Нажмите "Enter", чтобы перейти к содержанию

Konfigurálja a Telecom IPv6 routert

Ez az útmutató részleteket tartalmaz az IPv6 útválasztásának beállításáról egy Gentoo Linux rendszeren.

Előzetes beállítások

Alapvető kernelbeállítások

Minden kernel a 2. verzióval kezdődően.6.0 Nincs probléma Az IPv6 kapcsolatok támogatása. Új USAGI IPv6 Stack integrált a Linux v2 kernelbe.6.0.

Menjen a könyvtárba a kernel forráskódjával és indítsa el a konfigurációt.

A jegyzet
Feltételezzük, hogy a / usr / src / Linux szimbolikus link az útmutató részeként használt magforráskódra vonatkozik.

Mag‘Make Menuconfig’ Opciók

Hálózati támogatása — Networking options — * Az IPv6 protokoll — ## (IPv6 paraméterek Ez alatt a menüpont hasznos lehet számos más alkalmazás, ## de nem szükséges az alap telepítés) ## (ez a paraméter csak akkor szükséges, ha a PTRTD-t a 6TO4-es konvertáláshoz használja — — hálózati eszköz támogatása — * Univerzális TUN / Érintse meg az illesztőprogramot

IPv6 támogatási támogatás

Miután bekapcsolta az ajánlott paramétereket, fordítsa újra a kernelt IPv6 támogatással és újraindítással.

Erősen ajánlott telepíteni a SYS-APPS / Iproute2 csomagot (ha még nincs telepítve), mielőtt folytatná ezt a kézikönyvet. Az iproute2 egy olyan eszközkészlet, amely IP-t tartalmazó hálózati konfigurációhoz van — egy csodálatos csere az ifconfig, az útvonal, az iptunnel és más programok ..

Egy figyelmeztetés
Az IFConfig használatával komoly problémát okozhat több alagút eszközzel. Az alagutakat vissza kell távolítani a fordított sorrendben, ami azt jelenti, hogy a legfrissebb a létrehozott alagutakat először el kell távolítani.

Ha IPv6 működik, a Loopback eszköz meg kell mutatnia az IPv6 címet:

1: Min: visszacsatoló, UP MTU 16436 INET6 :: 1/128 terjedelem Host Valid_LFT örökre Preferred_LFT Mindörökké ## (vonalak fent azt mutatják, hogy minden működik)

A folytatás előtt győződjön meg róla, hogy a Használati változó listában van a Make fájlban.A COM-ot úgy, hogy azokat a csomagokat, amelyek később telepítik az IPv6 támogatását.

Alagút beállítás

Fő konfiguráció

A legtöbb szolgáltató még mindig nem ad natív IPv6 kapcsolatokat. Ennek a korlátozásnak megkerülése, a világ minden táján szétszóródott alagutak (alagút brókerek), amelyek ingyenes IPv6 alagutakat kínálnak. Köszönjük nekik, akkor IPv6-kapcsolatok alagútja IPv4-en keresztül.

Elhelyezkedés Szállító
Villamos hurrikán Észak-Amerika, Európa, Ázsia
Freenet6 USA (2016-ban megállt)
Sixxs Európa (abbahagyta a munkát 2017-06-06)
Singnet Szingapúr (ismeretlen állapot, 2021 link nem működik)
Aarnet Ausztrália és Óceánia (megállt munka 2019-05-04)

Az alábbiakban egy példa az alagút létrehozására egy népszerű észak-amerikai alagút hurrikán elektromos.

Villamos hurrikán

A hurrikán elektromos (rövidített — He) ingyenes IPv6 alagutakat kínál, és kiemeli az ügyfélblokkok számára a maszk / 64. Lehetővé teszi a fordított DNS zóna konfigurálását is. Az alagút megszerzése egy egyszerű eljárás, a HTTPS linkhez tartozik: // www.Tunnelbroker.Net / és kitöltve egyoldalas űrlapot.

A jegyzet
A regisztráció különböző információkat, például otthoni címet és telefonszámot tartalmaz.

