В Fedora для настройки сети по умолчанию используется NetworkManager - в принципе удобный инструмент. Но для стационарного компьютера с подключением по локальной сети, как мне кажется, удобнее использовать старые и надёжные initscripts, которые берут настройки интерфейсов из /etc/sysconfig/network-scripts/ifcfg-*. Для этого нужно отключить службу NetworkManager и включить network.
Если провайдер ещё не выдаёт абонентам адреса IPv6, то IPv6 можно настроить используя sit-туннель. В /etc/sysconfig/network-scripts/ifcfg-eth0 предусмотрена возможность создания 6to4 туннеля, отправляющего пакеты на anycast адрес 192.88.99.1. Для создания туннеля, например, с tunnelbroker.net можно создать интерфейс sit1 с настройками в /etc/sysconfig/network-scripts/ifcfg-sit1.
6to4 туннель
Если для интерфейса eth0 уже есть настройки в /etc/sysconfig/network-scripts/ifcfg-eth0, то для создания 6to4 туннеля в этот файл необходимо добавть строки
IPV6INIT=yes IPV6TO4INIT=yes
В файл /etc/sysconfig/network - добавить
IPV6_DEFAULTDEV=tun6to4
Если на eth0 IPv4 адрес 1.2.3.4, то при выполнении “ifup eth0″ будет создан туннельный интерфейс tun6to4 с IPv6 адресом 2002:0102:0304::1, который получается из IPv4 адреса в шестнадцатиричном формате по такой схеме:
tun6to4: <NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN link/sit 1.2.3.4 brd 0.0.0.0 inet6 2002:0102:0304::1/16 scope global
При этом remote адрес туннеля не настроен и это не случайно. У 6to4 tсть проблема - пакеты уходят на anycast 192.88.99.1, но входящие пакеты могут быть и с адреса 192.88.99.1 и с другого адреса. Например, если запустить ping6 на www.kame.net, то входящие пакеты будут с адреса 192.88.99.2. Если в этом случае явно указать remote адрес 192.88.99.1, то связи с www.kame.net по IPv6 не будет. Вместо remote адреса туннеля создаётся маршрут по умолчанию
default via ::192.88.99.1 dev tun6to4 metric 1 mtu 1480
Для того, чтобы netfilter порпускал ipv6 трафик, приходящий не только с 192.88.99.1, нужно добавить правило
iptables -I INPUT -d 1.2.3.4/32 -i eth0 -p ipv6 -j ACCEPT
IPv6 адреса 6to4 по умолчанию имеют меньший приоритет, чем IPv4, то есть если сайт находится на сервере у которого есть IPv4 и IPv6 адрес, то сайт будет открыт через IPv4. Изменить такое поведение можно, если убрать комментарий в строке “label ::/0 1″ в файле /etc/gai.conf (пример файла можно взять из /usr/share/doc/glibc-common-2.x.x/gai.conf). Если необходимо, чтобы по IPv6 открывались IPv6-only сайты (например, ipv6.google.com), то нет необходимости менять приоритет.
Проверка связи:
$ traceroute6 -I -q 1 ipv6.google.com traceroute to ipv6.google.com (2a00:1450:8004::63), 64 hops max, 56 byte packets 1 2002:c058:6301::1 (2002:c058:6301::1) 53.497 ms 2 ge0-2.v6.cr1.sth7.as31432.net (2a00:801:9:1::11:1) 54.070 ms 3 ge0-4.v6.cr1.sth2.as31432.net (2a00:801:9:1::6:1) 54.585 ms 4 ge0-1.v6.cr1.htg0.as31432.net (2a00:801:9:1::1:1) 54.195 ms 5 htg0-ncore-2.tengigabiteth2-2.tele2.net (2a00:800:0:1::87:2) 54.337 ms 6 avk-core-1.tengigabiteth6-0-0.tele2.net (2a00:800:0:1::88:1) 60.223 ms 7 avk-core-2.tengigabiteth2-1.tele2.net (2a00:800:0:1::89:2) 54.142 ms 8 * 9 2001:4860::1:0:ced (2001:4860::1:0:ced) 60.390 ms 10 2001:4860::1:0:5bd (2001:4860::1:0:5bd) 66.318 ms 11 2001:4860::2:0:612 (2001:4860::2:0:612) 66.851 ms 12 2001:4860:0:1::9d (2001:4860:0:1::9d) 80.060 ms 13 2a00:1450:8004::63 (2a00:1450:8004::63) 67.675 ms
На первом хопе - 6to4 IPv6 адрес anycast 192.88.99.1.
У Tele2 есть 4 ретранслятора 6to4 в Амстердаме, Франкфурте, Париже и Стокгольме.
Туннель с tunnelbroker.net
После регистрации и создания туннеля с ближайшим сервером tunnelbroker.net будет выдан IPv6 адрес для туннельного интерфейса и диапазоны сетей, которые можно дополнительно настроить на других интерфейсах. Настройки туннеля сохраняются в /etc/sysconfig/network-scripts/ifcfg-sit1
TYPE=sit DEVICETYPE=sit DEVICE=sit1 BOOTPROTO=none ONBOOT=yes USERCTL=yes IPV6INIT=yes IPV6TUNNELIPV4=5.6.7.8 IPV6TUNNELIPV4LOCAL=1.2.3.4 IPV6ADDR=2001:470:3456:789a::2/64 IPV6_MTU=1480 IPV6_DEFAULTDEV=sit1
IPV6TUNNELIPV4 - IPv4 адрес сервера (Server IPv4 address),
IPV6TUNNELIPV4LOCAL - IPv4 адрес на eth0 (Client IPv4 address),
IPV6ADDR - IPv6 адрес туннельного интерфейса (Client IPv6 address).
Поднимается интерфейс командой “ifup sit1″
sit1: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN link/sit 1.2.3.4 peer 5.6.7.8 inet6 2001:470:3456:789a::2/64 scope global
default dev sit1 metric 1 mtu 1480 advmss 1420 hoplimit 0
С tunnelbroker.net нет проблем, которые есть у 6to4 туннеля - трафик всегда приходит с сервера IPV6TUNNELIPV4, не нужно дополнительно добавлять правило iptables, не нужно менять приоритет IPv6 адресов. Некоторые сайты, которые не работают с 6to4, нормально открываются через tunnelbroker.net. Дополнительно можно добавить в /etc/resolv.conf сервер DNS 2001:470:20::2, который будет возвращать IPv6 адреса сервисов google.
$ traceroute6 -I -q1 gmail.com traceroute to gmail.com (2a00:1450:8007::53), 64 hops max, 56 byte packets 1 tunnel.tserv6.fra1.ipv6.he.net (2001:470:3456:789a::1) 52.389 ms 2 gige-g2-4.core1.fra1.ipv6.he.net (2001:470:0:69::1) 52.683 ms 3 de-cix20.net.google.com (2001:7f8::3b41:0:2) 53.940 ms 4 2001:4860::1:0:10 (2001:4860::1:0:10) 52.661 ms 5 2001:4860::23 (2001:4860::23) 52.635 ms 6 2001:4860:0:1::cb (2001:4860:0:1::cb) 61.370 ms 7 2a00:1450:8007::53 (2a00:1450:8007::53) 55.135 ms
Документацию по настройке IPv6 с помощью initscripts можно найти в каталоге /usr/share/doc/initscripts-*/. На этом сайте есть HOWTO для настройки IPv6 туннеля в Fedora 12.
Оставить комментарий
Вы должны войти, чтобы оставить комментарий.
nucleo
Свежие комментарии