Показаны сообщения с ярлыком IPv6. Показать все сообщения
Показаны сообщения с ярлыком IPv6. Показать все сообщения

четверг, 15 декабря 2011 г.

Ресурс для всех по IPv6 от RIPE !

http://www.ipv6actnow.org/

Все, что Вы хотите знать об IPv6 Вы найдете на нем!

пятница, 15 октября 2010 г.

воскресенье, 19 сентября 2010 г.

Регистрация на сайте Hurricane Electric для получения IPv6 туннеля

1. Регистрируемся на сайте http://tunnelbroker.net/register.php
2. Логинимся
3. В левом блоке "User Functions" выбираем "Create Regular Tunnel"
4. Теперь вводим в поле ввода внешний IP своего сервера
5. Выбираем страну наиболее близкую к серверу для лучшей связи
6. Подтверждаем создание и в ответ получаем "O.K.: Your tunnel has been allocated"
7. Щелкаем по ссылке "Tunnel Details", там все детали нашей сети (обращаю внимание, что это полноценная IPv6 сеть, это не 6to4 адреса).

Все, теперь дело за малым, настроить тунеллирование.

А вот примеры настроек, который генерирует tunnelbroker для Линуксов.

Рекомендуемый вариант подключения:
ip tunnel add he-ipv6 mode sit remote 216.66.xx.xx local 78.46.yy.yy ttl 255
ip link set he-ipv6 up
ip addr add 2001:470:xxxx:xxx::2/64 dev he-ipv6
ip route add ::/0 dev he-ipv6
ip -f inet6 addr

Устаревший вариант:
ifconfig sit0 up
ifconfig sit0 inet6 tunnel ::216.66.xxx.xxxx
ifconfig sit1 up
ifconfig sit1 inet6 add 2001:xxxx:xxxx:xxx::2/64
route -A inet6 add ::/0 dev sit1

Доступ к IPv6 изнутри OpenVZ контейнера без поддержки IPv6 провайдером

Итак, у нас есть OpenVZ VPS, тяга ко всему новому и ленивый хостер, который ну никак не хочет подключать нэтивную поддержку IPv6, итак, что делать? Упросить хостера включить две фичи для контейнера, а длее действовать самому :)

Для начала для контейнера необходимо включить (это требуется сделать Вашему хостеру, как его упросить - решать Вам) поддержку sit (механизм инкапсуляции IPv6 пакетов в IPv4), на уровне ноды это делается так:
vzctl set 106 --features sit:on --save

А также поддержку опции net_admin:
vzctl set 106 --capability net_admin:on --save

После этого необходимо перезагрузить контейнер:
vzctl restart 106

После этого внутри контейнера появится новый интерфейс sit:
ifconfig sit
sit0 Link encap:IPv6-in-IPv4
NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

Теперь просто настраиваем его по инструкции из моего блога: http://phpsuxx.blogspot.com/2010/09/ipv6-debian-6to4.html (разве что с поправкой, что echo "ipv6" >> /etc/modules; modprobe ipv6 делать не нужно!)

Если делать по моему мануалу и забыть подключить net_admin, то получим нечто вот такое:
/etc/init.d/networking restart
Reconfiguring network interfaces...if-up.d/mountnfs[venet0]: waiting for interface venet0:0 before doing NFS mounts (warning).
if-up.d/mountnfs[venet0]: waiting for interface sit0 before doing NFS mounts (warning).
if-up.d/mountnfs[venet0:0]: waiting for interface sit0 before doing NFS mounts (warning).
SIOCADDRT: Operation not permitted
Failed to bring up sit0.
done.

А если все нормально, то вуаля:
ping6 ipv6.google.com
PING ipv6.google.com(2a00:1450:8004::6a) 56 data bytes
64 bytes from 2a00:1450:8004::6a: icmp_seq=1 ttl=56 time=60.0 ms
64 bytes from 2a00:1450:8004::6a: icmp_seq=2 ttl=56 time=59.8 ms
64 bytes from 2a00:1450:8004::6a: icmp_seq=3 ttl=56 time=50.6 ms
64 bytes from 2a00:1450:8004::6a: icmp_seq=4 ttl=56 time=50.1 ms

--- ipv6.google.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3000ms
rtt min/avg/max/mdev = 50.118/55.155/60.026/4.784 ms

У мануала имеется баг - дело в том, что OpenVZ с ноды при каждой перезагрузке переписывает /etc/network/interfaces заново, таким образом всем наши старания оттуда будут тщательно стерты (если пробовать добавлять конфигурацию в /etc/network/interfaces.template, то ничего не происходит, а разбираться влом).

