Open Suse in ipv6

Tu bomo pisali o tem s kakšnimi OS se ukvarjamo in kakšne težave imamo pri tem.

Moderatorji: Kroko, tilz0R

Open Suse in ipv6

OdgovorNapisal/-a forest70 » 04 Avg 2019, 21:18

Torej, rad bi, da mi se moja dsl povezava vzpostavi z ipv4 in ipv6
To se sicer zgodi, ipv4 deluje normalno, ipv6 pa dobim nek ipv6, ki ga dodeli provider. Ta naslov lahko od zunaj pingam.
Jaz pa imam od providerja 2a00:ee2:x00x:x00::/56
Če poskusim nastavit na dsl 2a00:ee2:x00x:x00::3100, sicer ta ip imam, vendar od zunaj se ga ne da pingat.
Ne bi imel lokalno ipv6, samo za strežnike http, ftp ......
Spodaj so konfiguracijske datoteke. Kaj moram spremenit, da bi to delalo.

Koda: Izberi vse
ifcfg-dsl0

BOOTPROTO='static'
DEVICE='eth0'
IPADDR='86.61.xx.xx'
NAME='DSL Connection'
PPPD_OPTIONS=''
PPPMODE='pppoe'
PROVIDER='provider0'
STARTMODE='auto'
UDI=''
USERCONTROL='yes'
VPIVCI=''
IPV6INIT=yes
IPADDR6='2A00:EE2:x00x:x00::3100/64'
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
ZONE=public

Koda: Izberi vse
ifcfg-eth0

BOOTPROTO='static'

NAME='RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller'

IPADDR='172.16.10.100/24'
BROADCAST=''
ETHTOOL_OPTIONS=''
MTU='1500'
NETWORK=''
REMOTE_IPADDR=''
STARTMODE='auto'
IPADDR6='2A00:EE2:x00x:x00::2100/64'
ZONE=public
IPADDR_0='192.168.1.100/24'


Koda: Izberi vse
ifcfg-eth4

OOTPROTO='static'
BROADCAST=''
ETHTOOL_OPTIONS=''
IPADDR='172.16.1.100/24'
IPADDR6='2a00:ee2:x00x:x00::1100/64'
MTU='1500'
STARTMODE='auto'
ZONE=internal
IPADDR_0='172.16.20.101/24'
IPADDR_1='172.16.1.101/24'
IPADDR_2='172.16.1.102/24'


Koda: Izberi vse
radvd.conf

interface eth1
{
AdvSendAdvert on;
MinRtrAdvInterval 3;
MaxRtrAdvInterval 10;
prefix 2a00:ee2:x00x:x00::/64
{
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr on;.
};
};
If you pay in bananas, you got monkeys.
Uporabniški avatar
forest70
 
Prispevkov: 1896
Pridružen: 14 Jan 2015, 01:11
Kraj: Koper
Zahvalil se je: 384 krat
Prejel zahvalo: 412 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 120

Re: Open Suse in ipv6

OdgovorNapisal/-a sundancer » 04 Avg 2019, 22:58

Pri tem providerju ti /56 delegacija ne bo delovala dokler ne naredis DHCPv6 transakcije. Zato imam jaz tole v /etc/ppp/ip-up.local

Koda: Izberi vse
LEASEFILE=/var/lib/dhclient/dhclient6.leases
INTERFACE=ppp0

sysctl -w net.ipv6.conf.ppp0.accept_ra=2

ip -6 a a fe80::abcd dev ppp0

myhwaddr=`ip link show | grep link/ether | cut -f 6 -d ' '| tail -n 1 | sed s/:/\\\\\\\\x/g`
echo "default-duid \"\\x00\\x03\\x00\\x01\\x$myhwaddr\";" > $LEASEFILE
dhclient -v -P -lf $LEASEFILE $INTERFACE
Uporabniški avatar
sundancer
 
