Список сетей ipv6
https://en.wikipedia.org/wiki/IPv6_address#Special_addresses
Ранговость сетей
https://docs.netgate.com/pfsense/en/latest/network/ipv6/subnets.html
ipv6
Re: ipv6
https://reintech.io/blog/setting-up-ipv6-networking-debian-12
/etc/sysctl.conf
sudo sysctl -p
/etc/sysctl.conf
Код: Выделить всё
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0Re: ipv6
Настрой себе IPv6 в Debian и Ubuntu
https://habr.com/ru/articles/82397/
/etc/network/interfaces
# ifup he-ipv6
# ping -n ipv6.google.com
apt-get install bind9
/etc/bind/named.conf.options
dig +short google.com @::1 AAAA
/etc/resolv.conf
Итак, у нас одна сеть за маршрутизатором, 2001:XXXX:YYYY:ZZZZ::/64. Дописываем
/etc/network/interfaces
apt-get install radvd
/etc/radvd.conf
/etc/sysctl.conf
# sysctl -w net.ipv6.conf.default.forwarding=1
# echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
Перезапускаем radvd:
# invoke-rc.d radvd restart
Теперь все компьютеры из локальной сети должны автоматически получить IPv6 адреса и адрес шлюз. За процессом можно следить на сервере при помощи команды radvdump, а на клиентах проверять наличие адреса при помощи ip -6 a.
https://habr.com/ru/articles/82397/
/etc/network/interfaces
Код: Выделить всё
auto he-ipv6
iface he-ipv6 inet6 v4tunnel
address $CLIENT_IPv6
netmask 64
endpoint $SERVER_IPv4
local $CLIENT_IPv4
gateway $SERVER_IPv6
ttl 64# ping -n ipv6.google.com
apt-get install bind9
/etc/bind/named.conf.options
Код: Выделить всё
acl mynetworks {
localhost;
192.168.0.0/16; // наша локальная сеть, если есть
2001:XXXX:XXXX:XXXX::/64; // наша IPv6 /64
2001:XXXX:XXXX::/48; // наша IPv6 /48, если есть
};
options {
directory "/var/cache/bind";
allow-query { mynetworks; };
forwarders {
2001:470:20::2;
};
auth-nxdomain no;
listen-on-v6 { any; };
};/etc/resolv.conf
Код: Выделить всё
nameserver ::1/etc/network/interfaces
Код: Выделить всё
iface eth0 inet6 static
address 2001:XXXX:YYYY:ZZZZ::1
netmask 64
/etc/radvd.conf
Код: Выделить всё
interface eth0
{
AdvSendAdvert on;
MaxRtrAdvInterval 30;
prefix 2001:XXXX:YYYY:ZZZZ::1/64
{
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
AdvValidLifetime 300;
AdvPreferredLifetime 120;
};
};Код: Выделить всё
net.ipv6.conf.all.forwarding=1# echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
Перезапускаем radvd:
# invoke-rc.d radvd restart
Теперь все компьютеры из локальной сети должны автоматически получить IPv6 адреса и адрес шлюз. За процессом можно следить на сервере при помощи команды radvdump, а на клиентах проверять наличие адреса при помощи ip -6 a.
Re: ipv6
https://habr.com/ru/articles/53625/
Туннельный брокер
https://tunnelbroker.com
Tutorial tunel IPv6 Asus RT-N18U + DDNS Endpoint Hurricane Tunnelbroker
https://www.youtube.com/watch?v=dRaNIBhuxNU
https://habr.com/ru/articles/85777/
Раздача IPv6 в локальную сеть.
По умолчанию, туннельный брокер Hurricane Electric предоставляет нам две подсети с маской /64: одна используется для связи между вашим роутером и туннельным сервером брокера, а вторая (с адресом, отличающимся на единичку в середине, он выделены жирным цветом) предназначена для использования компьютерами в вашей локальной сети, и называется в веб-интерфейсе «Routed /64».
Ради простоты примеров, предположим, что вашей Routed-подсетью оказалась 2001:470:aaab:ccc::/64, а интерфейсом, к которому подключена локальная сеть, является eth1. Так же учтем, что файрвол выключен.
Включаем маршрутизацию IPv6, для этого в /etc/sysctl.conf находим,
если их нет то прописываем руками.
Далее загрузим настройки sysctl из файла /etc/sysctl.conf
# sysctl -p
IPv6-адрес из раздаваемой в локалку подсети необходимо также назначить и сетевому интерфейсу самого роутера. Адрес можно выбрать любой, к примеру для роутеров часто используется адрес с ::1. Не перепутайте выданный сегмент для локальной сети, с сегментом для связи тунеля и брокера.
ip addr add 2001:470:aaab:ccc::1/64 dev eth1
Теперь настроем клиентский компьютер.
Добавим к интерфейсу eth0 IPv6, пусть он будет ::2
ip addr add 2001:470:aaab:ccc::2/64 dev eth0
Добавим маршрут по умолчанию, для IPv6 сети.
ip -6 ro add ::/0 via 2001:470:aaab:ccc::1 dev eth0
Пробуем сделать пинг шлюза, а потом какого либо сервиса в интернете.
