praegune kellaaeg 01.05.2024 15:23:13 |
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
sõnum   |
|
tambre
HV vaatleja
liitunud: 24.03.2018
|
02.10.2021 20:35:28
Elisa ärikliendi IPv6 /56 ühtpidi toimiv ühendus |
|
|
On Elisa IPv6 ärikliendi ühendus, millele sai /56 IPv6 palutud (olgu 2001:db8::/56).
Ühendus üle antud 10Gb SFP+ kiibikuga Elisa seadmest.
Füüsiliselt on ühendus toimiv ja staatiline IPv4 töötab.
Seadistan tavalisel Debian Unstable Linux kastil systemd-networkd'ga.
Täheldasin, et 2001:db8:: ja 2001:db8::1 on muult IPv6 ühenduselt pingitavad.
Panin liidesele aadressiks 2001:db8::2/56 ja gateway'ks 2001:db8::1.
2001:db8::1 pingimine toimib, aga netile ligi ei saa.
ff02::1 pingides samuti vastab ja MAC'i järgi on Alcatel-Lucent seade, mille moodi ta mäletamist mööda ka välja nägi (4x SFP+, ports vaske).
Muult ühenduselt 2001:db8::2 pingides ja tcpdump'iga vaadates näen, et jõuab kohale ja mu seade vastab. Tagasi aga kunagi ei jõua...
Elisa seade küsib vahepeal neighbour solicitation'i, millele minu oma ilusti vastab.
Ruutimistabel näeb välja õige:
root@hv:~# ip -6 r show table main
::1 dev lo proto kernel metric 256 pref medium
2001:db8::/56 dev elisa proto kernel metric 256 pref medium
fe80::/64 dev lan proto kernel metric 256 pref medium
fe80::/64 dev elisa proto kernel metric 256 pref medium
default via 2001:db8::1 dev elisa proto static metric 1024 onlink pref medium
|
Mingit huvitavat policy-based routing'ut mul seadistatud pole.
Proovisin eelmine juuli ühes teises asukohas samuti Elisa IPv6 ühendust toimivaks saada, aga polnud aega sügavamalt tegeleda.
Seekord aga sooviks toimivaks saada ja NAT64 põhise võrgu üles panna.
On keegi varem kokku puutunud ja oskab midagi soovitada?
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
 |
Etz
HV Guru
liitunud: 27.01.2005
|
|
02.10.2021 21:15:17
|
|
|
Alustuseks ma soovitaks NAT64 unustada, milleks sulle see õudus kui sul on /56 käes. 
Firewallima pead naguinii, mõlenat nii ipv4'ja kui ipv6'te, NAT != firewall
Mina sinu asemel võtaks selle /56 ja jagaks /64 prefixiteks ja kukuks ühest nendest prefix-delegation'i ja SLAAC'i abil seadmetele aadresse jagama.
https://wiki.debian.org/IPv6PrefixDelegation
Hetkel on küll, natuke arusaamatu mida sa seal täpsemalt üldse saavutada üritad.
Seda Debiani purki ruuterit mängima panna, või mida? 
_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
| Kommentaarid: 223 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
192 |
|
| tagasi üles |
|
|
tambre
HV vaatleja
liitunud: 24.03.2018
|
|
02.10.2021 21:29:42
|
|
|
| Etz kirjutas: |
Alustuseks ma soovitaks NAT64 unustada, milleks sulle see õudus kui sul on /56 käes.
Firewallima pead naguinii, mõlenat nii ipv4'ja kui ipv6'te, NAT != firewall
Mina sinu asemel võtaks selle /56 ja jagaks /64 prefixiteks ja kukuks ühest nendest prefix-delegation'i ja SLAAC'i abil seadmetele aadresse jagama.
https://wiki.debian.org/IPv6PrefixDelegation |
Ajad ehk NAT66'ga segamini? 
Võin rahustada, et olen teadlik ja taolist piiksu plaanis polnudki.
Mõte IPv6-only võrk ja IPv4 tarvis NAT64 tõlketeenus.
radvd'ga selle tarvis ka juba seadistatud.
| Etz kirjutas: |
Hetkel on küll, natuke arusaamatu mida sa seal täpsemalt üldse saavutada üritad.