Prispevkov: 502
Pridružen: 16 Jan 2015, 23:36
Kraj: Domžale
Zahvalil se je: 173 krat
Prejel zahvalo: 253 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 36

Re: Open Suse in ipv6

OdgovorNapisal/-a forest70 » 05 Avg 2019, 09:27

sundancer je napisal/-a:Pri tem providerju ti /56 delegacija ne bo delovala dokler ne naredis DHCPv6 transakcije. Zato imam jaz tole v /etc/ppp/ip-up.local

Koda: Izberi vse
LEASEFILE=/var/lib/dhclient/dhclient6.leases
INTERFACE=ppp0

sysctl -w net.ipv6.conf.ppp0.accept_ra=2

ip -6 a a fe80::abcd dev ppp0

myhwaddr=`ip link show | grep link/ether | cut -f 6 -d ' '| tail -n 1 | sed s/:/\\\\\\\\x/g`
echo "default-duid \"\\x00\\x03\\x00\\x01\\x$myhwaddr\";" > $LEASEFILE
dhclient -v -P -lf $LEASEFILE $INTERFACE

Nekaj mi ni jasno. Ta skripta pri meni dobi ven mac naslov od eth4.
Jaz imam povezavo dsl0 <-->eth0
Kaj bi moral dobit mac od eth0 ?
V logu dobim to:
Koda: Izberi vse
dhclient-script: dhclient conflicts with enabled wicked.service and disabled
dhclient: /sbin/dhclient-script: unable to pre-init requested interface dsl0

If you pay in bananas, you got monkeys.
Uporabniški avatar
forest70
 
Prispevkov: 1896
Pridružen: 14 Jan 2015, 01:11
Kraj: Koper
Zahvalil se je: 384 krat
Prejel zahvalo: 412 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 120

Re: Open Suse in ipv6

OdgovorNapisal/-a Carko » 05 Avg 2019, 10:23

Pri DHCPv6 zahtevku za PD moraš poslati UUID (unique ID - MAC naslov je unikaten in se uporablja ponavadi kar ta). PPP vmesnik je virtualen in kot tak nima svojega mac naslova - sklepam, da je sundancer-jeva skripta workaround, da pravilno pošlje mac od dejanskega fizičnega vmesnika.

Kakorkoli, ti si od ponudnika dobil običajen IPv6 naslov, ker je tvoj DHCP client takšnega zahteval. Če hočeš dobiti cel prefix, potem moraš poslati DHCPv6 PD zahtevek in dobiš vrnjen prefix, ki ga potem lahko nadalje uporabljaš.
Carko
 
Prispevkov: 1973
Pridružen: 10 Jan 2015, 01:46
Zahvalil se je: 133 krat
Prejel zahvalo: 472 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 120

Re: Open Suse in ipv6

OdgovorNapisal/-a jmivsek » 05 Avg 2019, 10:31

Za priključitev na Telekom lahko pride prav naslednje navodilo. Je sicer za usmerjevalnike Mikrotik, a gotovo se iz njih dobi kaka ideja tudi za Linux neposredno:

https://go6.si/2013/12/mikrotik-usmerje ... eko-pppoe/

Pri meni je FritzBox (škatla za priklop na Telekom) uredil IPv6 sam in je moj OpenSuse dobil takoj IPv6 naslove, brez dodatnega nastavljanja. Sedaj, ko sem dal Fritza v 'bridge' in usmerjam z lastnim Mikrotikom, pa se pripravljam na priklop IPv6 po zgornjem navodilu.
Vem, da nič ne vem (Sokrat)
Uporabniški avatar
jmivsek
 
Prispevkov: 955
Pridružen: 18 Jan 2015, 01:20
Kraj: Ajdovščina
Zahvalil se je: 1362 krat
Prejel zahvalo: 311 krat
Uporabnika povabil: S52O
Število neizkoriščenih povabil: 54

Re: Open Suse in ipv6

OdgovorNapisal/-a sundancer » 05 Avg 2019, 14:31

Carko je napisal/-a:sklepam, da je sundancer-jeva skripta workaround, da pravilno pošlje mac od dejanskega fizičnega vmesnika.

