Rekisteröitymätön käyttäjä
Ero sivun ”IPv6-tunneli” versioiden välillä
Siirry navigaatioon
Siirry hakuun
lisätty 6to4 ohjeita
(lisätty 6to4 ohjeita) |
|||
Rivi 91: | Rivi 91: | ||
/sbin/ip -6 route add 2001::/3 via ::192.88.99.1 metric 1 | /sbin/ip -6 route add 2001::/3 via ::192.88.99.1 metric 1 | ||
/sbin/ip -6 route add 3ffe::/3 via ::192.88.99.1 metric 1 | /sbin/ip -6 route add 3ffe::/3 via ::192.88.99.1 metric 1 | ||
/sbin/ip -6 route add default via ::192.88.99.1 dev | /sbin/ip -6 route add default via ::192.88.99.1 dev sit0 metric 1 | ||
Ylläolevassa scriptissäkin reittitietoja ei välttämättä tarvitse kuin tuon alimman, myöskin mtu arvon laskeminen 1400:n voi monella olla turha. | Ylläolevassa scriptissäkin reittitietoja ei välttämättä tarvitse kuin tuon alimman, myöskin mtu arvon laskeminen 1400:n voi monella olla turha. | ||
==6to4 reititys== | |||
Oletettavasti linux-koneesi on verkkosi laidalla nat-reitittimenä. Nyt kun tunneli on toiminnassa, voidaan laittaa muutkin lanissa olevat koneet verkkoon julkisilla ip-osotteilla. | |||
Jotta sisäverkon koneille saadaan reititettyä ip-osoitteet, pitää niille kertoa missä ipv6 reititin on. Tätä varten tunnelikoneelle tarvitaan radvd palvelu. Radvdn löydät [http://v6web.litech.org/radvd/ täältä]. | |||
(edit:tarvitaanko tarkemmat asennusohjeet kuin: tar xjvf && cd radvd && configure && make && make install ?) | |||
Nyt kun radvd on asennettu, pitää luoda radvd.conf tiedosto /etc/radvd/ kansioon. Prefix rivin tulee olla muotoa ::/64 vaikka saatkin /48 verkon. Oletetaan että laniin päin menevä verkkokortti on eth1, tällöin konfiguraatio olisi seuraavanlainen: | |||
(korvaa {$IPV6} heksamuodossa olevalla ip-osoitteellasi) | |||
interface eth1 | |||
{ | |||
AdvSendAdvert on; | |||
# Advertise at least every 30 seconds | |||
MaxRtrAdvInterval 30; | |||
prefix 2002:{$IPV6}::/64 | |||
{ | |||
AdvOnLink on; | |||
AdvAutonomous on; | |||
AdvValidLifetime 300; | |||
AdvPreferredLifetime 120; | |||
}; | |||
}; | |||
Nyt radvd on konfiguroitu. Tarkista vielä että sisäverkon verkkokortilla on ipv6 osoite: | |||
/sbin/ifconfig eth1 | |||
Listauksessa pitäisi olla inet6 addr: 2002:xxxx:xxxx muotoinen osoite. | |||
Mikäli verkkokortilla ei ole 2002:xxxx:xxxx ipv6 osoitetta, voit lisätä sen seuraavasti: | |||
/sbin/ip -6 addr add ${IPV6}:2/128 dev eth1 | |||
Tarkista ipv6 reititys tunnelikoneella: | |||
/sbin/ip -6 route | |||
Mikäli reitityslistassa ei näy reititystä sisäverkkoon | |||
2002:xxxx:xxxx::/64 dev eth1 metric 1 mtu 1500 advmss 1340 | |||
tyylisellä rivillä, lisää se seuraavasti: | |||
/sbin/ip -6 route add 2002:xxxx:xxxx::/64 dev eth1 metric 1 | |||
Varmista, että tunnelikoneella on päällä ipv6 forwarding: | |||
cat /proc/sys/net/ipv6/conf/all/forwarding | |||
Arvon pitäisi olla 1, mikäli se on 0, | |||
echo 1 > /proc/sys/net/ipv6/conf/all/forwarding | |||
Käynnistä radvd | |||
radvd -C /etc/radvd/radvd.conf | |||
Tarkista radvdump ohjelmalla, että reititin mainostaa olemassaoloaan: | |||
$ radvdump | |||
Router advertisement from fe80::xx:xx:xx:0 (hoplimit 255) | |||
Received by interface eth1 | |||
... | |||
==Natiivi ipv6 lanissa== | |||
Tarkista toiselta koneelta lanissa, että se saa ipv6 osoitten | |||
ifconfig eth0 | |||
Tarkista myös ipv6 reititys lanikoneella: | |||
/sbin/ip -6 route | |||
Reitityksessä pitäisi olla seuraavanlaista: | |||
2002:xxxx:xxxx::/64 dev eth0 | |||
2000::/3 via 2002:xxxx:xxxx::2 dev eth0 | |||
default via 2002:xxxx:xxxx::2 dev eth0 | |||
default via fe80:xx:xx:xx:0 dev eth0 | |||
Tässä 2002:xxxx:xxxx::2 pitäisi olla tunnelikoneesi lan-kortin ipv6 osoite. | |||
Mikäli reittejä puuttuu, kokeile lisätä ne käsin: | |||
/sbin/ip -6 route add 2000::/3 via 2002:xxxx:xxxx::2 dev eth0 metric 1 | |||
/sbin/ip -6 route add default via 2002:xxxx:xxxx::2 dev eth0 metric 1 | |||
==6to4 reverset== | |||
Jotta voisit käyttää reverse dnssää 6to4:n kanssa, pitää osoitealue ensin rekisteröidä, ja määrittää sille nimipalvelimet. | |||
Tämä onnistuu [http://6to4.nro.net 6to4.nro.net:issä]. Avaa sivu ipv6 yhteensopivalla selaimella, ja syötä tarvittavat nimipalvelin tiedot. Voit käyttää nimipalvelimina kohdan 1.4 mukaisesti afraid.org:ia. |