Seda Debiani purki ruuterit mängima panna, või mida? |
Jah. Debian ruuterpurke mul juba mitmeid ja senised kogemused positiivsed.
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
|
02.10.2021 23:19:27
|
|
|
| tambre kirjutas: |
Ajad ehk NAT66'ga segamini?
Võin rahustada, et olen teadlik ja taolist piiksu plaanis polnudki. |
| tambre kirjutas: |
| Seekord aga sooviks toimivaks saada ja NAT64 põhise võrgu üles panna. |
| tambre kirjutas: |
Mõte IPv6-only võrk ja IPv4 tarvis NAT64 tõlketeenus.
radvd'ga selle tarvis ka juba seadistatud. |
Aga milleks?
Ise väidad, et sellist piiksu plaanis pole aga ometi tahaksid seda teha?
miks sulle dual-stack ei sobi?
Ühesõnaga, ma tahaks natuke aru saada, miks sa ise oma elu keeruliseks tahad ajada.
Siis oskaks ehk paremini nõu anda.
Mida sulle muidu https://test-ipv6.com ütleb?
_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
viimati muutis Etz 02.10.2021 23:34:24, muudetud 1 kord |
|
| Kommentaarid: 223 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
192 |
|
| tagasi üles |
|
|
jaakjaak22
HV kasutaja
liitunud: 28.02.2012
|
|
02.10.2021 23:26:12
|
|
|
| Etz kirjutas: |
Aga milleks? |
NAT64 on ju pointi küllaga: kui IPv6 prefix olemas, siis pääseb tulemüürist seespool IPv6-only võrku tehes topelttööst. Selge ju on, et IPv6 maht suureneb, IPv4 väheneb ja sisuteenused eelistavad contenti edastamiseks IPv6t.
|
|
| tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
|
02.10.2021 23:32:43
|
|
|
jaakjaak22, Sinu kommentaarile vastuseks, ikkagi oleks mõistlikum dual-stack teha.
Ipv4 ei kao täielikult, veel niipea kuhugi.
Igasugune NAT’imine on tegelikult saatanast ja IMHO kui on võimalik tasuks seda ipv6’e puhul vältida.
_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
| Kommentaarid: 223 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
192 |
|
| tagasi üles |
|
|
jaakjaak22
HV kasutaja
liitunud: 28.02.2012
|
|
03.10.2021 02:59:11
|
|
|
IPv6-only+NAT64 võrku olen edukalt testinud ja töötab igati OK, aga kuniks laiatarberuuteritootjad funktsionaalsust ei paku ja tuleb lisapurgiga leiutada, siis aktiivselt pole rakendanud. Igal juhul pointi oleks küllaga ja hetkel on lootus Mikrotikul, mis lükkab aktiivselt uusi asjalikke funktsioone v7-sse.
Senikaua jah, dual-stackiga topelt-töö, aga dualstack ei peaks olema eesmärk, eesmärk peaks olema edukas migratsioon ühele stackile ja NAT64 seda pakub, DNS64 saab Google ja CloudFlare käest. See on selge, et lihtsam on tulemüüril öelda EI/JAH kui pakettide päiseid ringi kirjutada. nagu IPv4-maailmas uhavad.
| Etz kirjutas: |
jaakjaak22, Sinu kommentaarile vastuseks, ikkagi oleks mõistlikum dual-stack teha.
Ipv4 ei kao täielikult, veel niipea kuhugi.
Igasugune NAT’imine on tegelikult saatanast ja IMHO kui on võimalik tasuks seda ipv6’e puhul vältida. |
|
|
| tagasi üles |
|
|
tambre
HV vaatleja
liitunud: 24.03.2018
|
|
03.10.2021 11:43:41
|
|
|
| Etz kirjutas: |
Igasugune NAT’imine on tegelikult saatanast ja IMHO kui on võimalik tasuks seda ipv6’e puhul vältida. |
Täiesti nõus. Aga dualstack'i puhul on mul ikka NAT44 vaja.
Võin sama hästi NAT64+NAT46 püsti panna ja hoida võrgu ühe stack'i peal.
