sslug-teknik team mailing list archive

Thread
Date

Re: IPv6 tunnel

To: sslug-teknik@xxxxxxxx
From: Donald J Axel <donax@xxxxxx>
Date: Mon, 21 Nov 2011 23:23:04 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: d-axel.dk

On Sun, 20 Nov 2011 22:48:58 +0100
Bent Bagger <bent.bagger@xxxxxxx> wrote:

> Hej Donald
> 
> Jeg har selv en IPv6-tunnel fra HE. Du skal bede om
> en /48-allokering fra HE. Du har i øjeblikket en /64-allokering
> qua din tunnel, men den kan du ikke subnette, da de nederste 64
> bits altid skal bruges til host-identifikation.
> 
> Med en /48-allokering kan du lave lige så mange subnet, du har
> lyst til. 2^16 er immervæk en sjat.
> 
> Bent

Tak for reaktionen, Bent - jeg fandt ud af noget, der fungerer.

Klientens aktive netkort er eth1, og det er koblet serverens eth1.
Serverens virtuelle he-ipv6 går via eth0 ud til he-IPv4-tunnel
endpoint.

Kort version: 

Installerede Router Advertising Daemon radvd og konfigurerede
den til /64 net. Derefter fik klientens netkort automatisk IPv6
adresse -  med kommandoen:
ifconfig eth1 up

Serverens eth1 kan ikke få adresse på den måde (jeg ved ikke
hvorfor) så der gav jeg manuelt eth1 *:668:5

Derefter lavede jeg statiske ruter med */128 adresserne på 
server og klient.

Bingo - det fungerede. http://www.test-ipv6.com siger 100% pass.

"Den Lange"

Jeg kunne jo se, at pakkerne fra subnettet (maskinen 668:3 til
venstre på min skitse) kunne komme over på server/gateway. Jeg
prøvede at give både eth0 og eth1 på serveren global scope IPv6
adresser, men fra klienten kunne jeg kun nå det, der var på samme
ledning, d.v.s.at routing af en eller anden grund ikke fungerede;
ipv6 forwarding enables med 
echo 1 >> /proc/sys/net/ipv6/conf/all/forwarding

derfor begyndte jeg at google dette problem og fandt en Gentoo
vejledning i IPv6, som foreskrev installation af radvd - og så
gik resten forholsvis nemt.

Men jeg lavede som sagt statiske ruter på /128 adresser, og det
skulle ikke være nødvendigt! For at få pakker fra serveren ud til
klienten var det imidlertid nødvendigt kunne jeg se, ellers sendte
den pakkerne ud til 668:1 (min gateway ude hos HE-tunnelbroker)
og jeg fik en routing loop.

Der er selvfølgelig meget mere at sige om det. Jeg er ved at skrive
en artikel og er meget glad for alle tilbagemeldinger :)

-- 
Donald Axel <donax@xxxxxx>

Follow ups

Re: IPv6 tunnel
From: Bent Bagger, 2011-11-22
Re: IPv6 tunnel
From: Bent Bagger, 2011-11-21

References

IPv6 tunnel
From: Donald J Axel, 2011-11-20
Re: IPv6 tunnel
From: Bent Bagger, 2011-11-20