abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Ubuntu 25.04 Plucky Puffin
    dnes 17:55 | Nová verze

    Canonical vydal Ubuntu 25.04 Plucky Puffin. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do ledna 2026.

    Ladislav Hagara | Komentářů: 0
    LXQt 2.2.0
    dnes 14:11 | Nová verze

    Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.2.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    KDE Gear 25.04
    dnes 14:00 | Nová verze

    Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.04. Přehled novinek i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Official Magazine 152 a Hello World 26
    dnes 11:55 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 152 (pdf) a Hello World 26 (pdf).

    Ladislav Hagara | Komentářů: 0
    Informatické večery: Linux on Z Development
    dnes 03:55 | Pozvánky

    Zajímá vás Open Build Service (OBS) a vývoj linuxového jádra pro IBM Mainframe? V rámci Informatických večerů na FIT ČVUT v Praze proběhne v pondělí 28. dubna přednáška Linux on Z Development s podtitulem „From packaging in the openSUSE Build Service until Linux Kernel Development at IBM“. Přednáška proběhne v anglickém jazyce. Vstup je zdarma a bez předchozí registrace.

    Ladislav Hagara | Komentářů: 0
    Dino 0.5
    dnes 03:11 | Nová verze

    Vyšla nová verze XMPP (Jabber) klienta Dino. Mezi novinky patří vylepšený přenos souborů (XEP-0447: Stateless file sharing), přepracované dialogy a další. Vyzkoušet lze i na (linuxových) telefonech.

    sonicpp | Komentářů: 0
    Gajim 2.1.0
    dnes 01:11 | Nová verze

    Vyšla nová verze XMPP (Jabber) klienta Gajim, která přidává podporu nového způsobu synchronizace informací o přečtení zpráv (XEP-0490: Message Displayed Synchronization jako nástupce XEP-0333: Displayed Markers), dále centrální stránku pro přehled všech aktivit (Activity feed) nebo vylepšení přepínání mezi více účty. Přehled dalších změn je k dispozici na oficiálních stránkách.

    sonicpp | Komentářů: 0
    Mobilní operátoři společně chrání zákazníky proti podvodným hovorům
    včera 11:55 | IT novinky

    Mobilní operátoři společně chrání zákazníky proti podvodným hovorům v pevné i mobilní síti. Vodafone, T-Mobile a O2 vybudovali proti takzvanému spoofingu vzájemně propojené zabezpečení. Podvodníkům zabraňuje schovávat se za čísla jiných lidí nebo institucí, jako jsou banky a policie.

    Ladislav Hagara | Komentářů: 8
    Distribuovaný FTP bruteforcer
    včera 11:44 | Bezpečnostní upozornění

    Na minihoneypotech Turrisu se objevil poměrně rozsáhlý útok na FTP servery. Je zvláštní tím, že probíhá z mnoha IP adres zároveň, je relativně pomalý a k pokusům o přihlášení používá objemný slovník. Útok probíhá z rozsahu IP adres 45.78.4.1-45.78.7.254. Rozsah je registrován na společnost IT7 Networks Inc., která poskytuje hostingové služby. Mezi zasláním každé kombinace jména hesla může oběhnout od několika, do nižších desítek sekund

    … více »
    Ladislav Hagara | Komentářů: 8
    WordPress 6.8 Cecil
    včera 10:00 | Nová verze

    Po 5 měsících vývoje od vydání verze 6.7 byla vydána nová verze 6.8 svobodného open source redakčního systému WordPress. Kódové jméno Cecil bylo vybráno na počest amerického jazzového klavíristy a inovátora Cecila Taylora (YouTube).

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (11%)
     (20%)
     (4%)
     (1%)
     (2%)
     (0%)
     (1%)
     (2%)
    Celkem 346 hlasů
     Komentářů: 18, poslední dnes 12:41
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Nefunkční IPv6 (6to4) - OpenWRT
    Štítky: AbcLinuxu, data, DNS, Internet, IPv4, IPv6, OpenWrt, PC, ping, router, VIA

    Dotaz: Nefunkční IPv6 (6to4) - OpenWRT

    Petr Maleček avatar 16.3.2013 01:41 Petr Maleček | skóre: 29 | Plzeň - Bolevec
    Nefunkční IPv6 (6to4) - OpenWRT
    Přečteno: 502×
    Zdravím Vás,

    řeším následující problém:

    Mám router s OpenWRT (12.09-rc1, r34185), tam nakonfigurovaný 6to4 tunnel. Stejnou konfiguraci mám na svém domácím serveru, kde vše funguje na 100%, ovšem na routeru nefunguje ping a data neprochází.