Muidugi võimalik, et jaakjaak22 mainitud puuduliku tarkvaralise toe tõttu jääbki tavaline dualstack NAT44'ga.
Hetkeseisuga tundub, et nftables kirjutaks Jool'i tekitatud netfilter reeglid üle.
Olemas eksperimentaalne integratsioon, mille annaks ise rebase'ida ja pakendada, aga võib-olla nii väga ma ka nüüd ei soovi.
Lihtsasti nftables'iga kasutatavat (kasvõi stateless) NAT46 implementatsiooni samuti ei tundu olevat.
Seega ühele/kahele masinale, millele vaja väljast üle IPv4 ligi saada, peaksin ikkagi andma sisemise IPv4 aadressi ja tegema NAT44.
Aga seni kuni mul IPv6 ühendus ei toimi on ülalolevad mõtted üsna kasutud.
Too Debiani purk asub teises linnas räkis lukustatud ruumis.
Desktop environment'i ja veebilehitsejat sinna pigem installima ei hakkaks.
Igatahes väljaminev IPv6 on kui must auk.
Mõnest muust IPv6 võrgust saates jõuavad paketid kohale, väljaminnes sihtkohta mitte.
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
jaakjaak22
HV kasutaja
liitunud: 28.02.2012
|
|
04.10.2021 16:01:48
|
|
|
| tambre kirjutas: |
Igatahes väljaminev IPv6 on kui must auk.
|
Läksime kiirelt haardkooriks Esmalt proovi IPv4 ja IPv6 eraldi stackidena ruuteris käima saada ja sissepoole jagama. Kui kahe stackiga lahendus käib ja saad aru, kuidas toimib, siis backupi hetkeseis ära ja edasi võid leiutada NAT64 või Jool lahendusi. NB: tulemüürid on ka mõlemal stackil eraldi.
IPv6 käivitamiseks pead üldiselt küsima/seadistama prefixi, sättima sisemisele interfeisile aadressi külge ja laskma sisevõrku kuulutada, et temal nüüd on, siis kuulevad seespool ka ja sätivad SLAACiga omale ka aadressid külge. Vaata, et ICMPv6 oleks igalt poolt lubatud, see on IPv6 toimimiseks eluliselt vajalik. Linuxikeelseid käske guugelda ise täpsemalt.
|
|
| tagasi üles |
|
|
tambre
HV vaatleja
liitunud: 24.03.2018
|
|
09.10.2021 17:58:03
|
|
|
| jaakjaak22 kirjutas: |
| Läksime kiirelt haardkooriks Esmalt proovi IPv4 ja IPv6 eraldi stackidena ruuteris käima saada ja sissepoole jagama. |
Nõus, ja paneme ikka üksteisest veidi mööda. 
Põhiprobleemiks on Elisa IPv6 välisühendus, kust väljasaadetav kuhugi ei jõua.
Edastasin probleemi täna Elisa võrguadminnile, olen vastuse ootel.
Tegelt proovisin olemasolevas asukohas samuti Elisale IPv6'te konfida 2020 juuni lõpu poole, kuid jäi ajapuuduse ja töötava Telia IPv6 ühenduse tõttu soiku.
Praegu katsetades tunduvad sümptomid samad, kuid sealne setup keerulisem seega enda viga ei välista.
| jaakjaak22 kirjutas: |
IPv6 käivitamiseks pead üldiselt küsima/seadistama prefixi, sättima sisemisele interfeisile aadressi külge ja laskma sisevõrku kuulutada, et temal nüüd on, siis kuulevad seespool ka ja sätivad SLAACiga omale ka aadressid külge.
|
Tavalisi SLAAC'iga dualstack võrke olen varemgi ülesseadnud ja haldan praegugi.
radvd konf kirjutatud, vaja vaid teenus käivitada, aga pole mõistlik kuulutada enne kui ühenduvus olemas.
| jaakjaak22 kirjutas: |
Vaata, et ICMPv6 oleks igalt poolt lubatud, see on IPv6 toimimiseks eluliselt vajalik.
|
Ise varemgi katkist PMTUD'd kogenud ja sellest teavitanud.
Seda valu teistele tekitada ei plaani.
