Вам это будет интересно!

  • Неудачно обновил биос EFI Network 0 for IPv6 IPv4 boot failed

  • При установке Debian не была произведена настройка сети. После перезагрузки в системных настройках нет настроеке сети



  • Решил тут настроить IPv6. Не спрашивайте, почему, просто захотелось. Красноглазик я или нет?

    С чего начать?

    Как говорит Wikipedia, IPv6 — новая версия протокола IP, призванная решить проблемы, с которыми столкнулась предыдущая версия (IPv4) при её использовании в Интернете, за счёт использования длины адреса 128 бит вместо 32.

    Адреса IPv6 отображаются как восемь групп по четыре шестнадцатеричные цифры, разделённые двоеточием. Если одна или более групп подряд равны 0000, то они могут быть опущены и заменены на двойное двоеточие (::).

    К сожалению, мой провайдер не раздает IPv6-адреса, поэтому надо использовать один из способов трансляции IPv4 в IPv6, которые принципиально можно разделить на три:

    1. У конечного пользователя есть статический внешний айпишник и он может использовать технологию 6to4;
    2. У конечного пользователя есть динамический внешний айпишник и он может работать с тоннельными брокерами;
    3. У конечного пользователя нет внешнего айпишника, но он может воспользоваться различными программами, которые все сами делают (не знаю как).

    Подробно о таких способах рассказано на version6.ru. Понятное дело, никто не мешает использовать пользователю со статическим внешним айпишником третий способ, но так как для этого требуется завести аккаунт на внешних сервисах или установить дополнительное программное обеспечение, я, как владелец внешней статики, решил все настроить по первому варианту.

    Немного теории:
    «Для того чтобы 6to4 хосты могли отправлять пакеты в другие IPv6 сети, были созданы 6to4 ретрансляторы, которые подключены как к IPv4 сети, так и к IPv6 сети. Когда 6to4 хосту нужно отправить IPv6 пакет, он отправляет его по anycast адресу 192.88.99.1. Ретранслятор, получив 6to4 пакет, извлекает IPv6 пакет и отправляет его по IPv6 сети. Для IPv6 хостов 6to4 хосты выглядят, как обычные IPv6 хосты и IPv6 пакет будет передан на ближайший 6to4 ретранслятор, анонсирующий префикс 2002::/16.» © Wikipedia

    При использовании 6to4 я получаю сразу 280 возможных хостов. Как такое происходит? «Белый» IPv4 преобразуется в IPv6 по следующему правилу: сначала идет префикс 2002 (он показывает, что используется 6to4), затем следующие два блока — это не что иное, как мой айпишник, записанный в шестнадцатеричном виде. В итоге внешний IPv4 83.192.68.51 превратится в 2002:53c0:4433::/48. Все остальные блоки (а их еще пять) остаются в полном моем распоряжении, и я могу их использовать как захочу.

    Итак, у меня есть айпишник (пусть будет 2002:aabb:ccdd::/48), есть сервер, который раздает инет в две подсети: wifi и vpn. Я решил, что внешним адресом сервера будет 2002:aabb:ccdd::/48 (то есть 2002:aabb:ccdd:0000:0000:0000:0000:0000/48), адресом интерфейса wifi — 2002:aabb:ccdd::1:0/112 (то есть 2002:aabb:ccdd:0000:0000:0000:0001:0000/112), а адресом vpn — 2002:aabb:ccdd::2:0/112. Подсети я решил назначить префикс 112, чтобы последняя группа могла принимать любые значения, не пересекаясь с другой подсетью. Возможно я таким образом нарушаю какие-то неписаные правила, оправдывает меня то, что я о них ничего не знаю.

    Настройка сервера

    На сервере требуется настроить интерфейсы, таблицу маршрутизации и файрволл.

    Так как внешнему интерфейсу нельзя просто так назначить IPv6, следует использовать тоннель, который будет передавать запросы на IPv6 через IPv4 ретрансляторам. В gentoo я это настроил так:

    $ cat /etc/conf.d/net| grep sit0
    config_sit0="2002:5f1f:8452::/48"
    routes_sit0="default via ::192.88.99.1 dev sit0"
    mtu_sit0="1440"

    Естественно, необходимо сделать симлинк net.sit0 на net.lo в /etc/init.d и добавить net.sit0 в автозагрузку.

    Так как 6to4 хост вкладывает пакет IPv6 в пакет IPv4 с типом протокола 41, необходимо разрешить прием пакетов с этим типом протокола в файрволле.

    $ iptables -A INPUT -p ipv6 -j ACCEPT

    Все. Теперь на сервере должен работать IPv6. Разумеется, если вместо сервера используется одиночный компьютер, который будет сам лезть в интернет, то на нем тоже будет работать. Проверить доступность сети можно через команду

    $ ping6 ipv6.google.com

    Мне же еще требуется настроить две внутренних сетки.
    Для начала надо разрешить форвардинг IPv6-трафика:

    $ echo 1 > /proc/sys/net/ipv6/conf/{all,default}/forwarding

    Для автоматического включения данных параметров можно добавить в /etc/sysctl.conf и добавить туда строки:

    net.ipv6.conf.all.forwarding = 1
    net.ipv6.conf.default.forwarding = 1

    Настройка WiFi

    Необходимо, чтобы wifi был доступен и по IPv4, и по IPv6. В /etc/conf.d/net требуется прописать

    $ cat /etc/conf.d/net | grep -A1 config_wlan0
    config_wlan0="192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255
    2002:aabb:ccdd::1:0/112"

    Вроде бы самая простая часть, но пока что я не сумел заставить это работать без вмешательства. Каждый раз после рестарта wlan0 мне необходимо вручную добавлять роут:

    $ ip -6 ro add 2002:aabb:ccdd::1:0/112 dev wlan0

    Настройка OpenVPN

    OpenVPN пока что не умеет нативно назначать IPv6 поднимаемому интерфейсу. Поэтому необходимо вызывать скрипт, который это будет делать при подключении.

