Итак, сегодня утром я пытался настроить IPv6 в своей сети, используя руководство, которое я нашел на Reddit (из всех мест) по адресу http://ipv6friday.org/blog/2012/06/ipv6-enables-training/. На первый взгляд кажется, что это работает, однако машина, которую я тестирую, хотя она правильно получает адрес из диапазона, не маршрутизирует IPv6, где я ожидал бы, как показано в демонстрации:
[сервер] вывод "ping6 -c 3 www.facebook.com"
PING www.facebook.com(www6-slb-10-03-frc1.facebook.com) 56 data bytes
64 bytes from www6-slb-10-03-frc1.facebook.com: icmp_seq=1 ttl=47 time=133 ms
64 bytes from www6-slb-10-03-frc1.facebook.com: icmp_seq=2 ttl=47 time=132 ms
64 bytes from www6-slb-10-03-frc1.facebook.com: icmp_seq=3 ttl=47 time=133 ms
--- www.facebook.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 132.464/133.152/133.669/0.506 ms
и
[клиент] вывод "ping6 -c 3 www.facebook.com"
PING www.facebook.com(www6-slb-10-03-frc1.facebook.com) 56 data bytes
--- www.facebook.com ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2016ms
Копия соответствующих конфигураций находится ниже. Я частично анонимизировал используемые диапазоны:
[сервер] /etc/radvd.conf
interface eth0 {
AdvSendAdvert on;
MinRtrAdvInterval 3;
MaxRtrAdvInterval 10;
AdvHomeAgentFlag off;
prefix 2a01:348:6:XXX::/64 {
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
};
RDNSS 2a01:348:6:XXX::2 {
AdvRDNSSLifetime 30;
};
};
[клиент] вывод "sudo ifconfig"
wlan0 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:dd
inet addr:192.168.1.31 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: 2a01:348:6:XXX:XXX:feff:fe81:70dd/64 Scope:Global
inet6 addr: fe80::c617:XXX:XXX:70dd/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:99921 errors:0 dropped:0 overruns:0 frame:0
TX packets:74457 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:103144730 (103.1 MB) TX bytes:10523791 (10.5 MB)
[клиент] вывод "ip -6 route show dev wlan0"
2a01:348:6:XXX::/64 proto kernel metric 256 expires 86405sec
fe80::/64 proto kernel metric 256
default via fe80::202:XXX:XXX:7345 proto kernel metric 1024 hoplimit 64
Теперь, на мой взгляд, это пытается маршрутизировать IPv6 через loopback по умолчанию, а не использовать другой маршрут через 2a01. У меня вопрос, что здесь происходит и как изменить маршрутизацию по умолчанию?
Заранее спасибо!
редактировать
По запросу трассировка с сервера на facebook:
[сервер] вывод "traceroute -6 www.facebook.com"
matthew@192:~$ traceroute -6 www.facebook.com
traceroute to www.facebook.com (2a03:2880:2110:3f03:face:b00c::), 30 hops max, 80 byte packets
1 gw-1459.lon-02.gb.sixxs.net (2a01:348:6:5b2::1) 80.071 ms 81.407 ms 81.361 ms
2 gblon02.sixxs.net (2a01:348:0:4:0:3:1:1) 81.271 ms 95.160 ms 109.436 ms
3 ge-0-0-5-20.cs0.thw.uk.goscomb.net (2a01:348:0:4:0:3:0:1) 109.430 ms 109.065 ms 109.004 ms
4 xe-0-1-1.cs0.the.uk.goscomb.net (2a01:348::36:1:1) 108.915 ms 108.905 ms 108.815 ms
5 xe-0-1-0.cs0.gs2.uk.goscomb.net (2a01:348::24:1:1) 110.143 ms 110.089 ms 110.033 ms
6 xe-0-1-0-0.cs1.gs2.uk.goscomb.net (2a01:348::40:1:1) 109.943 ms 46.947 ms 47.509 ms
7 xe-0-1-0.cs0.sov.uk.goscomb.net (2a01:348::41:1:1) 53.724 ms 53.645 ms 54.847 ms
8 ge-1-1-5.rt0.sov.uk.goscomb.net (2a01:348::17:0:1) 56.107 ms 58.176 ms 59.559 ms
9 lonap.he.net (2001:7f8:17::1b1b:1) 63.359 ms 63.270 ms 65.433 ms
10 2001:7f8:4::80a6:1 (2001:7f8:4::80a6:1) 175.217 ms 142.380 ms 174.992 ms
11 xe-3-3-0.bb02.iad2.tfbnw.net (2620:0:1cff:dead:beef::24d) 146.202 ms 148.312 ms 149.878 ms
12 ae9.bb02.frc1.tfbnw.net (2620:0:1cff:dead:beef::d6) 126.861 ms 127.347 ms 128.946 ms
13 ae2.dr01.frc1.tfbnw.net (2620:0:1cff:dead:beef::97) 129.830 ms ae2.dr02.frc1.tfbnw.net (2620:0:1cff:dead:beef::9b) 130.823 ms 132.602 ms
14 2620:0:1cff:dead:beee::163 (2620:0:1cff:dead:beee::163) 134.811 ms 2620:0:1cff:dead:beee::15d (2620:0:1cff:dead:beee::15d) 137.022 ms 2620:0:1cff:dead:beee::153 (2620:0:1cff:dead:beee::153) 139.157 ms
И от клиента с включенным IPv6 через radvd
[клиент] вывод "traceroute -6 www.facebook.com"
matthew@matthew-laptop:~$ traceroute -6 www.facebook.com
traceroute to www.facebook.com (2a03:2880:2110:3f01:face:b00c::), 30 hops max, 80 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
Вы действительно запрашивали подсеть, а не только туннель? Вам нужна другая подсеть, направленная к вашей конечной точке туннеля, вы НЕ МОЖЕТЕ использовать подсеть туннеля напрямую:
https://www.sixxs.net/faq/connectivity/?faq=usingsubnet
https://www.sixxs.net/home/requestsubnet/
Как предоставить возможность подключения другим хостам в моей подсети?
Самый простой способ использовать вашу подсеть - назначить / 64 для каждой сети, а затем настроить сервер объявлений маршрутизатора. Поскольку SixXS обслуживает каждый туннель a / 48 (так называемый префикс сайта) в качестве подсетей, у вас есть возможность иметь 65535/64 и, следовательно, подсети внутри вашего сайта. A / 48 является конечным узлом и поэтому не должен передаваться другим администраторам.
В Linux этот сервер объявлений маршрутизатора (RA) называется radvd, * BSD (стек KAME) называет его rtadvd. Затем клиенты могут быть настроены с помощью RFC 2462, также известного как «Автоконфигурация IPv6-адреса без сохранения состояния».
Обратите внимание, что в туннелях из / 64 могут использоваться только :: 1 (PoP) и :: 2 (ваша конечная точка), так как остальные не маршрутизируются.
«Default routed / 64» - это маршрутизируемая подсеть, которая направляется к конечной точке вашего туннеля и, таким образом, может использоваться напрямую для подключения хостов по отдельному каналу за вашим туннелем. Если вам нужно обслуживать несколько / 64s за вашей конечной точкой, вам нужно будет запросить подсеть.
Сайт определяется как сеть с одним администратором. В тот момент, когда в администрации происходит смена, она оказывается на другом сайте. Таким образом, если у вас есть одно здание, управляемое группой администрирования X, и другое здание, управляемое администратором Y, то это два сайта. Конечно, когда группы X и Y административно подпадают под группу A, их все равно можно рассматривать как единый объект, где это необходимо.