Посмотреть таблицу роутинга IPv6 можно так:
route -A inet6 -n или ip -6 ro sh
Для Windows 7 достаточно будет указать адреса в параметрах сетевого соединения <Протокол Интернета версия 6>
Так же можно проверить работу IPv6 посетив сайт HART
Для упращение процедуры выдачи IPv6 в локальной сети, можно использовать radvd или dhcpv6.
В Интернете достаточно материала по их настройки.
Код: Выделить всё
sudo apt-get install miredohttps://tunnelbroker.com
Tutorial tunel IPv6 Asus RT-N18U + DDNS Endpoint Hurricane Tunnelbroker
https://www.youtube.com/watch?v=dRaNIBhuxNU
https://habr.com/ru/articles/85777/
Раздача IPv6 в локальную сеть.
По умолчанию, туннельный брокер Hurricane Electric предоставляет нам две подсети с маской /64: одна используется для связи между вашим роутером и туннельным сервером брокера, а вторая (с адресом, отличающимся на единичку в середине, он выделены жирным цветом) предназначена для использования компьютерами в вашей локальной сети, и называется в веб-интерфейсе «Routed /64».
Ради простоты примеров, предположим, что вашей Routed-подсетью оказалась 2001:470:aaab:ccc::/64, а интерфейсом, к которому подключена локальная сеть, является eth1. Так же учтем, что файрвол выключен.
Включаем маршрутизацию IPv6, для этого в /etc/sysctl.conf находим,
Код: Выделить всё
net.ipv6.conf.all.forwarding=1
net.ipv6.conf.default.forwarding=1Далее загрузим настройки sysctl из файла /etc/sysctl.conf
# sysctl -p
IPv6-адрес из раздаваемой в локалку подсети необходимо также назначить и сетевому интерфейсу самого роутера. Адрес можно выбрать любой, к примеру для роутеров часто используется адрес с ::1. Не перепутайте выданный сегмент для локальной сети, с сегментом для связи тунеля и брокера.
ip addr add 2001:470:aaab:ccc::1/64 dev eth1
Теперь настроем клиентский компьютер.
Добавим к интерфейсу eth0 IPv6, пусть он будет ::2
ip addr add 2001:470:aaab:ccc::2/64 dev eth0
Добавим маршрут по умолчанию, для IPv6 сети.
ip -6 ro add ::/0 via 2001:470:aaab:ccc::1 dev eth0
Пробуем сделать пинг шлюза, а потом какого либо сервиса в интернете.
Посмотреть таблицу роутинга IPv6 можно так:
route -A inet6 -n или ip -6 ro sh
Для Windows 7 достаточно будет указать адреса в параметрах сетевого соединения <Протокол Интернета версия 6>
Так же можно проверить работу IPv6 посетив сайт HART
Для упращение процедуры выдачи IPv6 в локальной сети, можно использовать radvd или dhcpv6.
В Интернете достаточно материала по их настройки.
Re: ipv6
apt-cache search slaac
ifconfig inet6 2001:A::/64 eui64
ifconfig em2
ifconfig em2 inet6 2001:db8::/64 eui64
для построения сети использовать gns3
Настройка шлюза:
Включить маршрутизацию пакетов
cat /etc/sysctl.conf | grep ip6
sysctl net.ip6.forwarding=1
раскомментировать в /etc/sysctl.conf строку net.inet6.ip6.forwarding=1
ifconfig vlan10 create
ifconfig vlan20 create
ifconfig vlan30 create
ifconfig vlan10 vlan 10 vlandev em1
ifconfig vlan20 vlan 20 vlandev em1
ifconfig vlan30 vlan 30 vlandev em1
ifconfig vlan10 inet6 2001:db8:10::1/64
ifconfig vlan20 inet6 2001:db8:20::1/64
ifconfig vlan30 inet6 2001:db8:30::1/64
ifconfig em1 up
Настройка клиентского устройства: хост1 и хост2
Для Linux
ifconfig em1
ifconfig em1 inet6 2001:db8:10::2/64
ping6 -c4 2001:db8:10::1
route -n add -inet6 default 2001:db8:10::1
Для win
ipconfig
netsh interface ipv6 add address "Подключение по локальной сети 2" 2001:db8:20::2
netsh interface ipv6 add route ::/0 "Подключение по локальной сети 2" 2001:db8:20::1
ping 2001:db8:20::1
Код: Выделить всё
all-knowing-dns - tiny DNS server for IPv6 Reverse DNSifconfig em2
ifconfig em2 inet6 2001:db8::/64 eui64
для построения сети использовать gns3
Настройка шлюза:
Включить маршрутизацию пакетов