Ubistvu nisem probaval ali se mora pri DHCPv6 PD ujemati MAC naslov na ppp0 vmesniku z MAC naslovom na fizicnem vmesniku.

@forest70: ce imas wide-dhcp si poglej tole:
https://www.ipcalypse.ca/?p=204

oziroma iz zgornjega pagea sem nekoc sestavil config ter nekaj razlage

Koda: Izberi vse
$ cat /etc/ppp/peers/dsl-provider
--snip--
# The following two options should work fine for most DSL users.
# Assumes that your IP address is allocated dynamically
# by your DSL provider...
noipdefault
# Try to get the name server addresses from the ISP.
usepeerdns
# Use this connection as the default route.
# Comment out if you already have the correct default route installed.
defaultroute
+ipv6
ipv6cp-accept-local
--snip—

$ cat /etc/sysctl.conf
--snip—
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.all.accept_ra = 2
--snip--

$ cat /etc/wide-dhcpv6/dhcp6c.conf

interface ppp0 {
      request domain-name-servers;
      request domain-name;
      send rapid-commit;
      send ia-pd 0;
      script "/etc/wide-dhcpv6/dhcp6c-script";
};

id-assoc pd {
      prefix-interface lo {
            sla-id 170;       #interface id to form prefix, decimal(170) -> hexadecimal(aa)
            sla-len 8;        #shift from allocated prefix, ie /56 + 8 = /64, so netmask for lo0 is /64
      };

      prefix-interface eth0 {
            sla-id 187;       decimal(187) -> hexadecimal(bb)
            sla-len 8;
      };
};



Kaj pomenita sla-id 170 in 187?
Ce dobis od providerja prefix 2a00:ee2:f100:2000::/56 potem pomeni, da se k zadnjemu delu prefixa (2000) pristeje 170 (oziroma hex vrednost 0xaa) in tako na vmesniku lo dobis 2a00:ee2:f100:20aa::/64
Enako velja za sla-id 187 (kar je hexadecimalno 0xbb), na vmesniku eth0 dobis 2a00:ee2:f100:20bb::/64
Uporabniški avatar
sundancer
 
Prispevkov: 502
Pridružen: 16 Jan 2015, 23:36
Kraj: Domžale
Zahvalil se je: 173 krat
Prejel zahvalo: 253 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 36

Re: Open Suse in ipv6

OdgovorNapisal/-a forest70 » 05 Avg 2019, 18:48

Dosegel sem, da vsi računalniki v LAN-u imajo ipv6 in grejo na internet preko ipv6.
Od odzunaj prek teh ipjev niso dogljivi.
Tudi na strežniku še vedno ne morem - ne znam nastaviti fiksne ipv6 naslove za strežnike.
Edini ipv6 naslov ki je doseglljiv od zunaj, je eden na dsl0, ki pa se dinamično spreminja.
Še kaka ideja ?
If you pay in bananas, you got monkeys.
Uporabniški avatar
forest70
 
Prispevkov: 1896
Pridružen: 14 Jan 2015, 01:11
Kraj: Koper
Zahvalil se je: 384 krat
Prejel zahvalo: 412 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 120

Re: Open Suse in ipv6

OdgovorNapisal/-a sundancer » 06 Avg 2019, 17:03

Tole imas?
net.ipv6.conf.all.forwarding = 1

Ce imas, kako imas nastavljen ip6tables ?
Pogledas z ip6tables -nL
Uporabniški avatar
sundancer
 
Prispevkov: 502
Pridružen: 16 Jan 2015, 23:36
Kraj: Domžale
Zahvalil se je: 173 krat
Prejel zahvalo: 253 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 36

