Portál AbcLinuxu, 14. května 2025 00:49

Dotaz: Ako na IPv6?

3.6.2016 13:41 Peter
Ako na IPv6?
Přečteno: 525×
Odpovědět | Admin
Dobrý deň vám prajem.

Dopredu chcem povedať, že niesom sieťar a čítam knihu od pána Satrapa - IPv6, ale niesom z toho extra múdry.

Mám jeden dedikovaný server s niekoľko QEMU virtuálkami. Od poskytovateľa tohto servera mám pridelené 2 IPv4 rozsahy: 
1.2.3.84/32 - GW: 1.2.3.65
5.6.7.16/28 - GW: 1.2.3.84
Nastavenie sieťových rozhraní je nasledovné: 
eth0 (pripojenie do net-u): IPADDR=1.2.3.84 a GATEWAY=1.2.3.65
br0 (bridge pre pripojenie tap z QEMU): IPADDR=5.6.7.17

Samotné virtuálky: IPADDR=5.6.7.18-30 a GATEWAY=5.6.7.17
Všetko samozrejme funguje ako má ale chcem si rozbehnúť aj IPv6. Od poskytovateľa mám nasledovnú IPv6 konfiguráciu: 
IPv6: 2a01:4f8:171:b53::/64
Gateway: fe80::1
Netmask: ffff:ffff:ffff:ffff::
Konfiguráciu chcem zatiaľ statickú a netuším ako na to. Tá brána ma podľa knihy matie úplne a netuším ani ako nastaviť zvyšok. Moj nápad: 
eth0: IPV6ADDR=2a01:4f8:171:b53:0000:0000:0000:0001 a GATEWAY=fe80::1
br0: IPV6ADDR=2a01:4f8:171:b53:0000:0000:0000:0002

Samotné virtuálky: IPV6ADDR=2a01:4f8:171:b53:0000:0000:0000:0003-9999 a GATEWAY=2a01:4f8:171:b53:0000:0000:0000:0002
Alebo je to totálna blbosť?

Za trpezlivosť a odpoveď vám vopred veľmi pekne ďakujem.
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Migi avatar 3.6.2016 15:10 Migi | skóre: 59 | blog: Mig_Alley
Rozbalit Rozbalit vše Re: Ako na IPv6?
Odpovědět | | Sbalit | Link | Blokovat | Admin
V knize ses určitě dočetl, že ty přebytečné nuly se nepíší, a tudíž zkráceně: 
eth0: IPV6ADDR=2a01:4f8:171:b53::1 a GATEWAY=fe80::1
 br0: IPV6ADDR=2a01:4f8:171:b53::2

Samotné virtuálky: 
IPV6ADDR=2a01:4f8:171:b53::3-9999 a GATEWAY=2a01:4f8:171:b53::2
Co mě osobně nedává smysl je, že zatímco u IPv4 používáš 2 sítě (a to i přes použití tap interface, které by ti mělo zajistit, že virtuálky budou ve stejné síti jako fyzické eth0), zatímco u IPv6 používáš pouze jednu síť, a přesto dáváš virtuálkám jinou gateway než hostiteli.

Osobně qemu nepoužívám, ale pokud si bridguji virtuální stroje přes tap (tedy druhou vrstvu), pak mám virtuály ve stejné síti jako fyzický stroj. Všechny tedy mají adresy ze stejného rozsahu a společnou gateway, kterou je můj router.
3.6.2016 15:29 j
Rozbalit Rozbalit vše Re: Ako na IPv6?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ta GW je dana automatickou konfiguraci - je to linkova adresa platna jen na konkretnim fyzickym segmentu. Jinak si to muzes cislovat jak chces. Ale, ... mel by ses v kazdym pripade vynout IPckum, ktery odpovidaji MAC/UUID.

Jinak pokud tam chces neco routovat, coz zjevne chces, tak ti /64 nestaci. Minimalni pridel kterej bys mel dostat je /56. Muze to fungovat sice i s mensim, ale rozbijes tim tolik veci, ze to nikdy nedas dokupy. Spousta aplikaci vubec nepredpoklada, ze by subnet byl delsi nez /64.

