LINUX.ORG.RU
ФорумAdmin

Проблемы с поднятием IPv6


0

1

Пытаюсь поднять IPv6. Поскольку sixxs.net регистрировать меня не хочет, а для других туннельных брокеров требуется выставление компьютера голой задницей в Интернет, поэтому пока решил сделать через teredo. В общем следующая ситуация:

На одном компоютере поднят веб-сервер (apache). Служба Miredo запущена. ip6tables настроен следующим образом:

# Generated by ip6tables-save v1.4.4 on Sat May 28 20:04:11 2011
*filter
:INPUT DROP [115:9405]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [586:52935]
-A INPUT -i lo -j ACCEPT 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 20:21 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT 
-A INPUT -p udp -m udp --dport 51413 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 51413 -j ACCEPT 
-A INPUT -p ipv6-icmp -j ACCEPT 
COMMIT
# Completed on Sat May 28 20:04:12 2011

На другом компьютере примерно то же самое, но без http-сервера. С него пытаюсь проверить.

Результат: на чужие серверы зайти могу (ipv6.google.com и dhis.org, например), а на свой не получается ни зайти, ни пропинговать (пишет Destination unreachable: Address unreachable).

На обоих компьютерах — Ubuntu 10.10, если это имеет значение.

В чём подвох, что не работает?

☆☆☆☆☆

Последнее исправление: Ttt (всего исправлений: 1)
Проблемы с policyd
yum install exim и последняя версия Mysql

iptables -F INPUT iptables -P INPUT ACCEPT

Меня всегда смешили эти ваши настройки iptables.

redixin ★★★★
()
Ответ на: комментарий от adriano32

По IPv6-адресу или доменное имя получил?

Домен третьего уровня на dhis.org.

В Apache что в ports.conf?

Всё по дефолту: 

# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default
# This is also true if you have upgraded from before 2.2.9-3 (i.e. from
# Debian etch). See /usr/share/doc/apache2.2-common/NEWS.Debian.gz and
# README.Debian.gz

NameVirtualHost *:80
Listen 80

<IfModule mod_ssl.c>
    # If you add NameVirtualHost *:443 here, you will also have to change
    # the VirtualHost statement in /etc/apache2/sites-available/default-ssl
    # to <VirtualHost *:443>
    # Server Name Indication for SSL named virtual hosts is currently not
    # supported by MSIE on Windows XP.
    Listen 443
</IfModule>

<IfModule mod_gnutls.c>
    Listen 443
</IfModule>

По IPv4 всё нормально работает.

Ttt ☆☆☆☆☆
() автор топика
Ответ на: комментарий от adriano32

Написано, что и так, и так можно:

icmp6

This extension can be used if `--protocol ipv6-icmp' or `--protocol icmpv6' is specified. It provides the
following option:

[!] --icmpv6-type type[/code]|typename
This allows specification of the ICMPv6 type, which can be a numeric ICMPv6 type, type and code, or
one of the ICMPv6 type names shown by the command
ip6tables -p ipv6-icmp -h

Ttt ☆☆☆☆☆
() автор топика
Ответ на: комментарий от Ttt

man ip6tables

[!] -p, --protocol protocol[br
The protocol of the rule or of the packet to check. The specified protocol can be one of tcp, udp, udplite, icmpv6, esp, mh or all, or it can be a numeric value, representing one of these protocols or a different one. A protocol name from /etc/protocols is also allowed. But IPv6 extension headers except esp are not allowed. esp and ipv6-nonext can be used with Kernel version 2.6.11 or later. A "!" argument before the protocol inverts the test. The number zero is equivalent to all. Protocol all will match with all protocols and is taken as default when this option is omitted.

Попробуй поменяй и размести его после RELATED,ESTABLISHED

adriano32 ★★★
()
Ответ на: комментарий от Slavaz

Ну например http://www.subnetonline.com/pages/ipv6-network-tools/online-ipv6-traceroute.php говорит:

traceroute to v6.tim474.dhis.org (2001:0:53aa:64c:3097:bf59:a240:f17f), 30 hops max, 40 byte packets
1 2001:1af8:4200:b000::1 (2001:1af8:4200:b000::1) 1.098 ms 1.176 ms 1.251 ms
2 2001:1af8:4100::5 (2001:1af8:4100::5) 2.350 ms 2.385 ms 2.447 ms
3 be11.crs.evo.leaseweb.net (2001:1af8::9) 2.300 ms 2.286 ms 2.271 ms
4 2001:1af8::7 (2001:1af8::7) 0.846 ms 0.907 ms 0.978 ms
5 easyhosting.easynet.nlsix.net (2001:7f8:13::a503:9556:2) 1.632 ms 1.557 ms 1.621 ms
6 xmr8k-nikhef1-ipv6.as39556.net (2a02:728:0:1::2) 1.826 ms 1.633 ms 1.824 ms
7 teredo-relay.easycolocate.nl (2a02:728:e:67::82) 2.399 ms 2.386 ms 2.363 ms
8 * * *