Настройка IPv6 на Debian узле посредством 6to4 (не требуется поддержка хостера)

Как я уже говорил ранее, есть такая прекрасная технология как 6to4, которая позволяет подключаться к IPv6 сетям даже в том случае, если провайдер/хостер не имеет поддержки IPv6 вообще и все их возможности ограничены IPv4.

Эта технология отличается тем, что настроить ее очень легко. Давайте рассмотрим это на примере выделенного сервера на Debian 5 Lenny.

Сейчас нам нужен наш локальный внешний айпи, допустим, это 188.40.135.23, теперь для него необходимо узнать IPv6 6to4 адрес, соответствующий ему, для этого воспользуемся инструкцией. В результате работа утилиты получился префикс: 2002:bc28:8717::, то есть, первый IP будет: 2002:bc28:8717::1

Добавляем загрузку поддержки IPv6 при запуске системы:
echo "ipv6" >> /etc/modules; modprobe ipv6

Открываем конфиг сети:
vi /etc/network/interfaces

И вписываем там следующее:
auto sit0
iface sit0 inet6 static
address 2002:bc28:8717::1 # 6to4 address for our IPv4
netmask 16
gateway ::192.88.99.1

Перезапускаем сеть:
/etc/init.d/networking restart

Вуаля, мы в IPv6 Интернете:
ping6 ipv6.google.com
PING ipv6.google.com(2a00:1450:8004::67) 56 data bytes
64 bytes from 2a00:1450:8004::67: icmp_seq=1 ttl=56 time=58.4 ms
64 bytes from 2a00:1450:8004::67: icmp_seq=2 ttl=56 time=58.7 ms
64 bytes from 2a00:1450:8004::67: icmp_seq=3 ttl=56 time=58.7 ms
64 bytes from 2a00:1450:8004::67: icmp_seq=4 ttl=56 time=58.8 ms
^C
--- ipv6.google.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3012ms
rtt min/avg/max/mdev = 58.455/58.704/58.893/0.233 ms

Подготовленный читатель быстро сделает замечание, что такой подход к подключению к IPv6 раза в 2 "медленнее" (по пингам 60 мс против 21 в нэтив), чем нэтивный IPv6 линк: http://phpsuxx.blogspot.com/2010/09/ipv6-debian-5-lenny-fastvpsru.html

Источник:
http://wiki.debian.org/DebianIPv6#IPv66to4Configuration и http://www.mrdbs.com/setting-up-a-6to4-tunnel-in-debian.html

Как рассчитать 6to4 IPv6 адрес, соответствующий IPv4 адресу?

Для этого есть специальная утилита ipv6calc, устанавливаем ее:
apt-get install -y ipv6calc

Теперь, допустим, у нас есть IPv4 адрес 74.125.232.19 (ага, Google), как его преобразовать в IPv6 представление для 6to4? Вот так:
ipv6calc --quiet --action conv6to4 74.125.232.19

Вот такой результат работы команды будет:
2002:4a7d:e813::

Источник: http://wiki.debian.org/DebianIPv6#IPv66to4Configuration

Доступ в IPv6 сети, если поддержки IPv6 у провайдера/хостера нету

Тут есть несколько вариантов:
1) Ждать нэтив поддержки
2) 6to4
3) Различные механизмы тунеллирования (поидее, они работают также по протоколу 6to4, но сервер-ретранслятор тут не задан жестко протоколом и может менятся).

Подключение к IPv6 сетям посредством протокола 6to4

6to4 - это механизм позволяющий передавать IPv6 поверх IPv4 без явного создания туннелей (для этого используются специальные серверы-ретрансляторы).

Задачи 6to4 заключаются в следующем:
1) Он выделяет каждому владельцу IPv4 адреса блок IPv6 адресов (то есть, если у Вас уже есть IPv4 адрес, то у Вас автоматически есть и огромный блок IPv6 адресов). Такие адреса начинаются с 2002::/16 и называются "6to4 adresses".
2) Инкапсулирует IPv6 вовнутрь пакетов IPv4.
3) Маршрутизирует трафик между IPv4 и IPv6 сетями.

