LINUX.ORG.RU
ФорумAdmin

ipv6 over ipv4 за nat

 , ,


0

1

Не понимаю как настроить ipv6 на динамическом ip.

вот как это у меня:

CONNECTION='tunnel'
DESCRIPTION='v6tun'

INTERFACE='he-ipv6'
MODE='sit'
REMOTE='62.205.132.12'
LOCAL='192.168.1.133'

IP6='static'
ADDR6='2a01:d0:ffff:818::2/64'
ROUTES6=('::/0')

Где 192.168.1.133 это мой локальный айпишник за роутером. На странице брокера http://tb.netassist.ua/index.php я подтвердил свой внешний ip, сверил настройки, всё без толку — ping6 google.com молчит. Что я делаю не так?

Вот дамп снифером:

# tcpdump -n -i wlan0
00:03:42.232281 IP 192.168.1.133 > 62.205.132.12: IP6 2a01:d0:ffff:818::2 > 2a00:1450:4006:801::1007: ICMP6, echo request, seq 815, length 64
00:03:42.672291 IP 192.168.1.133 > 62.205.132.12: IP6 2a01:d0:ffff:818::2 > 2a00:1450:4016:801::1012: ICMP6, echo request, seq 19, length 64
00:03:43.232327 IP 192.168.1.133 > 62.205.132.12: IP6 2a01:d0:ffff:818::2 > 2a00:1450:4006:801::1007: ICMP6, echo request, seq 816, length 64

Вот так поднимал по мануалу с сайта (да и в других местах всё примерно так же делается):

ip tunnel add netassist mode sit remote 62.205.132.12 local 192.168.1.133 ttl 200
ip link set netassist up
ip addr add 2a01:d0:ffff:818::2/64 dev netassist
ip route add ::/0 dev netassist
ip -f inet6 addr

Может как-то adsl-модем глючить? Он старый, 2005 года.

Ответ на: комментарий от true_admin

это по такой же технологии как у HE? роутер должен 41 протокол пропускать

When an endpoint of a 6in4 tunnel is behind a NAT, one can in some cases still make use of the DMZ feature of a NAT router. The NAT router will then forward all incoming proto-41 packets to the configured host, thus making the tunnel work. Some NAT devices even allow transparent operation of 6in4.

anonymous ()
Ответ на: комментарий от anonymous

это по такой же технологии как у HE?

да

роутер должен 41 протокол пропускать

уф, да, понял. Есть подозрение что в 2005-м (когда роутер делали) на этот счёт не задумывались.

Лладно, пойду читать википедию на предмет другого способа пробросить ipv6.

Хотя, я уже чувствую что оставлять сервер без ipv4 не самая лучшая идея (в виртуалках ipv4 конечно).

true_admin ★★★★★ ()
Ответ на: комментарий от true_admin

учти что IPv6-адрес miredo меняется при смене внешнего IPv4 и порта, на котором происходит NAT при соединении. Его можно удерживать статическим постоянным соединением, например, кинуть через IPv6 SSH-сессию. Ну либо настроить DDNS либо отсылать IPv6 адрес себе на почту, парся сислог на предмет изменения.

О возможности поднятия своего miredo-сервера при наличии у него двух белых IPv4 знаешь?

anonymous ()
Ответ на: комментарий от true_admin

Можешь воспользоваться тунелем от gogonet. Они дают статический IPv6 с подсетью /64, а их клиент умеет проходить NAT.

KivApple ★★★★★ ()
Ответ на: комментарий от KivApple

Вот их клиент gogoc не заработал. В гугле я нашёл только «ой, у нас много трафика, бывают проблемы с нашими POP».

true_admin ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.