У меня два компьютера.
Хост 1 - это машина Debian, на которой работает Miredo (клиент Teredo) внутри VirtualBox VPN. Хост виртуальной машины работает под частным пространством IP-адресов (192.168.0.0).
Хост 2 - это машина с Ubuntu.
Хост 1 <-> Виртуальный хост <-> Корпоративный шлюз NAT <-> Интернет <-> D-Link 6to4 <-> Хост 2
ping6 ipv6.google.comping6 ipv6.google.comОднако я не могу установить связь между хостом 1 и хостом 2. Я получаю, что 95% пакетов отбрасываются. Интересно, что некоторые из них действительно проходят, но этого недостаточно для установления надежного соединения.
Мои вопросы ...
Возможно ли взаимодействие между хостом IPv6 6to4 и хостом IPv6 Teredo?
ОБНОВЛЕНИЕ: мне удалось получить трассировку между машинами, пока она работала ...
1 6to4.fmt2.he.net (2001:470:0:108::2) 102.245 ms 102.240 ms 102.244 ms
2 gige-g5-20.core1.fmt2.he.net (2001:470:0:108::1) 102.487 ms 102.387 ms 102.267 ms
3 10gigabitethernet1-2.core1.pao1.he.net (2001:470:0:30::2) 365.425 ms 365.299 ms 365.180 ms
4 6to4.pao1.he.net (2001:470:0:13b::2) 369.045 ms 367.008 ms 366.802 ms
5 2002:ae00:444a::ae00:444a (2002:ae00:444a::ae00:444a) 164.187 ms 167.457 ms 172.094 ms
6 2002:ae00:444a:5:215:f2ff:fe5c:2a16 (2002:ae00:444a:5:215:f2ff:fe5c:2a16) 171.991 ms * *
Он переключается между работающим, 75% сбоев пакетов и просто недоступностью старого пункта назначения.
6to4, как известно, ненадежен, а Teredo еще хуже. Когда вы общаетесь между 6to4 и Teredo, вы получаете все проблемы каждого, вместе взятые, плюс еще несколько из-за сложных взаимодействий между протоколами.
Таким образом, для вас может быть сюрпризом, что ответ таков: Да, вы можете получить надежную связь между 6to4 и Teredo.
Оба протокола страдают одной и той же основной проблемой. Они полагаются на реле сторонних производителей, которые недостаточно обеспечены и из-за своей сторонней природы не имеют SLA.
Teredo использует одно реле для обоих направлений. 6to4 обычно использует два для разных направлений, но из-за треугольной маршрутизации в Teredo вы в конечном итоге зависите от трех реле 6to4, а не только от двух. Это всего четыре сторонних реле, от которых вы будете зависеть - все из которых должны иметь достаточную пропускную способность для вашего трафика.
Но вам не нужно полагаться на реле сторонних производителей. Вы можете настроить собственное реле.
Реле Teredo является самым простым в настройке и наиболее важным для вашего сценария. Ретранслятору Teredo требуется один порт UDP на общедоступном IPv4-адресе. Таким образом, вам не следует размещать реле в локальной сети за маршрутизатором D-Link. Вам следует избегать наличия каких-либо реле / шлюзов 6to4 на пути между вашей локальной сетью и реле Teredo. Таким образом, вы не должны развертывать реле вне маршрутизатора D-Link.
Короче говоря, вам нужен ретранслятор Teredo на маршрутизаторе D-Link для надежной работы подключения. Если D-Link не может запустить ретранслятор Teredo, лучше всего заменить маршрутизатор D-Link на маршрутизатор, который может запускать ретранслятор Teredo. По моему опыту, он будет работать надежно, если вы используете машину Linux с Miredo, настроенным в режиме ретрансляции для маршрутизатора.
Развертывание собственного ретранслятора Teredo на маршрутизаторе D-Link не только означает, что вы больше не будете полагаться на ретранслятор Teredo стороннего производителя. Это также предоставит вам собственный путь между вашим реле Teredo и вашей локальной сетью, таким образом, вы также избежите двух из трех сторонних реле 6to4.
Вы все равно будете полагаться на одну стороннюю ретранслятор 6to4. Клиенту Teredo необходимо выбрать, какой сервер Teredo он будет использовать. У двух известных мне клиентов Teredo настроены настройки по умолчанию, которые будут использоваться, если вы сами не измените конфигурацию. Сетевой путь от сервера Teredo к вашему маршрутизатору D-Link должен проходить через реле 6to4.
Итак, что вам нужно сделать, это выбрать сервер Teredo с доступом к надежному реле 6to4. В идеале реле 6to4 должно быть настроено на машине, на которой запущен сервер Teredo.
Установка ретранслятора Teredo на вашем маршрутизаторе, безусловно, повышает надежность, если ваш маршрутизатор имеет общедоступный IPv4-адрес. Это значительно повысит надежность любого взаимодействия с пользователями Teredo и не повлияет на другие виды связи. Это верно независимо от того, использует ли ваш маршрутизатор 6to4 или собственный IPv6.
Однако использование 6to4 в вашей локальной сети не рекомендуется, поскольку во многих сетях не установлены реле 6to4. Хосты в вашей локальной сети часто сталкиваются с проблемами при взаимодействии с хостами с собственным IPv6.
Использование клиента Teredo не рекомендуется по тем же причинам, что и 6to4. Однако есть несколько случаев, когда Teredo может быть полезен. Самое главное, что клиент Teredo может подключаться к узлам в локальной сети за вашим маршрутизатором (при условии, что ваш маршрутизатор имеет реле Teredo). И иногда я сталкивался с тем, что развертывания CGN работают настолько плохо, что Teredo через CGN более надежен, чем TCP через CGN.
Он должен работать, но зависит от правильно работающих релейных маршрутизаторов третьих сторон.
Для упрощения отладки имеет смысл тестировать Teredo и 6to4 по отдельности. я использовал Зеркало Hurricane Electric Чтобы пропинговать ваш маршрутизатор D-Link с маршрутизаторов, перечисленных 2 и 3 в вашем выводе traceroute, IPv4 работал, IPv6 потерял много пакетов. Я могу пинговать себя оттуда ОК.
Я могу без проблем пинговать ваш D-Link через прямой туннель 6to4, но если я буду направлять ответы через Hurricane Electric, используя делегированный им адрес источника, пакеты пропадают. Похоже, что путь от вашего D-Link к идентификатору Hurricane Electric является ошибочным, поэтому использование traceroute от до конца 6to4 поможет найти проблему. Также попробуйте traceroute на 192.88.99.1, произвольный адрес ретрансляции 6to4.
Вам следует подумать о регистрации у туннельного брокера, чтобы избежать проблем с маршрутизаторами ретрансляции 6to4.