    $ cat /etc/openvpn/openvpn.conf | grep "^up"
    up /etc/openvpn/openvpn-up.sh

    $ cat /etc/openvpn/openvpn-up.sh
    #!/bin/sh
    IFACE=$1
    IPv6="2002:aabb:ccdd::2:0/112"

    ip -6 addr add $IPv6 dev $IFACE

    Теперь нюанс: При такой схеме подключения каждая машина, подключенная к нашему серверу, будет иметь внешний адрес. Для предотвращения различных неприятностей следует настроить файрволл. Трафиком IPv6 управляет ip6tables, поэтому следует как минимум выполнить команды:

    $ ip6tables -P FORWARD DROP
    $ ip6tables -A FORWARD -i wlan0 -j ACCEPT
    $ ip6tables -A FORWARD -i tap0 -j ACCEPT
    $ ip6tables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    $ ip6tables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    Разумеется, этим настройки ip6tables не ограничиваются, и каждый может их усложнять в меру своей паранойи.

    Мне нет необходимости настраивать динамический айпишник, поэтому везде используются статические настройки. Однако есть способы динамического получения адресов, для этого используются radvd, dhcpv6 или dhcp от ISC (4-й версии).

    Всё, сервер настроен и ждет подключения с локальной машины.

    Настройка локальной машины

    Настройка проста. Необходимо назначить статический адрес интерфейсу и прописать дефолтный роут.

    Например, для vpn можно создать файл /etc/openvpn/openvpn-up.sh на стороне клиента, в котором прописать:

    $ ip -6 addr add 2002:aabb:ccdd::2:1/112 dev tap0
    $ ip -6 ro add default via 2002:aabb:ccdd::2:0 dev tap0 metric 1

    Для настройки wifi на ноуте достаточно прописать в /etc/conf.d/net

    config_wlan0="2002:aabb:ccdd::1:1/112"
    routes_wlan0="default via 2002:aabb:ccdd::2:0"























    Вам это будет интересно!

  • Неудачно обновил биос EFI Network 0 for IPv6 IPv4 boot failed

  • При установке Debian не была произведена настройка сети. После перезагрузки в системных настройках нет настроеке сети




  • Последние новости


    Пробковые утеплители

    Одним из высокоэффективных современных утепляющих материалов считаются плиты, изготовленные из измельченной коры пробкового дуба. Среди их главных достоинств следует назвать небольшой вес, твердость, прочность и устойчивость к гниению и образованию плесени при воздействии влаги. Пробковые теплоизолирующие материалы не повреждаются грызунами и не разрушаются...
    Читать далее »

    Приложение

    Утепление окна стекловолокном – обязательное условие, при котором значительно снизятся теплопотери. Теплоизоляция кирпичного дома плитами пенополистирола – надежный способ сделать жилище теплым и комфортным. Как сделать это правильно, показано на рис. 50. ...
    Читать далее »

    Пенополистирольные утеплители

    В последнее время на строительном рынке особенно высоким спросом пользуется теплоизолирующий материал URSA XPS. Его выпускают в форме жестких плит, размер которых составляет 1,25 × 0,6 м. Сырьем для производства данного материала является экструдированный пенополистирол, обладающий структурой с закрытыми ячейками. URSA XPS – это утеплитель, главными свойствами которого являются устойчивость к воздействию влаги и высока...
    Читать далее »

    Торфяные утеплители

    Для повышения теплоизоляционных характеристик ограждающих конструкционных элементов нередко используют торфоизоляционные плиты. Их производят на основе плохо разложившегося торфа, который отличается волокнистой структурой. В процессе обработки сырье формуют и выдерживают в условиях высокой температуры. Плотность торфоизоляционных плит составляет от 170 до 260 кг/м3, а коэффициент теплопроводности равен 0,06 Вт/(м°С)...
    Читать далее »

    Теория теплопередачи - основа строительства

    Современные физики говорят о 3 явлениях, выражающих теплопередачу, – теплопроводности, излучении и конвекции. Каждое из них обладает собственными характеристиками. Так, при определении свойств однородных твердых тел говорят о теплопроводности. Ее суть заключается в способности одного объекта передавать тепло другому при соприкосновении либо посредством промежуточного проводника (рис. 3). ...
    Читать далее »

    Древесно-стружечные теплоизолирующие материалы

    Одним из наиболее распространенных в настоящее время древесно стружечных утеплителей является фибролит. Его получают путем смешивания древесной стружки, портландцемента и воды. Древесная стружка, или древесная шерсть, при этом должна состоять из лент длиной не менее 50 см. В некоторых случаях портландцемент нередко заменяют магнезиальным вяжущим компонентом. Перед технологической обработкой древесную стружку, вы...
    Читать далее »

    Стеклянные утепляющие материалы

    Технология изготовления стекловаты во многом сходна с методом производства минеральной ваты. В качестве основного сырья выступают мел либо известняк, кварцевый песок и сульфат натрия либо сода. Кроме того, для получения этого утеплителя могут использоваться и остаточные продукты стекольной промышленности. Стеклянная вата состоит из тончайших волокон, которые получают путем вытягивания из предварительно расплавле...
    Читать далее »