    Rozhraní sit0 má IP: 
    addr: 2002:4e6c:6cbb::1/16
    Moje veřejka je 78.108.108.187, defaultní routa pro IPv6 je nastavena: 
    default via ::192.88.99.1 dev sit0  metric 1024
    Router normálně překládá DNS adresy, i rozdává adresy počítačům v síti (přes radvd), ale ping neprochází, data netečou (ani z routeru, ani z PC v síti). Ping (přes IPv4) na 192.88.99.1 funguje, ale přes IPv6 už ne. 
    ping6 ::192.88.99.1
PING ::192.88.99.1 (::192.88.99.1): 56 data bytes
^C
--- ::192.88.99.1 ping statistics ---
4 packets transmitted, 0 packets received, 100% packet loss
    Stejně tak jakákoli jiná adresa: 
    ping6 ipv6.abclinuxu.cz
PING ipv6.abclinuxu.cz (2a03:b780:1:4:216:3eff:fe00:a37): 56 data bytes
^C
--- ipv6.abclinuxu.cz ping statistics ---
4 packets transmitted, 0 packets received, 100% packet loss
    Nenapadá někoho, kde by mohl být problém? Jak jsem psal, na serveru kde mám stejnou konfiguraci (jen jinou veřejnou IPv4, tudíž i blok IPv6) vše funguje bezvadně.

    Jinak na firewallu mám protokol 41 povolen.

    Díky za případné rady!
    LinMuck, WinFuck :-P
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    pavlix avatar 16.3.2013 04:35 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT 
    PING 2002:4e6c:6cbb::1(2002:4e6c:6cbb::1) 56 data bytes
From 2a00:1238:0:ff04::1 icmp_seq=1 Destination unreachable: No route
From 2a00:1238:0:ff04::1 icmp_seq=2 Destination unreachable: No route
From 2a00:1238:0:ff04::1 icmp_seq=3 Destination unreachable: No route
From 2a00:1238:0:ff04::1 icmp_seq=4 Destination unreachable: No route
From 2a00:1238:0:ff04::1 icmp_seq=5 Destination unreachable: No route

PING info.nix.cz(info.nix.cz) 56 data bytes
64 bytes from info.nix.cz: icmp_seq=1 ttl=59 time=4.17 ms
64 bytes from info.nix.cz: icmp_seq=2 ttl=59 time=5.22 ms
64 bytes from info.nix.cz: icmp_seq=3 ttl=59 time=9.49 ms
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 16.3.2013 04:39 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT
    To znamená, že já se zastavím ještě v 2connectu, takže pokud 6to4 z nějakého blbého důvodu nezařezávají, tak hádám, že je to stroj schopný fungovat jako 6to4 relay, kterému se nedaří na protokolu 41 kontaktovat protistranu.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Petr Maleček avatar 16.3.2013 22:36 Petr Maleček | skóre: 29 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT
    A tahle Ti funguje? 
    2002:51c9:387e::
    Je to můj server (10 metrů od routeru, stejná linka internetu, jen jiná veřejka).
    LinMuck, WinFuck :-P
    pavlix avatar 17.3.2013 12:52 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT
    Stejný výsledek. Z domova ne. Asi to budu muset nahlásit ISP, kdyžtak mi řekni jestli tenhle server bude dlouhodobě dostupný, že bych mu sdělil jeho IP kvůli testu pingem (sám žádný 6to4 nemám.

    Ale z jiné sítě normálně pingám.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Petr Maleček avatar 17.3.2013 17:47 Petr Maleček | skóre: 29 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT
    Ten server běží už 317 dní v kuse. Nevypínám ho. Jinak jeho IPv4 je 81.201.56.126.
    LinMuck, WinFuck :-P
    pavlix avatar 16.3.2013 04:42 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT
    Z jiné sítě to pingám... 
    PING 2002:4e6c:6cbb::1(2002:4e6c:6cbb::1) 56 data bytes
64 bytes from 2002:4e6c:6cbb::1: icmp_seq=1 ttl=57 time=4.08 ms
64 bytes from 2002:4e6c:6cbb::1: icmp_seq=2 ttl=57 time=4.10 ms
64 bytes from 2002:4e6c:6cbb::1: icmp_seq=3 ttl=57 time=3.99 ms
64 bytes from 2002:4e6c:6cbb::1: icmp_seq=4 ttl=57 time=3.98 ms
64 bytes from 2002:4e6c:6cbb::1: icmp_seq=5 ttl=57 time=3.92 ms
64 bytes from 2002:4e6c:6cbb::1: icmp_seq=6 ttl=57 time=3.94 ms
64 bytes from 2002:4e6c:6cbb::1: icmp_seq=7 ttl=57 time=3.97 ms
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    17.3.2013 20:56 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT

    Potvrzuji, že ze 6to4 je ten stroj dostupný. Takže protokol 41 mu obecně prochází. Jestli mu funguje i ping na 192.88.99.1, tak i čtyřkový anycast má správně směrovaný.

    Takhle to vypadá, že jeho 6to4 bráně nefunguje nativní IPv6. Doporučuji pomocí IPv6 traceroute z jeho stroje zjistit, kam až se dostane, aby lokalizoval problém. Z rovna tak může pomocí různých looking glasses (například) vyzkoušet, jestli mu na stroj přichází dotazy z nativního IPv6, případně z který autonomních systémů mu to nefunguje.

