Re: ipv6: tunnel sit do 192.88.99.1 i załatwianie PI

Autor: Jarek Kamiński <jarek_at_vilo.eu.org>
Data: Sun, 28 Oct 2012 21:11:59 +0000 (UTC)
Message-ID: <slrnk8r7t3.9et.jarek@vilo.eu.org>
Content-Type: text/plain; charset=iso-8859-2

Dnia 26.10.2012 Sergiusz Rozanski <write-only-with-spf_at_media-lab.com.pl>
napisa³/a:
> Po ma³u przymierzam siê do wdro¿enia u siebie w serwerowni ipv6, nie chcê zostaæ w lesie jak siê za raz
> pojawi± klienci ipv6 only.
> Poniewa¿ nie znam jeszcze procedur i op³at zacz±³em od klasy 2002:: aby posprawdzaæ sobie us³ugi,
> poprzerabiaæ aplikacje i bazy danych itd. i na tym na razie skupiæ.

¯eby siê pobawiæ faktycznie wygodne, bo 0 formalno¶ci. Ale produkcyjnie
(lub nawet pó³produkcyjnie) tunel od normalnego brokera mo¿e byæ lepszy.
6to4 lata nie do koñca wiadomo którêdy i czasem co¶ mo¿e nie dzia³aæ,
a wtedy nawet zdebugowaæ trudno. Chocia¿ osobi¶cie wiêkszych problemów
z nim nie mia³em. Warto tylko sprawdziæ, czy Twój lokalny 192.88.99.1
jest gdzie¶ w pobli¿u, a nie na przyk³ad w Szwajcarii.

> Postawi³em sobie na routerze (debian+quagga) tunnel z mojego IP do 192.88.99.1, podnios³em jedno IP6 no
> i zaczê³o sobie to bzykaæ w 2 strony. Pytanie czy taki tunnel umie mi zapewniæ z tego routera routing do
> ca³ej sieci, czy muszê to zrobiæ z ka¿dego serwera? (i co z windowsowymi w tym uk³adzie?). Mo¿e jednak
> siê da podnie¶æ tunel na 1 ho¶cie routerze tzn:

Umie. Tunel nie tyle do 192.88.99.1, co do 0.0.0.0, default route przez
192.88.99.1. Na Debianie co¶ w stylu:
#v+
iface tun6to4 inet6 v4tunnel
        address 2002:xxx
        netmask 16
        endpoint any
        local twój.ad.res.ip
        gateway ::192.88.99.1
        ttl 64
#v-
w /etc/network/interfaces. Z endpoint 192.88.99.1 zamiast any
spodziewa³bym siê problemu z dostêpem do innych klientów 6to4.

> - podnisê sobie na koñcu tunelu i na bond0 2002:xx:xx::1,
> - route dla 2002:xx:xx:: skierujê na bond0,
> - defaulta ipv6 skierujê na tunel

Dok³adnie. 2002:co¶/16 przez tunel, default przez ::192.88.99.1
i 2002:co¶/(48+) na bond0.

> i wtedy na pozosta³ych hostach wprost podniosê na interfejsach ot 2002:xx:xx::2, 2002:xx:xx::3 z gateway
> na 2002:xx:xx::1 pójdzie tak?

Tak.

> Jak w takim uk³adzie tunelowania dobraæ siê do revdns? Szczególnie dla smtp to mo¿e byæ wymagane, aby spe³niæ
> rfc2851.

http://6to4.nro.net/ 

-- 
pozdr(); // Jarek
Received on Sun 28 Oct 2012 - 22:15:02 MET

To archiwum zosta³o wygenerowane przez hypermail 2.2.0 : Sun 28 Oct 2012 - 22:40:01 MET