pro úplnost: Při použití stavového DHCPv6 adresu přidělí server a rovnou tak o ní bude vědět.)

Provider o té adrese nic vědět nepotřebuje, automaticky směřuje všechny pakety pro vám přidělenou síť na váš server a až ten server se stará o doručování.

26.8.2011 14:32 Sten
Rozbalit Rozbalit vše Re: IPv6 - neighbour discovery

V té sekci se nic o ND nepíše a to záměrně, typ adresy ND nijak nerozlišuje.

Mě to vaše řešení přijde celé podivné. Na jakém rozhraní máte nastavenou tu globální adresu na notebooku a na jakém rozhraní na tom VPN serveru? Jak vůbec nastavujete tu globální adresu na tom notebooku? Pokud byste používal DHCPv6 nebo RA, což jsou z dobrého důvodu doporučené postupy, tak to bude fungovat automaticky, protože bez ND se ta adresa vůbec nenastaví.

Dotaz: IPv6 - neighbour discovery

Odpovědi