=> a ano, to cislovani pro eth0 a br0 je totalni blbost, to ti fungovat nemuze. Nemuzes mit na dvou rozhranich IPcka ze stejnyho rozsahu.
Migi avatar 3.6.2016 15:39 Migi | skóre: 59 | blog: Mig_Alley
Rozbalit Rozbalit vše Re: Ako na IPv6?
Už jsem to pár let nezkoumal, ale nebylo například u O2 či UPC uplně normální, že přidělili /64?

BTW aplikace předpokládající delší subnet než /64 porušuje standard, snad až na výjímky jako je /127 z RFC 6164.
3.6.2016 17:00 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Ako na IPv6?
Nemuzes mit na dvou rozhranich IPcka ze stejnyho rozsahu.

Takhle, jak jste to napsal, to není pravda.

4.6.2016 01:11 Peter
Rozbalit Rozbalit vše Re: Ako na IPv6?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Čiže aby som to úplne chápal - objednám si 56 subnet a dostanem napríklad: 
2a01:04f8:0200:1f00::/56
A sieť by vyzerala nasledovne: 
eth0: IPV6ADDR=2a01:04f8:0200:1f01::0001 a GATEWAY=fe80::1

eth1: IPV6ADDR=2a01:04f8:0200:1f11::0001
eth2: IPV6ADDR=2a01:04f8:0200:1f12::0001

br1: IPV6ADDR=2a01:04f8:0200:1f21::0001
br2: IPV6ADDR=2a01:04f8:0200:1f22::0001

pc pripojené cez eth1: IPV6ADDR=2a01:04f8:0200:1f11::0002-9999 a GATEWAY=fe80::1
pc pripojené cez eth2: IPV6ADDR=2a01:04f8:0200:1f12::0002-9999 a GATEWAY=fe80::1

virtuálky pripojené cez br1: IPV6ADDR=2a01:04f8:0200:1f21::0002-9999 a GATEWAY=fe80::1
virtuálky pripojené cez br2: IPV6ADDR=2a01:04f8:0200:1f22::0002-9999 a GATEWAY=fe80::1
Je to tak, alebo som zasa vedľa ako tá jedľa? A tie brány všade uvádzam ako fe80::1? Nemám v koncových pc uvádzať ako bránu IP adresu rozhraní eth1, eth2, br1, br2?

Ďakujem veľmi pekne.
4.6.2016 06:27 Peter
Rozbalit Rozbalit vše Re: Ako na IPv6?
Respektíve, vie mi niekto presne objasniť https://wiki.hetzner.de/index.php/Netzkonfiguration_CentOS/en#Routed_.28brouter.29? 
Podľa tohto eth0 dostane IP napríklad: 2a01:4f8:171:b53:0000:0000:0000:0002 (lebo 128)

Akú IP bude mať br0, keď tam je: 2a01:4f8:171:b53:0000:0000:0000:0002/64?
Už to vážne prestávam tomu chápať - aj IPv6 kalkulačky mi vravia, že 64 je "práve jedna sieť", tak ako to môže byť routovatelné?

Ďakujem.
4.6.2016 10:04 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Ako na IPv6?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Neni nahodou eth0 v br0?
Sit /64 u IPv6 muzes v zasade brat jako cislo l2 segmentu. A linuxovy TAP bridge muzes povazovat za l2 switch, takze vsechny virtualy, server i gateway mas ve stejnem segmentu.
Gateway: fe80::1 je link local address, takze je videt jenom v ramci jednoho segmentu. Vsechny stroje s IPv6 maji automaticky generovanou link local adresu, takze se pakety na gw v ramci segmentu dostanou.
Spravne nastaveni pro tebe je (pokud mas skutecne eth0 v br0!):
br0: IPV6ADDR=2a01:4f8:171:b53::1/64
eth0 ve virtualech: IPV6ADDR=2a01:4f8:171:b53::2/64, dalsi virtual IPV6ADDR=2a01:4f8:171:b53::3/64,..
vsude gw: fe80::1
Prekvapko, co?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.