Δείτε εδώ τα πιο πρόσφατα μηνύματα από όλες τις περιοχές συζητήσεων, καθώς και όλες τις υπηρεσίες της AcroBase. H εγγραφή σας είναι γρήγορη και εύκολη. |
|
Κεντρική σελίδα |
Λίστα Μελών | Games | Σημειώστε όλα τα forums ως διαβασμένα | Σημειώστε όλα τα forums ως διαβασμένα |
|
|
Εργαλεία Θεμάτων | Τρόποι εμφάνισης |
#1
|
|
|||
ipv6tunnel μέσω tunnelbroker.net
Γειά σας.
Έχει προσπαθήσει κάποιος από σας να στήσει ipv6tunnel από tunnelbroker.net (he.net) ? Δοκίμασα εδώ και 3-4 μέρες ό,τι συνδυασμό παραμέτρων μπορώ να σκεφτώ αλλά το μόνο που έχω καταφέρει είναι απλά να γίνεται ping στο other endpoint αλλά μετά τίποτα (destination unreacheable etc...) Έχω καταργήσει firewall, έχω βάλει DMZ host, έχω βάλει ip addresses (local-public) όπως διάβασα στο αντίστοιχο forum ... Μήπως το tunnelbroker είναι τελικά 'ΝΑΤ-uncompatible' (υπάρχουν αναφορές τέτοιων προβλημάτων), μήπως φταίει το adsl-modem/router;... Για να εξαλείψω παραμέτρους, σας ρωτάω αν κάποιος από εδώ (Ελλάδα) έχει επιτύχει να το κάνει ώστε να δω τι μπορεί να γίνεται λάθος. Χρησιμοποιώ Forthnet/με Siemens SL-141 router. Σημείωση: έχω στήσει tunnel μέσω ΕΔΕΤ αλλά δε δίνει (? ακόμα) routed/64 ή /48 subnet, γι αυτό και προσπάθησα με tunnelbroker.net (μετά έχει σειρά η sixxs). Ευχαριστώ. |
#2
|
#3
|
|
|||
Κατέβασα to firewall μόνο για test ως τελευταία επιλογή κι αυτό έγινε για ελάχιστο χρόνο.
Σκέφτηκα ότι έχει να κάνει με κάποιο φίλτρο είτε του modem/router είτε της Forthnet. Για το router όσο κι αν έψαξα δεν βρήκα κάτι, με τη forthnet δεν έχω μιλήσει (ακόμα) γι αυτό και ζήτησα μήπως κάποιος με ίδιο setup έχει βρει λύση. Από την άλλη το ότι το tunnel μεσω ΕΔΕΤ λειτουργεί κανονικά, δεν δηλώνει ότι το p 41 (ipv6) περνάει (ή στο ΕΔΕΤ δεν ενδιαφέρονται ή έχουν άλλο setup); Δυστυχώς δεν έχω άλλο router να κάνω δοκιμή. |
#4
|
|
||||
Το ΕΔΕΤ χρησιμοποιεί TSP (RFC 5572) τούνελ, και στη συγκεκριμένη έκδοσή του μεταφέρει IPv6 πάνω από UDP: http://tools.ietf.org/html/rfc5572#section-4.5.2. Το port που χρησιμοποιείται είναι το 3653/udp. Το HE δε χρησιμοποιεί UDP αλλά το IPv4 πρωτόκολο 41 («ipv6» — παραπλανητική ονομασία, ουσιαστικά είναι για IPv6 tunneling πάνω σε IPv4).