    Já mám poslední dobou zkušenost, že ze 6to4 není dostupné www.potaroo.net, kam si web APNICu chytře umístil měřící skripty, a podle všeho je to problém někde blízko serveru v Austrálii.

    pavlix avatar 17.3.2013 21:11 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT
    Takhle to vypadá, že jeho 6to4 bráně nefunguje nativní IPv6.
    To by zřejmě neodpovídala na IPv6 pingy, viz níže.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    17.3.2013 21:21 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT
    Striktně vzato není poznat odkud, ty jiné dotazy byly vedeny. Předpokládal jsem, že z 2002::/16.
    pavlix avatar 17.3.2013 21:24 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT
    Testoval jsem z nativních IPv6 sítí dvou různých prodiverů.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Petr Maleček avatar 24.3.2013 14:42 Petr Maleček | skóre: 29 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT
    Normalni ping na 192.88.99.1 funguje (pres IPv4), ale ping ::192.88.99.1 pres IPv6 uz ne (timeout).
    LinMuck, WinFuck :-P
    24.3.2013 17:04 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT

    I brána může být jednosměrná a odpověď může jít jinou cestou.

    Zkoušel jste trasovat (pomocí TTL)? Mně to funguje příkladně. Při TTL 6 dostanu odpověď z anycastové brány:

    root@album:~ # ping6 -n ::192.88.99.1 -c 1 -t 6 
PING ::192.88.99.1(::192.88.99.1) 56 data bytes
64 bytes from ::192.88.99.1: icmp_seq=1 ttl=63 time=24.2 ms

    a na svém routeru vidím:

    16:55:39.061325 IP 94.113.216.134 > 192.88.99.1: IP6 2002:5e71:d886:1:5246:5dff:fe8e:a186 > ::192.88.99.1: ICMP6, echo request, seq 1, length 64
16:55:39.073804 IP 192.88.99.1 > 94.113.216.134: IP6 ::192.88.99.1 > 2002:5e71:d886:1:5246:5dff:fe8e:a186: ICMP6, echo reply, seq 1, length 64

    Když totéž zkusím s TTL o jedno nižší, tak na routeru vidím chybovou ICMPv4 zprávu od CZ.NICu:

    16:57:55.405773 IP (tos 0x0, ttl 4, id 0, offset 0, flags [DF], proto IPv6 (41), length 124)
    94.113.216.134 > 192.88.99.1: IP6 (hlim 4, next-header ICMPv6 (58) payload length: 64) 2002:5e71:d886:1:5246:5dff:fe8e:a186 > ::192.88.99.1: [icmp6 sum ok] ICMP6, echo request, seq 1
16:57:55.434202 IP (tos 0x0, ttl 252, id 32206, offset 0, flags [none], proto ICMP (1), length 96)
    91.210.16.3 > 94.113.216.134: ICMP time exceeded in-transit, length 76
        IP (tos 0x0, ttl 1, id 0, offset 0, flags [DF], proto IPv6 (41), length 124)
    94.113.216.134 > 192.88.99.1: IP6 (hlim 4, next-header ICMPv6 (58) payload length: 64) 2002:5e71:d886:1:5246:5dff:fe8e:a186 > ::192.88.99.1: ICMP6, echo request, seq 1

    V mém případě mám router pět hopů od brány CZ.NICu a další skok je na pracovní stanici, odkud jsem pouštěl ping.

    Takto můžete zjistit, jestli se vám packety dostanou na bránu.

    Ještě můžete zkusit místo anycastové brány nějakou konkrétní. Například jednu dobu jsem používal britskou 85.116.1.22. (Nevím, jestli ještě funguje.) Tak si můžete otestovat příchozí směr. (I když to jste už mohl udělat pomocí looking glass, co jsem zmiňoval dříve.)

    pavlix avatar 16.3.2013 04:43 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT
    Ovšem toto (adresa zvýšená o 1) je hodně podezřelé. 
    PING 2002:4e6c:6cbb::2(2002:4e6c:6cbb::2) 56 data bytes
From 2002:4e6c:6cbb::1 icmp_seq=1 Time exceeded: Hop limit
From 2002:4e6c:6cbb::1 icmp_seq=2 Time exceeded: Hop limit
From 2002:4e6c:6cbb::1 icmp_seq=3 Time exceeded: Hop limit
From 2002:4e6c:6cbb::1 icmp_seq=4 Time exceeded: Hop limit
From 2002:4e6c:6cbb::1 icmp_seq=5 Time exceeded: Hop limit
    Překročený hop limit obvykle znamená cyklení.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Petr Maleček avatar 16.3.2013 22:34 Petr Maleček | skóre: 29 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT
    Adresa 
    2002:4e6c:6cbb::2
    je fakt divná, tu nikde definovanou nemám.
    LinMuck, WinFuck :-P
    pavlix avatar 17.3.2013 12:53 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT
    Tu jsem si vymyslel schválně. Neplatná adresa ze stejného rozsahu má končit destination host unreachable, ne time exceeded.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.