Miután kiválasztotta az alagút és a blokk / 64, itt az ideje, hogy beállítsa a rendszert. Az ifconfig és az iproute segédprogramok alapján minta beállításokat biztosít. Két példa szerint a következő konfiguráció feltételezhető:

Helyi IPv4 cím (eth0) 68.36.91.195
Ő IPv4 címe 64.71.128.82
Helyi IPv6 alagút címe 2001: 470: 1F00: FFFF :: 2
Távoli IPv6 alagútcím 2001: 470: 1F00: FFFF :: 1
IPv6 blokk 2001: 470: 1F00: 296 :: / 64

Az IP parancs használata a SYS-APPS / IPROUTE2 csomagból tegye a következőket.

Hozzon létre egy alagút az IPv4 helyi cím (ETH0) és a távoli IPv4 címe között Electric:

Fordítsa el az alagutató felső (alagút fölött) az MTU-tól:

Emelje fel az alagútot:

Hozzárendelje az IPv6-címet:

Irányítsa az összes globális Unicast-IPv6 címet a «HE6» alagút eszközön keresztül:

A következő példa bemutatja, hogyan lehet létrehozni a betöltés során:

KódPélda NetIFRC

Iptunnel_he6 = mód Sit Remote 64.71.128.82 helyi 68.36.91.195 TTL 64 dev eth0depend_he6 = Net.eth0config_he6 = 2001: 470: 1F00: FFFF :: 2 / 64routes_he6 = alapértelmezett 2001: 470: 1F00: FFFF :: 1 dev HE6MTU_HE6 = 1280

Tegye úgy, hogy a készülék letöltése közben legyen betöltve:

A jegyzet
Ha nincs alapértelmezett házirend elfogadása IPv4 iptables, akkor hozzá kell adnia:

Ha az IPv6 alagút az IPv4-en keresztül, akkor a csomagok először az IPv4-láncba esnek, majd az IPv6-láncba mennek.

Kapcsolatellenőrzés

Most, hogy az alagút konfigurálva van, meg kell vizsgálnia a kapcsolatot. A legegyszerűbb módja annak, hogy használja a segédprogramot, hogy ellenőrizze a kapcsolatot a gazdagép IPv6-val.

Ping www.Kame.Net (narancssárga.Kame.Nettó) 56 adatbájt 64 bájt narancsról.Kame.NET: ICMP_SEQ = 1 TTL = 52 Time = 290 ms 64 Lyetek Orange-tól.Kame.NET: ICMP_SEQ = 2 TTL = 52 idő = 277 MS 64 Lyetek Orange-tól.Kame.NET: ICMP_SEQ = 3 TTL = 52 Idő = 280 ms 64 Lyetek Narancsból.Kame.NET: ICMP_SEQ = 4 ttl = 52 idő = 279 ms 64 byetes narancssárga.Kame.NET: ICMP_SEQ = 5 ttl = 52 idő = 277 ms —.Kame.Net Ping Statisztika — 5 csomagot továbbított, 5 fogadott, 0% Csomagvesztés, idő 4038ms RTT min / Avg / max / mdev = 277.040/281.041/290.046/4.699 ms

IPv6 támogatás az alkalmazásokban

A csomagok újratelepítése

Ha az / etc / Portage / Make fájlban van.A CONF már telepítve van, lehet újratelepíteni a csomagcsoportot, hogy összeállítsa őket az IPv6 támogatásával. A használati zászlók által érintett összes telepített csomagok listájának megszerzéséhez használja a Portage () paramétert:

Ha nagyszámú használati zászlót változtat, akkor ez a lista meglehetősen nagy lesz. Feltételezzük, hogy a rendszer rendszeresen frissül, így az összes érintett csomag újra összeállítása nem fog kárt.

A jegyzet
Egyes csomagok (hibásan) az IPv6-os támogatást automatikusan felismeri, és ezért nem használjuk az IPv6-ot. Így nem minden csomag, amely támogatja az IPv6 protokollt támogatja, ha azok össze a mag nélküli támogató IPv6.

Csomagok az IPv6-vel való munkavégzéshez

Számos csomag működik az IPv6-vel. Legtöbbjük a Net-Misc kategóriában található.