30 * * *

Ttt ☆☆☆☆☆
() автор топика
Ответ на: комментарий от Ttt

А со своего второго компьютера:

traceroute to v6.tim474.dhis.org (2001:0:53aa:64c:3097:bf59:a240:f17f) from 2001:0:53aa:64c:140d:a484:a240:f17f, 30 hops max, 24 byte packets
1 * * *
2 * 2001:0:53aa:64c:140d:a484:a240:f17f (2001:0:53aa:64c:140d:a484:a240:f17f) 0.096 ms !H 0.085 ms !H

Ttt ☆☆☆☆☆
() автор топика

Кстати, попробовал сбросить настройки ip6tables, чтобы всё пускало. Не знаю, правильно ли (я с iptables практически впервые сталкиваюсь), но в общем чтобы было так: 

# Generated by ip6tables-save v1.4.4 on Sat May 28 23:17:31 2011
*filter
:INPUT ACCEPT [3:250]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2012:176955]
COMMIT
# Completed on Sat May 28 23:17:31 2011

И всё равно не работает: не пингуется и не подключается к http-серверу.

Ttt ☆☆☆☆☆
() автор топика
Ответ на: комментарий от Ttt

У меня пингуется Ваш адрес

$ ping6 -c 4 2001:0:53aa:64c:3097:bf59:a240:f17f
PING 2001:0:53aa:64c:3097:bf59:a240:f17f(2001:0:53aa:64c:3097:bf59:a240:f17f) 56 data bytes
64 bytes from 2001:0:53aa:64c:3097:bf59:a240:f17f: icmp_seq=1 ttl=61 time=190 ms
64 bytes from 2001:0:53aa:64c:3097:bf59:a240:f17f: icmp_seq=2 ttl=61 time=457 ms
64 bytes from 2001:0:53aa:64c:3097:bf59:a240:f17f: icmp_seq=3 ttl=61 time=177 ms
64 bytes from 2001:0:53aa:64c:3097:bf59:a240:f17f: icmp_seq=4 ttl=61 time=206 ms

--- 2001:0:53aa:64c:3097:bf59:a240:f17f ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3001ms
rtt min/avg/max/mdev = 177.536/258.035/457.022/115.352 ms

 $ nmap -6 2001:0:53aa:64c:3097:bf59:a240:f17f

Starting Nmap 5.50 ( http://nmap.org ) at 2011-05-29 11:12 EEST
Nmap scan report for 2001:0:53aa:64c:3097:bf59:a240:f17f
Host is up (0.16s latency).
Not shown: 997 filtered ports
PORT   STATE  SERVICE
20/tcp closed ftp-data
21/tcp closed ftp
80/tcp closed http

Nmap done: 1 IP address (1 host up) scanned in 14.80 seconds
Slavaz ★★★★★
()
Ответ на: комментарий от Slavaz

Кажется разобрался по поводу пинга (пришлось на роутере проты пробрасывать, т.к. teredo, оказывается, не работает через симметричный NAT, а мой роутер как раз именно такой использует).
Следующий шаг — http и ftp-серверы.

Ttt ☆☆☆☆☆
() автор топика
Ответ на: комментарий от Ttt

http-сервер заработал (надо было его просто перезапустить), а ftp (proftpd) что-то не работает. В настройках директива
UseIPv6 on
есть.

Ttt ☆☆☆☆☆
() автор топика
3 июля 2011 г.
Ответ на: комментарий от Slavaz

не могли бы вы прокомментировать вот этот вывод

Starting Nmap 5.00 ( http://nmap.org ) at 2011-07-03 13:42 UTC NSE: Loaded 0 scripts for scanning. Initiating Ping Scan at 13:42 Scanning 2001:0:53aa:64c:3c77:8a8b:aae5:5a56 [2 ports] Completed Ping Scan at 13:42, 0.00s elapsed (1 total hosts) Initiating System DNS resolution of 1 host. at 13:42 Completed System DNS resolution of 1 host. at 13:42, 0.19s elapsed Initiating Connect Scan at 13:42 Scanning 2001:0:53aa:64c:3c77:8a8b:aae5:5a56 [1000 ports] Discovered open port 80/tcp on 2001:0:53aa:64c:3c77:8a8b:aae5:5a56 Completed Connect Scan at 13:42, 0.04s elapsed (1000 total ports) Host 2001:0:53aa:64c:3c77:8a8b:aae5:5a56 is up (0.00060s latency). Interesting ports on 2001:0:53aa:64c:3c77:8a8b:aae5:5a56: Not shown: 999 closed ports PORT STATE SERVICE 80/tcp open http

Read data files from: /usr/share/nmap Nmap done: 1 IP address (1 host up) scanned in 0.33 seconds

anonymous
()
Ответ на: комментарий от anonymous

комментировать что-либо сложно: указанный адрес сейчас не отвечает, а разбираться в каше коммента, на который отвечаю нет желания

Slavaz ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Проблемы с policyd
Admin
yum install exim и последняя версия Mysql