Θα έλεγα ότι η Forthnet δείχνει όλο και πιο ένοχη. Το router σου (μάλλον) δε φταίει, εκτός κι αν έχει (misconfigured/μόνιμο) firewall. Ο λόγος που βάζω στοίχημα στον ISP και όχι στο router είναι επειδή αυτή η ταινία (και είναι θρίλερ) παίζεται σε επανάληψη. Όταν στήσαμε το γραφείο μας στην Αθήνα το 2003, ανακαλύψαμε ότι η (νέα, τότε) Vivodi είχε μπλοκάρει το IPSec (και όλα τα πρωτόκολα εκτός από TCP, UDP και ICMP), κι έτσι αναγκαστήκαμε να εγκαταστήσουμε OpenVPN (το οποίο τελικά μας άρεσε, αλλά αυτό είναι άλλου παπά ευαγγέλιο). Υπάρχουν «Providers» στην Ελλάδα (και όχι μόνο) που νομίζουν ότι το «I» στο «ISP» σημαίνει: IPv4.TCP, IPV4.UDP και IPV4.ICMP, και μπλοκάρουν όλα τα άλλα πρωτόκολα. Το πρόβλημα συνήθως είναι άγνοια, αλλά αυτές οι πολιτικές δεν αλλάζουν σχεδόν ποτέ. [1] Δες αν υπάρχει επιλογή στο HE να ζητήσεις tunneling με άλλο πρωτόκολο. Πολλοί brokers έχουν καλή γκάμα από υποστηριζόμενους μηχανισμούς. Αν δε δουλέψει, το SixXS τους υποστηρίζει σίγουρα. [1] Μήπως πρέπει να φτιάξουμε ένα πίνακα με αυτά τα μικρά φετίχ των providers; |
#5
|
|
|||
|
#6
|
|
|||
Λοιπόν, μαζεύτηκαν πολλά, αλλά όπως πάντα είναι όλα χρήσιμα
Τείνω να συμφωνήσω πως (μάλλον) είναι θέμα Forthnet και γι αυτό θα κάνω μια κρούση σε κάποιον διαχειριστή τους.. Επειδή δε βρήκα κάποια αναφορά στα technical του router, υπάρχει τρόπος να καταλάβω αν το router περνάει to p41? Γιατί αν περνάει από μένα τότε προφανώς σταματά στη Forthnet. Γενικά για το στήσιμο ακολούθησα την πεπατημένη οδό... Κώδικας:
ip tunnel add he-ipv6 mode sit remote 216.66.84.42 local 77.49.87.199 ttl 255 ip link set he-ipv6 up ip addr add 2001:470:1f12:60b::2/64 dev he-ipv6 ip route add ::/0 dev he-ipv6 ip -f inet6 addr Κώδικας:
1: lo: Κώδικας:
ifconfig -a eth0 Link encap:Ethernet HWaddr 00:11:d8:a0:d9:95 inet addr:192.168.12.33 Bcast:192.168.12.255 Mask:255.255.255.0 inet6 addr: fe80::211:d8ff:fea0:d995/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:58846 errors:0 dropped:0 overruns:0 frame:0 TX packets:102441 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:5899253 (5.8 MB) TX bytes:133140106 (133.1 MB) Interrupt:17 eth1 Link encap:Ethernet HWaddr 00:11:d8:a0:c6:a2 inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::211:d8ff:fea0:c6a2/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:322579 errors:0 dropped:0 overruns:0 frame:0 TX packets:265769 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:329128854 (329.1 MB) TX bytes:32145936 (32.1 MB) Interrupt:23 Base address:0x2000 he-ipv6 Link encap:IPv6-in-IPv4 inet6 addr: fe80::4d31:57c7/128 Scope:Link inet6 addr: 2001:470:1f12:60b::2/64 Scope:Global UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:96948 errors:0 dropped:0 overruns:0 frame:0 TX packets:96948 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:15999327 (15.9 MB) TX bytes:15999327 (15.9 MB) sit0 Link encap:IPv6-in-IPv4 inet6 addr: ::192.168.1.2/96 Scope:Compat inet6 addr: ::127.0.0.1/96 Scope:Unknown inet6 addr: ::192.168.12.33/96 Scope:Compat NOARP MTU:1480 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) sit1 Link encap:IPv6-in-IPv4 POINTOPOINT NOARP MTU:1480 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:21 dropped:0 overruns:0 carrier:21 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Κώδικας:
route -n -6 Kernel IPv6 routing table Destination Next Hop Flag Met Ref Use If 2001:470:1f12:60b::/64 :: Un 256 0 0 he-ipv6 fe80::/64 :: U 256 0 0 eth1 fe80::/64 :: U 256 0 0 eth0 fe80::/64 :: Un 256 0 0 he-ipv6 ::/0 :: U 1024 0 0 he-ipv6 ::/0 :: !n -1 1 14763 lo ::1/128 :: Un 0 2 335 lo ::127.0.0.1/128 :: Un 0 1 0 lo ::192.168.1.2/128 :: Un 0 1 0 lo ::192.168.12.33/128 :: Un 0 1 0 lo 2001:470:1f12:60b::2/128 :: Un 0 1 0 lo fe80::4d31:57c7/128 :: Un 0 1 0 lo fe80::211:d8ff:fea0:c6a2/128 :: Un 0 1 0 lo fe80::211:d8ff:fea0:d995/128 :: Un 0 1 0 lo ff00::/8 :: U 256 0 0 eth1 ff00::/8 :: U 256 0 0 eth0 ff00::/8 :: U 256 0 0 he-ipv6 ::/0 :: !n -1 1 14763 lo Κώδικας:
ping6 apkat-1-pt.tunnel.tserv10.par1.ipv6.he.net -c 3 PING apkat-1-pt.tunnel.tserv10.par1.ipv6.he.net(apkat-1-pt.tunnel.tserv10.par1.ipv6.he.net) 56 data bytes 64 bytes from apkat-1-pt.tunnel.tserv10.par1.ipv6.he.net: icmp_seq=1 ttl=64 time=0.050 ms 64 bytes from apkat-1-pt.tunnel.tserv10.par1.ipv6.he.net: icmp_seq=2 ttl=64 time=0.075 ms 64 bytes from apkat-1-pt.tunnel.tserv10.par1.ipv6.he.net: icmp_seq=3 ttl=64 time=0.071 ms Κώδικας:
ping6 ipv6.google.com -c 3 PING ipv6.google.com(2a00:1450:8006::63) 56 data bytes From apkat-1-pt.tunnel.tserv10.par1.ipv6.he.net icmp_seq=1 Destination unreachable: Address unreachable From apkat-1-pt.tunnel.tserv10.par1.ipv6.he.net icmp_seq=2 Destination unreachable: Address unreachable From apkat-1-pt.tunnel.tserv10.par1.ipv6.he.net icmp_seq=3 Destination unreachable: Address unreachable --- ipv6.google.com ping statistics --- 3 packets transmitted, 0 received, +3 errors, 100% packet loss, time 1999ms Κώδικας:
tcpdump -i he-ipv6 ip6 listening on he-ipv6, link-type RAW (Raw IP), capture size 65535 bytes 21:59:18.426646 IP6 apkat-1-pt.tunnel.tserv10.par1.ipv6.he.net > 2a00:1450:8006::68: ICMP6, echo request, seq 1, length 64 21:59:19.432883 IP6 apkat-1-pt.tunnel.tserv10.par1.ipv6.he.net > 2a00:1450:8006::68: ICMP6, echo request, seq 2, length 64 21:59:20.432822 IP6 apkat-1-pt.tunnel.tserv10.par1.ipv6.he.net > 2a00:1450:8006::68: ICMP6, echo request, seq 3, length 64 ^C 5 packets captured 5 packets received by filter 0 packets dropped by kernel H public-local address που ανέφερα στο αρχικό post, έγκειται σε σημείωση που υπάρχει όταν στήνεις το tunnel (change ip tunnel add ... local 192.168.1.2 ...πχ) --- *NOTE* When behind a firewall appliance that passes protocol41, instead of * using the IPv4 endpoint you provided to our broker, use the IPv4 address * you get from your appliance's DHCP service. --- Όσο για τη sixxs έχω ήδη δει (FAQ).. --- Does it work from behind a NAT or firewall? AICCU works from behind a NAT setup it is even capable of passing most firewalls. Do note though that AICCU is only the tool for setting up a tunnel. The tunneling protocol itself must be able to cross a NAT too. In general AYIYA will work in most situations, unless it gets firewalled. --- Απλά είπα να δοκιμάσω με την he.net πρώτα μιας κι έχω πολύ καλή γνώμη για το dns που προσφέρει. Αν και όταν το ΕΔΕΤ προσφέρει routed/[64|48] θα προτιμήσω Ελλάδα. |