Csomagleírás
NET-MISC / IPV6CALC Az IPv6-címet tömörített formátumra konvertálja
Dev-perl / socket6 Az IPv6 a definiált irányelvek és a manipulátorok egy része az aljzatfájlból.H Nyelv C

A DNS beállítása

IPv6 és DNS

Az IPv4 rekordokhoz hasonló DNS-ként az AAAA rekordokhoz hasonlóan használtak az IPv6-hoz. (Ez azért van, mert az IPv4 2 ^ 32 címet tartalmaz, míg az IPv6 címe 2 ^ 128). A DNS-fordított lekérdezésekhez az INT szabvány elavult, de még mindig széles körben támogatott. Az ARPA a legújabb szabvány. Az ARPA formátumú támogatást később ismertetjük ebben a kézikönyvben.

Kötődés beállítása

A legújabb kötési változatok közé tartozik az IPv6 támogatás. E szakasz elolvasásához a Kötés konfigurációjának és használatának minimális ismerete szükséges. Feltételezzük, hogy a kötés nem indul chrootban. Ha ez a feltételezés tévesen, csak a chroot előtagot adjon hozzá a következő rész legtöbb részéhez.

Először adjon hozzá bejegyzéseket a fájlokhoz "egyenes" (Előre) és "inverz" (Fordított) DNS c / etc / bind / nevű terület.Conf.

FájlNevezett rekordok.Conf

## (Megengedjük, hogy a kötődés meghallgassa az IPv6 címét. ## Az «bármilyen» alkalmazás az egyetlen módja annak, hogy a 9. \ T.3) Opciók {[…] Listen-on-v6 {bármilyen; } […]}; ## (Ez a rész közvetlen DNS-t biztosít az «IPv6-szabályok) részére.Com ‘:) zóna "IPv6-szabályok.Com" {Típusú mester; Fájl "PRI / IPv6-szabályok.Com"; }; ## (Ez a fordított DNS formátum "megverték." Ezt úgy végezzük, hogy az IPv6 előtagot, ## a számok átrendeződésével az egyes számok közötti fordított sorrendben és elhelyezésével "6.kilenc.2.0.0.0.F.1.0.7.4.0.1.0.0.2.IP6.Arpa" {Type Master; Fájl "PRI / REV-IPV6-szabályok.Com.Arpa"; };

Most meg kell adnod a zónát és a fájlokat minden csomópontra.

Fájl

$ TTL 2H @ SOA IPv6-szabályaiban.Com. Webmester.IPv6-szabályok.Com. (2003052501, Serial 28800, frissítés 14400, újrapróbálkozás 3600000; Minimális ns ns1.IPv6-szabályok.Com az AAAA 2001: 470: 1F00: 296 :: 1; Az IPv6-szabályok címe.COM Host1 az AAAA 2001: 470: 1F00: 296 :: 2; A Host1 címe1.IPv6-szabályok.COM Host2 AAAA 2001: 470: 1F00: 296 :: 3: 3; A Host2 címe.IPv6-szabályok.Com

Fájl

$ TTL 3D; Alapértelmezett TTL (BIND 8 szüksége van erre, a Bind 9 figyelmen kívül hagyja) @ a SOA IPv6-szabályaiban.Com. Webmester.IPv6-szabályok.Com. (2003052501, sorozatszám (yyyymmdd) 24h, frissítési idő 30m; újrapróbálkozási idő 2D; lejárati idő 3D); Alapértelmezett TTL az NS NS1-ben.IPv6-szabályok.Com. ; IPv6 PTR bejegyzések $ Eredmény 6.kilenc.2.0.0.0.F.1.0.7.4.0.1.0.0.2.IP6.Arpa. 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 a PTR IPv6-szabályokban.Com. 2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 a PTR Host1-ben1.IPv6-szabályok.Com. 3.0.0.0.3.0.0.0.0.0.0.0.0.0.0.0 a PTR Host2-ben.IPv6-szabályok.Com.