Чтобы разрешить хосту с 6to4 адресом общаться с настоящим IPv6 необходимо установить его шлюзом IPv4 адрес ближайшего сервера-ретранслятора, записанный в виде :192.88.99.1. Этот адрес постоянен вне зависимости от того, где находился клиент (это сделано для удобства), и занимается тем, что передает все данные полученные по IPv4 в IPv6 сеть.

Источник: http://en.wikipedia.org/wiki/6to4

Настройка нэтивного IPv6 на Debian 5 Lenny и 6 Squeeze на FastVPS.ru

В FastVPS.ru c недавнего времени можно к любому выделенному серверу совершенно бесплатно заказать IPv6 /64 подсеть (это 18 с десятком нулей IP адресов). Грех было не воспользоваться таким заманчивым предложением и не взять подсеть на потестить :)

После заказа сети в саппорте мы получаем следующие настройки сети:
IPs: 2a01:4f8:101:3181:: /64
Gateway: 2a01:4f8:101:3180::1 /59

Useable IP addresses:
2a01:4f8:101:3181::2 to 2a01:4f8:101:3181:ffff:ffff:ffff:ffff

Итак, попробуем настроить нэтивный IPv6 на Debian 5 Lenny.

На Debian5 Lenny добавляем загрузку поддержки IPv6 при запуске системы:
echo "ipv6" >> /etc/modules; modprobe ipv6

На Вebian 6 этого делать не требуется, система загрузит модули сама.

После этого открываем файл конфигурации сети:
vi /etc/network/interfaces

И добавляем (внизу от всех имеющихся там записей) в него следующее:
iface eth0 inet6 static
address 2a01:4f8:101:3181::2
netmask 64
gateway 2a01:4f8:101:3180::1
pre-up ip -6 route add 2a01:4f8:101:3180::1 dev eth0

После этого для применения настроек необходимо перезапустить сеть:
/etc/init.d/networking restart

Но, при этом, скорее всего нас постигнет неудача:
/etc/init.d/networking restart
Reconfiguring network interfaces...SIOCADDRT: File exists
Failed to bring up eth0.
done.

Пугаться тут рано, это не бага, это фича, нужно просто отправить машину в мягкий ребут:
shutdown -r now

И после ребута все должно заработать как требуется:
ping6 ipv6.google.com
PING ipv6.google.com(2a00:1450:8004::63) 56 data bytes
64 bytes from 2a00:1450:8004::63: icmp_seq=1 ttl=55 time=24.9 ms
64 bytes from 2a00:1450:8004::63: icmp_seq=2 ttl=55 time=21.0 ms
64 bytes from 2a00:1450:8004::63: icmp_seq=3 ttl=55 time=21.5 ms
64 bytes from 2a00:1450:8004::63: icmp_seq=4 ttl=55 time=21.1 ms
64 bytes from 2a00:1450:8004::63: icmp_seq=5 ttl=55 time=21.1 ms
64 bytes from 2a00:1450:8004::63: icmp_seq=6 ttl=55 time=21.1 ms
^C
--- ipv6.google.com ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5020ms
rtt min/avg/max/mdev = 21.060/21.823/24.914/1.394 ms

Вуаля :)

И теперь networking restart работает корректно:
/etc/init.d/networking restart
Reconfiguring network interfaces...done.

Есть ли нэтивные IPv6 DNS у Google DNS?

Нету: http://code.google.com/speed/public-dns/faq.html#ipv6

IPv6 адреса для OpenVZ контейнеров

В сабже ничего сложного нету, до установки OpenVZ на сервере необходимо настроить работу IPv6, например, по следующему мануалу: http://phpsuxx.blogspot.com/2010/09/ipv6-centos-55-fastvpsru.html

А также необходимо подключить поддержку IPv6 в OpenVZ:
vi /etc/sysconfig/vz

Там корректируем следующий параметр:
IPV6="yes"