Re: Open Suse in ipv6

OdgovorNapisal/-a forest70 » 06 Avg 2019, 18:31

sundancer je napisal/-a:Tole imas?
net.ipv6.conf.all.forwarding = 1

Koda: Izberi vse
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.all.accept_ra = 2
kernel.sysrq = 0
net.ipv4.tcp_syncookies = 1

sundancer je napisal/-a:Ce imas, kako imas nastavljen ip6tables ?
Pogledas z ip6tables -nL

Tu je še firewall ....
iptables.txt
(12.27 KiB) Prenešeno 3 krat
If you pay in bananas, you got monkeys.
Uporabniški avatar
forest70
 
Prispevkov: 1896
Pridružen: 14 Jan 2015, 01:11
Kraj: Koper
Zahvalil se je: 384 krat
Prejel zahvalo: 412 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 120

Re: Open Suse in ipv6

OdgovorNapisal/-a forest70 » 06 Avg 2019, 18:41

Koda: Izberi vse
 radvdump     

#
# radvd configuration generated by radvdump 2.17
# based on Router Advertisement from fe80::fdf1:b8a2:111b:a829
# received by interface dsl0
#

interface dsl0
{
        AdvSendAdvert on;
        # Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
        AdvManagedFlag off;
        AdvOtherConfigFlag off;
        AdvReachableTime 0;
        AdvRetransTimer 0;
        AdvCurHopLimit 64;
        AdvDefaultLifetime 1800;
        AdvHomeAgentFlag off;
        AdvDefaultPreference high;
        AdvLinkMTU 1280;

        prefix 2a00:ee2:6003:101::/64
        {
                AdvValidLifetime 86400;
                AdvPreferredLifetime 14400;
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr on;
        }; # End of prefix definition

}; # End of interface definition
#
# radvd configuration generated by radvdump 2.17
# based on Router Advertisement from fe80::2e1:1ff:fe95:80
# received by interface dsl0
#

interface dsl0
{
        AdvSendAdvert on;
        # Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
        AdvManagedFlag off;
        AdvOtherConfigFlag on;
        AdvReachableTime 300;
        AdvRetransTimer 0;
        AdvCurHopLimit 64;
        AdvDefaultLifetime 3600;
        AdvHomeAgentFlag off;
        AdvDefaultPreference medium;
        AdvSourceLLAddress on;
        AdvLinkMTU 1492;

        prefix 2a00:ee2:f03d:811::/64
        {
                AdvValidLifetime 2592000;
                AdvPreferredLifetime 604800;
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr off;
        }; # End of prefix definition

}; # End of interface definition
#
# radvd configuration generated by radvdump 2.17
# based on Router Advertisement from fe80::2c0:2ff:fe6e:c6ef
# received by interface eth0
#

interface eth0
{
        AdvSendAdvert on;
        # Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
        AdvManagedFlag off;
        AdvOtherConfigFlag on;
        AdvReachableTime 0;
        AdvRetransTimer 0;
        AdvCurHopLimit 64;
        AdvDefaultLifetime 0;
        AdvHomeAgentFlag off;
        AdvDefaultPreference low;
        AdvSourceLLAddress on;
}; # End of interface definition


Koda: Izberi vse
ip -6 address add a00:ee2:f03d:811::1100 dev eth4

Če naredim to, lahko pingam od odzunaj.

Koda: Izberi vse
ip -6 address add 2a00:ee2:6003:101::1100 dev eth4

To pa ne.
If you pay in bananas, you got monkeys.
Uporabniški avatar
forest70
 
Prispevkov: 1896
Pridružen: 14 Jan 2015, 01:11
Kraj: Koper
Zahvalil se je: 384 krat
Prejel zahvalo: 412 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 120

Re: Open Suse in ipv6

OdgovorNapisal/-a sundancer » 06 Avg 2019, 20:24

Ok takole je. Ce hoces dostopati do IPv6 naslova, ki je na tej lokalni masini oz routerju potem moras z ip6tables dodati rule v INPUT chain. Ce pa zelis, da bodo dostopne masine, ki so za tem linux routerjem potem pa dodaj ip6tables rule v FORWARD chain.

