PDA

Bekijk Volledige Versie : Eigen ipv6 tunnel server opzetten



Dufu
07/05/10, 14:58
Hallo,

mijn VPS heeft een native ipv6 verbinding, en nu zou ik graag voor mijn thuisverbinding ipv6 verkeer tunnelen via mijn VPS. Ik heb al gegoogled op hoe je iets dergelijks opzet, maar ik zie eerlijk gezegd de bomen door het bos niet meer.

Kan iemand mij een duwtje in de juist richting geven, eventueel keywords waar ik op kan googlen? Als ik google op ipv6 tunnel, 6to4 etc dan krijg ik vrijwel alleen informatie over het opzetten van tunnels vanaf clients, op 1001 en één verschillende manieren, terwijl ik dus juist een ipv6 tunnel server wil opzetten.

Alvast bedankt! :)

Japje
07/05/10, 15:59
#!/bin/bash



echo '> deleting nieuwe tunnel'
ip link set nieuwe down
ip tunnel del nieuwe
echo 'Done'
echo ''

echo '> creating nieuwe tunnel'
ip tunnel add nieuwe mode sit remote 123.123.123.123 local 1.1.1.6 ttl 255
ip link set nieuwe up
ip addr add 2a00:ec8:a:123::1/64 dev nieuwe
ip route add 2a00:ec8:a:124::/64 via 2a00:ec8:a:123::2 dev nieuwe
echo 'Done'
echo ''


alleen de client kant heb ik niet bij de hand :)
123.123.123.123 = client ip waar je de tunnel wil hebben (bv op kantoor of thuis)
1.1.1.6 = server ip (waar je native is)
2a00:ec8:a:123::1 = IP in de /64 die we gebruiken om de verbinding tot stand te brengen
2a00:ec8:a:123::2 = IP in de /64 die de client gebruikt

2a00:ec8:a:124::64 = de /64 range die gebruikt kan worden door de client kant (123::2)

Dufu
07/05/10, 17:42
Bedankt Japje. Dit was ik inderdaad al ongeveer zo tegen gekomen, maar zonder uitleg. Ik heb het nu zo ingesteld en de client op deze manier:



auto tunnel
iface tunnel inet6 v4tunnel
endpoint x.x.x.x
up ip route add 2000::/3 via x:x:x:x::x
address x:x:x:x::x
netmask 64


Echter nu krijg ik "Destination unreachable: Address unreachable" wanneer ik een ipv6 adres probeer te pingen. Enig idee waar dat aan kan liggen? Ik heb aan iptables op de server een regel toegevoegd om protocol 41 verkeer toe te staan vanaf mijn thuis ip, is dat voldoende?

Japje
07/05/10, 17:48
try this:



auto 6in4
iface 6in4 inet6 v4tunnel
address [Your IPv6 Endpoint] (::2)
netmask 64
endpoint 1.1.1.6
gateway [PoP IPv6 Endpoint] (::1)

Dufu
07/05/10, 17:57
Nee helaas, hetzelfde resultaat.

"up ip route add 2000::/3 via x:x:x:x::x" en "gateway x:x:x:x::x" zouden in principe ook gewoon hetzelfde resultaat moeten hebben toch?

Japje
07/05/10, 18:32
Nee helaas, hetzelfde resultaat.

"up ip route add 2000::/3 via x:x:x:x::x" en "gateway x:x:x:x::x" zouden in principe ook gewoon hetzelfde resultaat moeten hebben toch?

nope, die 2000::/3 is een lelijke fix voor RH based systemen voor het niet werken van een gateway (oid weet het niet helemaal meer)


weet je zeker dat je protocol goed geforward is?

je zou kunnen testen op de server waar je die iptable rule hebt aangemaakt de tunnel even aan te slingeren. Als ie het daar ook niet doet weet je dat dat het niet is ;)