После этого перезапускаем демона OpenVZ:
/etc/init.d/vz restart

После указанной подготовки необходимо назначить свободный IPv6 адрес какому-то определенному VE (проверялось с CentOS 5.5 в контейнере):

vzctl set 101 --ipadd 2a03:3f8:204:3182::3 --save

Все, после этого можно смело идти пинговать Гугл (можно, конечно, пинговать какой-то узел по хостнейму, но у меня это не заработало, так как на VPS был осознанно выключен IPv4, а IPv6 DNS не нашлось):
vzctl enter 101
entered into CT 101
[[email protected] /]# ping6 2a00:1450:8004::93
PING 2a00:1450:8004::93(2a00:1450:8004::93) 56 data bytes
64 bytes from 2a00:1450:8004::93: icmp_seq=0 ttl=54 time=21.3 ms
64 bytes from 2a00:1450:8004::93: icmp_seq=1 ttl=54 time=21.5 ms
64 bytes from 2a00:1450:8004::93: icmp_seq=2 ttl=54 time=21.4 ms
64 bytes from 2a00:1450:8004::93: icmp_seq=3 ttl=54 time=21.5 ms

--- 2a00:1450:8004::93 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3000ms
rtt min/avg/max/mdev = 21.385/21.498/21.597/0.171 ms, pipe 2

суббота, 18 сентября 2010 г.

Сколько IP адресов содержится в /n сети при IPv6 адресации?

2^(128-n) адресов. То есть, например, /64 сеть IPv6 - это 2^(128-64) = 18 446 744 073 709 551 616 адресов.

Источник: http://en.wikipedia.org/wiki/IPv6_address

IPv4 2 IPv6 туннель внутри OpenVZ VPS посредством tun/tap

http://code.google.com/p/tb-tun/

Сертификация на IPv6 от Hurricane Electric

http://ipv6.he.net/certification/

Зеркала для Debian 5 Lenny на hetzner.de, доступные по IPv6

Да, да! такое уже бывает :)

# Packages and Security Updates from the Hetzner Debian Mirror
deb ftp://mirror.ipv6.hetzner.de/debian/packages lenny main contrib non-free
deb ftp://mirror.ipv6.hetzner.de/debian/security lenny/updates main contrib non-free

Хосты правда успешно резолвятся в IPv6 адреса:
nslookup -type=AAAA mirror.ipv6.hetzner.de
Server: 192.168.155.1
Address: 192.168.155.1#53

Non-authoritative answer:
mirror.ipv6.hetzner.de has AAAA address 2a01:4f8:0:a006::1:1



Взято с: http://wiki.hetzner.de/index.php/Hetzner_Aptitude_Mirror#IPv6

среда, 24 февраля 2010 г.

Debian: как отучить Bind слушать 953й порт на ipv6

Открываем конфиг:
vi /etc/default/bind9


Добавляем там параметр для запуска демона Named только с поддержкой ipv4:
OPTIONS="-4 -u bind"


Перезапускаем Named:
/etc/init.d/bind9 restart


Убеждаемся, в результатах:

netstat -lnpt | grep 953
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 10181/named


Источник: http://ubuntu-tutorials.com/2009/03/21/configure-bind-9-for-ipv4-or-ipv6-only/

Debian: как отучить Proftpd слушать на ipv6 интерфейсе

Открываем конфиг:
vi /etc/proftpd/proftpd.conf


Вписываем там в верху следующее:
# disable ipv6 support
UseIPv6 off


Перезапускаем демона:

/etc/init.d/proftpd restart


Убеждаемся, что слушается только ipv4:

netstat -lnpt | grep :21
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 8384/proftpd: (acce

Debian: отучить SSH слушать ipv6 интерфейс

Стандартно SSHD на Debian слушает на ipv6 интерфейсе, что далеко не всем нужно:

netstat -lnpt | grep ssh
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 6555/sshd
tcp6 0 0 :::22 :::* LISTEN 6555/sshd


Открываем конфиг:
vi /etc/ssh/sshd_config


Добавляем около закомментированного ListenAddress:
AddressFamily inet


Перезапускаем SSH:
/etc/init.d/ssh restart


Убеждаемся, что слушается только ipv4:
netstat -lnpt | grep ssh
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 7675/sshd


Источник: http://ubuntu-tutorials.com/2008/01/12/disabling-ssh-connections-on-ipv6/