Djbdns beállítása

A NET-DNS / DJBDNS csomaghoz több folt létezik a független fejlesztőktől, amelyek lehetővé teszik az IPv6 nevek meghatározásának meghatározását. A DJBDNS ezekhez a javításokhoz telepíthető, ha a felhasználási zászlók listája hozzáadva .

Egy figyelmeztetés
Nem mindenféle rekordot támogatnak ezek a javítások. Különösen az NS és MX rekordok nem támogatottak.

A DJBDNS telepítése után be kell állítania a Tinydns-Setup parancs futtatásával, és válaszolnia kell arra, hogy több kérdésre válaszoljon arról, hogy melyik címre van szükség, ha a Tinydns telepítése, és t. D.

Feltételezve, hogy a tinydns telepítve van a / var / tinydns, szerkesztés / var / tinydns / root / adatok. Ez a fájl tartalmazza az összes adatot szükséges TinyDNS DNS feldolgozása delegálni IPv6.

KódMintaadatfájl

## (*.IPv6-szabályok.COM Authoritatív módon feldolgozott 192.168.0.1) .IPv6-szabályok.Com: 192.168.0.1: A: 259200 ## (hiteles fordított DNS 2001: 470: 1F00: 296 :: / 64) .6.kilenc.2.0.0.0.F.1.0.7.4.0.1.0.0.2.IP6.ARPA: 192.168.0.1: A ## (Adja meg az IP-címeket a Host1 és a Host2 Hosts számára) 6Host1.IPv6-szabályok.Com: 200104701f000296000000000000029600000000000001: 86400 6Host2.IPv6-szabályok.C: 200104701f000296000000000000029600000000000002: 86400 ## (Közvetlen www on host1) 3www.IPv6-szabályok.C: 200104701f0002960000000000000002960000000000000002: 86400

Az előtaggal rendelkező karakterláncok esetében mindkét bejegyzés jön létre: AAAA és PTR. Az előtaggal rendelkező karakterláncok esetében csak AAAA rekordot hoz létre. Az adatfájl kézi szerkesztése mellett az Add-host6 és aDD-ALIAS6 parancsfájlt új bejegyzések hozzáadásához használhatja. Az adatfájl módosítása után futtatnia kell a / var / tinydns / root. Ennek eredményeképpen létrejön a fájl / var / tinydns / root / adatok.CFB, amelyet a Tinydns használ, mint információforrás a DNS kérések.

IPv6-router

Útválasztási beállítás

A rendszer használata routerként más ügyfelek számára, amelyek IPv6-on keresztüli kapcsolatot igényelnek, további konfigurációra van szükség. Meg kell kapcsolnunk az IPv6 csomagok továbbítását. Ez kétféleképpen történhet.

Vagy beállítottuk az 1-es értéket a továbbító pszeudo-fájlban:

  • Használja a SYSTL parancsot:

Egy figyelmeztetés
A következő részben kifejtett RADVD inicializálási parancsfájl (és szétválasztja) a továbbítást, a következő lépést szükségtelenné teszi.

A terhelés során történő továbbítás engedélyezéséhez módosítani kell az / etc / sysctl fájlt.És adja hozzá a következő sort.

KódSysctl szerkesztése.Conf

## (amikor RADVD-t használ, ez a beállítás nem szükséges) NET.IPv6.Conf.Alapértelmezett.Továbbítás = 1

Most a forgalom ezen a számítógépen kell átfordítani, át az alagúton, ami jött létre korábban a szolgálat által kiválasztott minket.

Az IPv6 címek hozzárendelése az ügyfelek számára, a hontalan és az állami IP-megbízás megengedett az IPv6 specifikációban. A hontalan megbízás egy útválasztó hirdetésnek nevezhető folyamatot használ, és lehetővé teszi az ügyfelek számára, hogy IP-címet és alapértelmezett útvonalat kapjanak egyszerűen emelt felületen. Ezt a módszert hívják "hontalan" Mivel nincsenek nyilvántartása a hozzárendelt IP-címekről és az általuk kinevezett állomásról. A dhcpv6 állapotos megbízását feldolgozzák. Ezt hívják "kimondó" Mivel a kiszolgáló tárolja az ügyfél állapotát, és megkapta az IP-címeket.