---------------------------------
Sain hommikul vastuse:
| Elisa võrguadministraator kirjutas: |
| GW on kirjeldatud Elisa poolt kui /64 (address 2001:db8::1/64) |
Tore saada kinnitus, et gateway on tõesti 2001:db8::1, kuid see ei lahenda minu probleemi.
Gateway'le prefix pikkust külge ma pista ei saa ja samust aadressi kasutasingi juba gateway'na.
Kui mõte on see, et ma ei või oma seadmele 2001:db8::/64'st ühtegi aadressi konfida, siis nt 2001:db8:0:1::/56 aadressiks pistes ei toimi isegi Elisa seadme pingimine.
Jättes IPv4 välja on mu systemd-networkd võrgukonf:
[Match]
Name=elisa
[Network]
IPForward=yes
ConfigureWithoutCarrier=yes
[Address]
Address=2001:db8::2/56
[Route]
Gateway=2001:db8::1
GatewayOnLink=yes |
Mitte midagi revolutsioonilist...
---------------------------------
Leidsin asjakohast lugemist ja mõistan nüüd vist paremini.
Elisaga ühendus on tõenäoliselt point-to-point näol.
2001:db8::2/64 mu WAN liidesele ja gateway 2001:db8::1.
LAN liidesele nt 2001:db8:0:1::/64 ning võiks toimida kui neil staatiline marsruut liikluse mulle suunamiseks.
Kahjuks minuni tundub jõudvat ainult liiklus nendele aadressidele, mille WAN'ile konfinud ja varem nendega "toimetanud" ehk Elisa ruuter teab nende olemasolust naabriavastuse kaudu.
Väljaminev liiklus jätkuvalt sihtkohta ei jõua. Muude subnet'ide kui 2001:db8::/64 liiklus kohale ka mitte isegi kui "toimetan" nendel.
Panen ma jätkuvalt puusse või peaksin ikkagi pigem Elisat torkima?
---------------------------------
Torkisin Elisat:
| Kliendihaldur kirjutas: |
Meie andmeside spetsialist tegi muudatused ja palub Teil proovida.
|
Ja ennäe, täpselt sama konfiguratsioon, mis varem ei töötanud nüüd toimib.
Küll ainult siiski /64 ja ülejäänud /56 pole kasutatav. Kurdan veel.
Kahtlustavasti teises asukohas, kus IPv6'te kunagi tööle ei saanud sama probleem siis.
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
jaakjaak22
HV kasutaja
liitunud: 28.02.2012
|
|
18.10.2021 13:49:50
|
|
|
| Aasta on 2021, kolmandiku Eesti ja poole Soome internetiühendustest on juba IPv6-võimelised ja ikka ISP-idel nii labased probleemid. #ulme
|
|
| tagasi üles |
|
|
tambre
HV vaatleja
liitunud: 24.03.2018
|
|
18.10.2021 14:25:38
|
|
|
Järelkajaks, et Elisa parandas ka /56 probleemi ära ning töötab nii nagu peab.
Eraldi küsimise peale parandasid ka vanema asukoha IPv6 ühenduse ära. Loodetavasti siis ka kõikjal mujal oma võrgus...
Veidi huvitav küll, et neil inter-router link on /64. Nõnda ma ei saa esimest /64 lihtsasti mujale suunata. RFC6164 soovitab /127.
| jaakjaak22 kirjutas: |
| Aasta on 2021, kolmandiku Eesti ja poole Soome internetiühendustest on juba IPv6-võimelised ja ikka ISP-idel nii labased probleemid. #ulme |
Ka minu jaoks üllatav. Elisaga varem IPv6 ärikliendiühendust konfinud polnud, seega ikka pigem süüdistasin ennast ja pöördusin HV poole.
Kusjuures, vanema ja nüüdse ühenduse /56 subnet'ide vahe on 4tk. Tundub, et nummerdavad järjest ning et aastaga on ainult neli klienti soovinud IPv6 ühendust. Kurb!
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
kevku
HV kasutaja
liitunud: 05.10.2007
|
|
18.10.2021 15:04:37
|
|
|
| Telial sama moodi on esimene /64 ruuteri peal, ja neil Inteno upnp deemon ka liiga vana mis ei toeta IPv6.
|
|
| Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
