abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky

inzerujte » Pracovní nabídky
    Apache NetBeans 20
    včera 21:55 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 20 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    Cinnamon 6.0
    včera 17:22 | Nová verze

    Desktopové prostředí Cinnamon, vyvíjené primárně pro distribuci Linux Mint, dospělo do verze 6.0. Seznam změn obsahuje především menší opravy a v říjnovém přehledu novinek v Mintu avizovanou experimentální podporu Waylandu.

    Fluttershy, yay! | Komentářů: 3
    OpenZFS 2.2.2 a 2.1.14
    včera 13:44 | Nová verze

    OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzích 2.2.2 a 2.1.14. Přináší důležitou opravu chyby vedoucí k možnému poškození dat.

    Ladislav Hagara | Komentářů: 0
    Kritické zranitelnosti v ownCloudu (CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105)
    včera 12:00 | Bezpečnostní upozornění

    V ownCloudu byly nalezeny tři kritické zranitelnosti: CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105 s CVSS 10.0, 8.7 a 9.8. Zranitelnost CVE-2023-49103 je právě využívána útočníky. Nextcloudu se zranitelnosti netýkají.

    Ladislav Hagara | Komentářů: 0
    Ajťácké adventní kalendáře 2023
    včera 08:00 | IT novinky

    I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2023. Pro programátory v Perlu je určen Perl Advent Calendar 2023. Zájemci o UX mohou sledovat Lean UXmas 2023. Pro zájemce o kybernetickou bezpečnost je určen Advent of Cyber 2023

    Ladislav Hagara | Komentářů: 0
    Flowblade 2.12
    včera 07:00 | Nová verze

    Byla vydána verze 2.12 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    Armbian 23.11 Topi
    30.11. 21:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 23.11 Topi. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    Godot 4.2
    30.11. 16:22 | Nová verze

    Po 4 měsících vývoje byla vydána nová verze 4.2 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu a na YouTube.

    Ladislav Hagara | Komentářů: 0
    NixOS 23.11 Tapir
    30.11. 16:11 | Nová verze

    Byla vydána nová stabilní verze 23.11 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Tapir. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

    Ladislav Hagara | Komentářů: 0
    NÚKIB upozorňuje na hrozbu spojenou s používáním mobilní aplikace WeChat
    30.11. 14:11 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na hrozbu spojenou s používáním mobilní aplikace WeChat a její čínské verze Weixin (dále jen WeChat). Ta sbírá velký objem uživatelských dat, a právě to by – v kombinaci se způsobem jejich sběru – mohlo sloužit k přesnému zacílení kybernetických útoků.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Řešíte úlohy z ajťáckých adventních kalendářů?
     (38%)
     (15%)
     (46%)
    Celkem 13 hlasů
     Komentářů: 0
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Nefunkční IPv6 (6to4) - OpenWRT
    Štítky: AbcLinuxu, data, DNS, Internet, IPv4, IPv6, OpenWrt, PC, ping, router, VIA

    Dotaz: Nefunkční IPv6 (6to4) - OpenWRT

    Petr Maleček avatar 16.3.2013 01:41 Petr Maleček | skóre: 28 | Plzeň - Bolevec
    Nefunkční IPv6 (6to4) - OpenWRT
    Přečteno: 465×
    Zdravím Vás,

    řeším následující problém:

    Mám router s OpenWRT (12.09-rc1, r34185), tam nakonfigurovaný 6to4 tunnel. Stejnou konfiguraci mám na svém domácím serveru, kde vše funguje na 100%, ovšem na routeru nefunguje ping a data neprochází.

    Rozhraní sit0 má IP: 
    addr: 2002:4e6c:6cbb::1/16
    Moje veřejka je 78.108.108.187, defaultní routa pro IPv6 je nastavena: 
    default via ::192.88.99.1 dev sit0  metric 1024
    Router normálně překládá DNS adresy, i rozdává adresy počítačům v síti (přes radvd), ale ping neprochází, data netečou (ani z routeru, ani z PC v síti). Ping (přes IPv4) na 192.88.99.1 funguje, ale přes IPv6 už ne. 
    ping6 ::192.88.99.1
PING ::192.88.99.1 (::192.88.99.1): 56 data bytes
^C
--- ::192.88.99.1 ping statistics ---
4 packets transmitted, 0 packets received, 100% packet loss
    Stejně tak jakákoli jiná adresa: 
    ping6 ipv6.abclinuxu.cz
PING ipv6.abclinuxu.cz (2a03:b780:1:4:216:3eff:fe00:a37): 56 data bytes
^C
--- ipv6.abclinuxu.cz ping statistics ---
4 packets transmitted, 0 packets received, 100% packet loss
    Nenapadá někoho, kde by mohl být problém? Jak jsem psal, na serveru kde mám stejnou konfiguraci (jen jinou veřejnou IPv4, tudíž i blok IPv6) vše funguje bezvadně.