#7
|
|
|||
|
#8
|
|
|||
(Είναι ένα busybox v1.0 με linux kernel 2.6.8.1 και iptables 1.2.11) αλλά δεν υπήρχε διαφορά (σου είπα δοκίμασα ό,τι επιλογή μπορούσα να σκεφτώ!). Άρα (μάλλον) δεν υποστηρίζει -p 41 forward. Τελικά αργά το βράδυ χτες κατάφερα να στήσω το tunnel ως εξής: Παρέκαμψα τελείως το modem/router Εβαλα τον server σε DMZ ώστε όλη η κίνηση να έρχεται απευθείας σε αυτόν. και .. Κώδικας:
/etc/network/interfaces: auto he-ipv6 iface he-ipv6 inet6 v4tunnel address 2001:470:1f12:60b::2 netmask 64 endpoint 216.66.84.42 local 192.168.1.2 gateway 2001:470:1f12:60b::1 Και με ifup he-ipv6 το tunnel ήταν έτοιμο και δούλεψε κανονικά σε ότι δοκίμασα. Το περίεργο (?) είναι γιατί έτσι δούλεψε ενώ με την παράθεση εντολών (σε προηγούμενο post) και αντίστοιχο DMZ, είχα tunnel αλλά κολλούσε στο other-endpoint. Δεν μου πολυαρέσει που έχω αυτό το setup (DMZ)... εκτός των άλλων έγινε χαμός στα logs (έχω log-drop κι όχι σκέτο drop). Θα δοκιμάσω να βρω κάποιο άλλο modem/router με -p 41 forward και βέβαια να δω και την sixxs. Το επόμενο βήμα είναι να παίξω με DNS (όταν θα καταφέρω να βρω χρόνο) και radvd. Τελευταία επεξεργασία από το χρήστη alan : 09-02-11 στις 11:08 |
#9
|
|
||||
|
Οι παρακάτω χρήστες έχουν πει 'Ευχαριστώ' στον/στην Qluser για αυτό το μήνυμα: | ||
alan (09-02-11) |
#10
|
|
|||
Yeap.. δες παρακάτω...
τώρα στο route -n -6 υπάρχει και το προβλεπόμενο Κώδικας:
::/0 2001:470:1f12:60b::1 UG 1024 0 0 he-ipv6 Γιατί όμως ΔΕΝ υπήρχε με τις αρχικές εντολές; Διότι έπρεπε να το βάλω με το χέρι... Κώδικας:
ip tunnel add he-ipv6 mode sit remote 216.66.84.42 local 192.168.1.2 ttl 255 ip link set he-ipv6 up ip addr add 2001:470:1f12:60b::2/64 dev he-ipv6 ip route add ::/0 dev he-ipv6 ip route add default via 2001:470:1f12:60b::1 ip -f inet6 addr Η διαφορά είναι πως το ΕΔΕΤ ΔΕ δίνει routed/64 (όπως το tb.net) αλλά point-to-point και ίσως γιατί όπως είπε και ο Αλέξης στηρίζεται σε TSP (udp..), οπότε είναι (?) περιττό. Τουλάχιστον στο ΕΔΕΤ δουλεύει χωρίς def gw. Επειδή μου αρέσει να τα ψάχνω, δανείστηκα ένα άλλο Siemens SL2-141, έστησα είτε το αρχικό script είτε μέσω ifup και σ'αυτό έτρεξε κατευθείαν το tunnel χωρίς DMZ. Άρα το -p 41 γίνεται forward σωστά μόνο που στο δικό μου αρχικό router έχανε το δρόμο του Σ'ευχαριστώ για τις (πάντα) εύστοχες παρατηρήσεις σου Σημείωση: Τελικά δεν έφταιγε η Forthnet και οφείλουμε να επανορθώσουμε. Τουλάχιστον είπαμε πως 'μπορεί' να έφταιγε. |
#11
|
|
||||
Εμένα το ΕΔΕΤ μου βάζει default route:
Κώδικας:
route -n6 | grep tun 2000::/3 :: U 1 0 0 tun fe80::/64 :: U 256 0 0 tun ff00::/8 :: U 256 0 0 tun |
#12
|
|
|||
Αυτό εννοούσα.. πως για το ΕΔΕΤ δε χρειάστηκε να υπάρχει αναφορά στο άλλο άκρο ως gateway.
|
Συνδεδεμένοι χρήστες που διαβάζουν αυτό το θέμα: 1 (0 μέλη και 1 επισκέπτες) | |
Εργαλεία Θεμάτων | |
Τρόποι εμφάνισης | |
|
|