Hontalan konfiguráció

A hontalan konfiguráció könnyen elvégezhető az útválasztó hirdetési démonával vagy a RADVD programmal:

A RADVD telepítése után létre kell hoznia egy fájlt / etc / radvd / radvd.Conf, tárolva olyan információkat, amelyekről az alhálózatnak meg kell adnia az IP-t. Itt van egy példa egy RADVD fájlra.CONF segítségével az alagútszolgálat által kinevezett előtagot.

KódPélda RADVD.Conf

Interfész et1 {## (hirdetési üzenetek küldése más házigazdákhoz) Advsendadadadadvert; ## (fragmentáció nemkívánatos (TM)) AdvlinkMTU 1280; MaxRtadVinterval 300; ## (IPv6 alhálózati prefix rendelt mi POP) előtag 2001: 470: 1F00: 296 :: / 64 {AdvonLink BE; Advrautonzom; }; };

Egy figyelmeztetés
Ellenőrizze, hogy az első sorban lévő interfész helyesen van-e megadva, hogy elküldje az útválasztó hirdetését az intranethez, és nem az internetszolgáltató számára!

További információ áll rendelkezésre az ember RADVD-ben.Conf. Most futtathatjuk a RADVD-t és konfigurálhatjuk azt, hogy elinduljon a letöltés során.

Kimondó konfiguráció

Egy figyelmeztetés
A Dibbler projekt befejeződik.

Az állami konfiguráció engedélyezéséhez telepíteni és konfigurálni kell a Net-Misc / DiBllert.

Állítsa be a DIBBLER klienst az / etc / dibbler / kliens szerkesztésével.Conf.

KódDibbler Client konfigurációs példa

IFAME PPP0 {Rapid-Count Igen PD opció DNS-Server}

Most futtassa a Dibbler klienst és konfigurálja azt, hogy a betöltéskor induljon.

IPv6 ügyfelek

RADVD használatával

Az útválasztó ügyfeleit az IPv6-en keresztül kell csatlakoztatni a hálózathoz. A RADVD használatakor a fogadó konfigurációnak olyan egyszerűnek kell lennie, mint az interfész be van kapcsolva. (Ez már megtörtént az init script net.Etx).

1: eth0: broadcast, multicast Up MTU 1400 Qdisc PFIFO_FAST QLEN 1000 LINK / Ether 00: 01: 03: 2F: 27: 89 BRD FF: FF: FF: FF: FF: FF INET6 2001: 470: 1F00: 296: 209: 6BFF: FE06: B7B4 / 128 Hatály globális érvényes_lft Forever Preferred_lft Forever Inet6 Fe80 :: 209: 6BFF: FE06: B7B4 / 64 Hatály Link érvényes_lft Forever ERESS ERESS_LFT FOREVER INET6 FF02 :: 1/128 Hatály globális érvényes_lft örökre

Ha nem működik, győződjön meg róla, hogy az IPv6 tűzfal lehetővé teszi az ICMPV6 csomagokat:

Külső források

A hálózat számos kiváló IPv6 erőforrást tartalmaz.

Az IRC-n, kipróbálhatja a Libera szerver # IPv6 (webchat) csatornáját.Csevegés. A Libera szerverekhez.A csevegés az IPv6 támogatásával az IPv6 támogatás segítségével csatlakoztatható az IRC kapcsolatának telepítésével.IPv6.Libera.Csevegés.

Ez az oldal egy korábban a fő weboldalunkon található dokumentumon alapul.Org.
A következő emberek hozzájárultak az eredeti dokumentumhoz: Peter Johanson, Jorge Paulo, Camille Huot, Pasi Valminen, Markos Chandras (Hwoarang)
Itt vannak felsorolva, mert a Wiki története nem teszi lehetővé a külső attribútumot. Ha szerkeszti a wiki cikket, kérjük, tegye meg Nem Add ide magad; Az Ön hozzájárulásait minden cikkhez kapcsolódó történeti oldalán rögzítik.

Комментарии закрыты, но обратные ссылки и pingbacks ещё работают.