    Jinak na firewallu mám protokol 41 povolen.

    Díky za případné rady!
    LinMuck, WinFuck :-P
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    pavlix avatar 16.3.2013 04:35 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT 
    PING 2002:4e6c:6cbb::1(2002:4e6c:6cbb::1) 56 data bytes
From 2a00:1238:0:ff04::1 icmp_seq=1 Destination unreachable: No route
From 2a00:1238:0:ff04::1 icmp_seq=2 Destination unreachable: No route
From 2a00:1238:0:ff04::1 icmp_seq=3 Destination unreachable: No route
From 2a00:1238:0:ff04::1 icmp_seq=4 Destination unreachable: No route
From 2a00:1238:0:ff04::1 icmp_seq=5 Destination unreachable: No route

PING info.nix.cz(info.nix.cz) 56 data bytes
64 bytes from info.nix.cz: icmp_seq=1 ttl=59 time=4.17 ms
64 bytes from info.nix.cz: icmp_seq=2 ttl=59 time=5.22 ms
64 bytes from info.nix.cz: icmp_seq=3 ttl=59 time=9.49 ms
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 16.3.2013 04:39 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT
    To znamená, že já se zastavím ještě v 2connectu, takže pokud 6to4 z nějakého blbého důvodu nezařezávají, tak hádám, že je to stroj schopný fungovat jako 6to4 relay, kterému se nedaří na protokolu 41 kontaktovat protistranu.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Petr Maleček avatar 16.3.2013 22:36 Petr Maleček | skóre: 28 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT
    A tahle Ti funguje? 
    2002:51c9:387e::
    Je to můj server (10 metrů od routeru, stejná linka internetu, jen jiná veřejka).
    LinMuck, WinFuck :-P
    pavlix avatar 17.3.2013 12:52 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT
    Stejný výsledek. Z domova ne. Asi to budu muset nahlásit ISP, kdyžtak mi řekni jestli tenhle server bude dlouhodobě dostupný, že bych mu sdělil jeho IP kvůli testu pingem (sám žádný 6to4 nemám.

    Ale z jiné sítě normálně pingám.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Petr Maleček avatar 17.3.2013 17:47 Petr Maleček | skóre: 28 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT
    Ten server běží už 317 dní v kuse. Nevypínám ho. Jinak jeho IPv4 je 81.201.56.126.
    LinMuck, WinFuck :-P
    pavlix avatar 16.3.2013 04:42 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT
    Z jiné sítě to pingám... 
    PING 2002:4e6c:6cbb::1(2002:4e6c:6cbb::1) 56 data bytes
64 bytes from 2002:4e6c:6cbb::1: icmp_seq=1 ttl=57 time=4.08 ms
64 bytes from 2002:4e6c:6cbb::1: icmp_seq=2 ttl=57 time=4.10 ms
64 bytes from 2002:4e6c:6cbb::1: icmp_seq=3 ttl=57 time=3.99 ms
64 bytes from 2002:4e6c:6cbb::1: icmp_seq=4 ttl=57 time=3.98 ms
64 bytes from 2002:4e6c:6cbb::1: icmp_seq=5 ttl=57 time=3.92 ms
64 bytes from 2002:4e6c:6cbb::1: icmp_seq=6 ttl=57 time=3.94 ms
64 bytes from 2002:4e6c:6cbb::1: icmp_seq=7 ttl=57 time=3.97 ms
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    17.3.2013 20:56 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT

    Potvrzuji, že ze 6to4 je ten stroj dostupný. Takže protokol 41 mu obecně prochází. Jestli mu funguje i ping na 192.88.99.1, tak i čtyřkový anycast má správně směrovaný.

    Takhle to vypadá, že jeho 6to4 bráně nefunguje nativní IPv6. Doporučuji pomocí IPv6 traceroute z jeho stroje zjistit, kam až se dostane, aby lokalizoval problém. Z rovna tak může pomocí různých looking glasses (například) vyzkoušet, jestli mu na stroj přichází dotazy z nativního IPv6, případně z který autonomních systémů mu to nefunguje.