Zakaj je tako je razvidno iz tega diagrama:

https://en.wikipedia.org/wiki/Iptables

Prikazuje kako potuje promet prek iptables/ip6tables (layer 3, IPv4,IPv6 naslovi) ter ebtables,arptables (layer2, MAC naslovi).
Na diagramu glej okvirje zelene barve z napisom filter.
Uporabniški avatar
sundancer
 
Prispevkov: 502
Pridružen: 16 Jan 2015, 23:36
Kraj: Domžale
Zahvalil se je: 173 krat
Prejel zahvalo: 253 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 36

Re: Open Suse in ipv6

OdgovorNapisal/-a forest70 » 19 Avg 2019, 22:06

No, da še zaključim. Vzel sem en Wide-dhcp iz enega rpm-ja, skonfiguriral po navodilih sundancerja in DELA !!!
If you pay in bananas, you got monkeys.
Uporabniški avatar
forest70
 
Prispevkov: 1896
Pridružen: 14 Jan 2015, 01:11
Kraj: Koper
Zahvalil se je: 384 krat
Prejel zahvalo: 412 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 120

Re: Open Suse in ipv6

OdgovorNapisal/-a sundancer » 20 Avg 2019, 07:51

Juhej!

Zdaj pa lahko odpres tole:
https://ipv6board.best-practice.se/

in pingas po vrsti (posljes samo nekaj pingov na vsakega od teh naslovov):
2001:6b0:1001:105::7335:7465:6368
2001:6b0:1001:105::7a6d:6167:756a:65
2001:6b0:1001:105::3a29

potem pa pogledas live stream.
Uporabniški avatar
sundancer
 
Prispevkov: 502
Pridružen: 16 Jan 2015, 23:36
Kraj: Domžale
Zahvalil se je: 173 krat
Prejel zahvalo: 253 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 36

Re: Open Suse in ipv6

OdgovorNapisal/-a forest70 » 20 Avg 2019, 10:33

Nič se na live streamu ni spremenilo .....
sundancer je napisal/-a:Juhej!

Zdaj pa lahko odpres tole:
https://ipv6board.best-practice.se/

in pingas po vrsti (posljes samo nekaj pingov na vsakega od teh naslovov):
2001:6b0:1001:105::7335:7465:6368
2001:6b0:1001:105::7a6d:6167:756a:65 ---- S tem naslovom je nekaj narobe
2001:6b0:1001:105::3a29

potem pa pogledas live stream.
If you pay in bananas, you got monkeys.
Uporabniški avatar
forest70
 
Prispevkov: 1896
Pridružen: 14 Jan 2015, 01:11
Kraj: Koper
Zahvalil se je: 384 krat
Prejel zahvalo: 412 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 120

Re: Open Suse in ipv6

OdgovorNapisal/-a jmivsek » 20 Avg 2019, 10:42

forest70 je napisal/-a:Nič se na live streamu ni spremenilo .....


Meni se je. Razen pri drugem IPju. Počakaj nekaj sekund, da na živi sliki začnejo utripati lučke na napravici. Prvi IP izpiše s5tech, zadnji smeška, če prav razumem.
Vem, da nič ne vem (Sokrat)
Uporabniški avatar
jmivsek
 
Prispevkov: 955
Pridružen: 18 Jan 2015, 01:20
Kraj: Ajdovščina
Zahvalil se je: 1362 krat
Prejel zahvalo: 311 krat
Uporabnika povabil: S52O
Število neizkoriščenih povabil: 54


Vrni se na Operacijski sistemi

Kdo je na strani

Po forumu brska: Google [Bot] in 1 gost