cat /etc/sysctl.conf | grep ip6
sysctl net.ip6.forwarding=1
раскомментировать в /etc/sysctl.conf строку net.inet6.ip6.forwarding=1
ifconfig vlan10 create
ifconfig vlan20 create
ifconfig vlan30 create
ifconfig vlan10 vlan 10 vlandev em1
ifconfig vlan20 vlan 20 vlandev em1
ifconfig vlan30 vlan 30 vlandev em1
ifconfig vlan10 inet6 2001:db8:10::1/64
ifconfig vlan20 inet6 2001:db8:20::1/64
ifconfig vlan30 inet6 2001:db8:30::1/64
ifconfig em1 up
Настройка клиентского устройства: хост1 и хост2
Для Linux
ifconfig em1
ifconfig em1 inet6 2001:db8:10::2/64
ping6 -c4 2001:db8:10::1
route -n add -inet6 default 2001:db8:10::1
Для win
ipconfig
netsh interface ipv6 add address "Подключение по локальной сети 2" 2001:db8:20::2
netsh interface ipv6 add route ::/0 "Подключение по локальной сети 2" 2001:db8:20::1
ping 2001:db8:20::1
Re: ipv6
Configuring Mikrotik with Tunnelbroker IPV6 Service
https://srijit.com/configuring-mikrotik-with-tunnelbroker-ipv6-service/
https://srijit.com/configuring-mikrotik-with-tunnelbroker-ipv6-service/
Re: ipv6
Сервера dhcp:
isc-dhcp или dibbler-server
dhcp-server udp 546 -> dhcp-client udp 547
/etc/dhcpd6-server.conf
Запуск сервера
/usr/local/sbin/dhcpd -6 -d -cf /etc/dhcpd6-server.conf em1
отпция -d режим отладки (запуск не демоном)
Запуск релэя
/usr/local/sbin/dhcrelay -6 -d -I -l vlan21 -u vlan11
чтобы не устанавливать на каждом шлюзе dhcp-сервер, достаточно запустить на каждом шлюзе релэй-агента
/etc/dibbler/server.conf
isc-dhcp или dibbler-server
dhcp-server udp 546 -> dhcp-client udp 547
/etc/dhcpd6-server.conf
Код: Выделить всё
default-lease-time 600;
max-lease-time 7200
log-facility local7;
subnet6 2001:db8:c17:b011::/64 {
range6 2001:db8:c17:b011:100 2001:db8:c17:b011:200;
option dhcp6.name-servers 2001:db8:c17:b011::1;
option dhcp6.domain-search "orion.net"
}
subnet6 2001:db8:c17:b021::/64 {
range6 2001:db8:c17:b021:1000 2001:db8:c17:b021:ffff;
option dhcp6.name-servers 2001:db8:c17:b011::1;
option dhcp6.domain-search "orion.net"
}
/usr/local/sbin/dhcpd -6 -d -cf /etc/dhcpd6-server.conf em1
отпция -d режим отладки (запуск не демоном)
Запуск релэя
/usr/local/sbin/dhcrelay -6 -d -I -l vlan21 -u vlan11
чтобы не устанавливать на каждом шлюзе dhcp-сервер, достаточно запустить на каждом шлюзе релэй-агента
/etc/dibbler/server.conf
Код: Выделить всё
log-level 8
log-mode short
preference 0
iface "em1" {
prefered-livfetime 3600
valid-lifetime 7200
class {
pool 2001:db8:c17:b011::/64
}
option dns-server 2001:db8:c17:b011::1
option domain orion.net
}
Re: ipv6
slaac
вместо dhpc-сервера можно использовать rtadvd
включить маршрутизацию между подсетями:
net.inet6.ip6.forwarding=1
/etc/rtadvd.conf
rtadvd -d -c /etc/rtadvd.conf vlan10 vlan20 vlan30
Для автоматической загрузки
/etc/rc.conf
На клиенте linux выполнить (для win автоматически подхватит):
/etc/sysctl.conf
rtsold -df em
для автоматического поднятия на клиенте (явно указать интерфейс em1) :
/etc/rc.conf
reboot
вместо dhpc-сервера можно использовать rtadvd
включить маршрутизацию между подсетями:
net.inet6.ip6.forwarding=1
/etc/rtadvd.conf
Код: Выделить всё
vlan10:\
:addr="2001:db8:c17:a010::":prefixlen#64:
vlan20:\
:addr="2001:db8:c17:a020::":prefixlen#64:
vlan30:\
:addr="2001:db8:c17:a030::":prefixlen#64:
Для автоматической загрузки
/etc/rc.conf
Код: Выделить всё
...
rtadvd_flags="-c /etc/rtadvd.conf vlan10 vlan20 vlan30"
...
/etc/sysctl.conf
Код: Выделить всё
...
net.inet6.ip6.accept_rtadv=1
net.inet6.ip6.rediraccept=1
...
для автоматического поднятия на клиенте (явно указать интерфейс em1) :
/etc/rc.conf
Код: Выделить всё
...
rtsold_flags="em1"
...
Re: ipv6
Debian IPv6 Project
https://wiki.debian.org/DebianIPv6
https://wiki.debian.org/DebianIPv6