    Já mám poslední dobou zkušenost, že ze 6to4 není dostupné www.potaroo.net, kam si web APNICu chytře umístil měřící skripty, a podle všeho je to problém někde blízko serveru v Austrálii.

    pavlix avatar 17.3.2013 21:11 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT
    Takhle to vypadá, že jeho 6to4 bráně nefunguje nativní IPv6.
    To by zřejmě neodpovídala na IPv6 pingy, viz níže.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    17.3.2013 21:21 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT
    Striktně vzato není poznat odkud, ty jiné dotazy byly vedeny. Předpokládal jsem, že z 2002::/16.
    pavlix avatar 17.3.2013 21:24 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT
    Testoval jsem z nativních IPv6 sítí dvou různých prodiverů.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Petr Maleček avatar 24.3.2013 14:42 Petr Maleček | skóre: 28 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT
    Normalni ping na 192.88.99.1 funguje (pres IPv4), ale ping ::192.88.99.1 pres IPv6 uz ne (timeout).
    LinMuck, WinFuck :-P
    24.3.2013 17:04 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT

    I brána může být jednosměrná a odpověď může jít jinou cestou.

    Zkoušel jste trasovat (pomocí TTL)? Mně to funguje příkladně. Při TTL 6 dostanu odpověď z anycastové brány:

    root@album:~ # ping6 -n ::192.88.99.1 -c 1 -t 6 
PING ::192.88.99.1(::192.88.99.1) 56 data bytes
64 bytes from ::192.88.99.1: icmp_seq=1 ttl=63 time=24.2 ms

    a na svém routeru vidím:

    16:55:39.061325 IP 94.113.216.134 > 192.88.99.1: IP6 2002:5e71:d886:1:5246:5dff:fe8e:a186 > ::192.88.99.1: ICMP6, echo request, seq 1, length 64
16:55:39.073804 IP 192.88.99.1 > 94.113.216.134: IP6 ::192.88.99.1 > 2002:5e71:d886:1:5246:5dff:fe8e:a186: ICMP6, echo reply, seq 1, length 64

    Když totéž zkusím s TTL o jedno nižší, tak na routeru vidím chybovou ICMPv4 zprávu od CZ.NICu:

    16:57:55.405773 IP (tos 0x0, ttl 4, id 0, offset 0, flags [DF], proto IPv6 (41), length 124)
    94.113.216.134 > 192.88.99.1: IP6 (hlim 4, next-header ICMPv6 (58) payload length: 64) 2002:5e71:d886:1:5246:5dff:fe8e:a186 > ::192.88.99.1: [icmp6 sum ok] ICMP6, echo request, seq 1
16:57:55.434202 IP (tos 0x0, ttl 252, id 32206, offset 0, flags [none], proto ICMP (1), length 96)
    91.210.16.3 > 94.113.216.134: ICMP time exceeded in-transit, length 76
        IP (tos 0x0, ttl 1, id 0, offset 0, flags [DF], proto IPv6 (41), length 124)
    94.113.216.134 > 192.88.99.1: IP6 (hlim 4, next-header ICMPv6 (58) payload length: 64) 2002:5e71:d886:1:5246:5dff:fe8e:a186 > ::192.88.99.1: ICMP6, echo request, seq 1

    V mém případě mám router pět hopů od brány CZ.NICu a další skok je na pracovní stanici, odkud jsem pouštěl ping.

    Takto můžete zjistit, jestli se vám packety dostanou na bránu.

    Ještě můžete zkusit místo anycastové brány nějakou konkrétní. Například jednu dobu jsem používal britskou 85.116.1.22. (Nevím, jestli ještě funguje.) Tak si můžete otestovat příchozí směr. (I když to jste už mohl udělat pomocí looking glass, co jsem zmiňoval dříve.)

    pavlix avatar 16.3.2013 04:43 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT
    Ovšem toto (adresa zvýšená o 1) je hodně podezřelé. 
    PING 2002:4e6c:6cbb::2(2002:4e6c:6cbb::2) 56 data bytes
From 2002:4e6c:6cbb::1 icmp_seq=1 Time exceeded: Hop limit
From 2002:4e6c:6cbb::1 icmp_seq=2 Time exceeded: Hop limit
From 2002:4e6c:6cbb::1 icmp_seq=3 Time exceeded: Hop limit
From 2002:4e6c:6cbb::1 icmp_seq=4 Time exceeded: Hop limit
From 2002:4e6c:6cbb::1 icmp_seq=5 Time exceeded: Hop limit
    Překročený hop limit obvykle znamená cyklení.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Petr Maleček avatar 16.3.2013 22:34 Petr Maleček | skóre: 28 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT
    Adresa 
    2002:4e6c:6cbb::2
    je fakt divná, tu nikde definovanou nemám.
    LinMuck, WinFuck :-P
    pavlix avatar 17.3.2013 12:53 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT
    Tu jsem si vymyslel schválně. Neplatná adresa ze stejného rozsahu má končit destination host unreachable, ne time exceeded.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.