Beste lezers,
Voor test doeleinden wil ik een eigen tunnel opzetten met eigen IPv6 space, echter krijgen ik dit niet goed voor elkaar, wellicht dat jullie kunnen helpen.
Ik heb een /32 IPv6 allocation. Hiervan heb ik een /48 doorgezet via een router (Big Iron 4000) naar een server (CentOS 5.8).
Tot aan hier werkt het, op zich rocket science, simpel IPv6 configureren en gaan.
Vervolgens wil ik op deze server een tunnel maken welke ik thuis (of waar dan ook) weer kan oppakken (het liefst geen VPN met aparte clients).
Er van uit gaan dat dit de parameters zijn waar ik mee werk:
SERVER IPv4: 195.69.***.2
CLIENT IPv4: 82.72.***.4
ASSINGED IPv6: 2a02:****:dead::/48
IPv6 voor de tunnel: 2a02:****:dead:1100::/64
Op de router heb ik de volgende configuratie staat voor de VLAN waar de server in zit:
Zoals ik al aangaf, werkt IPv6 op de server normaal. Er staat een firewall op de server, echter zet ik deze tijdens het testen uit, om zeker te weten dat deze niets blocked.Code:ip address 195.69.***.2 255.255.255.0 ipv6 address 2a02:****:dead::1/48 ipv6 enable ipv6 nd suppress-ra
Op de server heb ik de volgende configuratie toegepast:
De server zelf (eth0) heeft 2a02:****:dead:1100::2 als adres.Code:ip tunnel add ipv6tun mode sit ttl 255 remote any local 195.69.***.2 ip link set dev ipv6tun up ip addr add 2a02:****:dead:1100::1/64 dev ipv6tun ip route add 2a02:****:dead:1100::/64 via ::82.72.***.4 dev ipv6tun metric 1
Thuis heb ik een Linksys E4200 en ik maak verbinding via de 6rd tunnel optie (irritant Nederlands). Daar vul ik in:
Voorvoegsel: 2a02:****:dead:1100::
Lengte voorvoegsel: 64
Grensrelais: 195.69.***.2
IPv4-adresmasker: 32
Vervolgens krijg ik op mijn PC thuis netjes een IPv6 adres uit deze range. Ik kan vanaf mijn PC de 2a02:****:dead:1100::1 pingen en ook de 2a02:****:dead:1100::2.
Echter kom ik niet verder dan dit. Ik kan niet de router pingen en ook geen andere servers met IPv6 die daarop aan zijn gesloten, ook niet naar de buiten wereld (zegge ipv6.google.com)
TCPDUMP op de server geeft het volgende weer over eth0 (*):
ICMP6, neighbor solicitation, who has ****, length 32
ICMP6, neighbor advertisement, tgt is ****, length 32
Op de interface ipv6tun krijg ik enkel het volgende (*):
ICMP6, echo request, seq 1, length 64
(*) Dit is niet de echte dat die ik krijg, ik zit nu niet op die server ingelogd en niet thuis, dus ik kan het echte result niet posten. Maar ik krijg een soort gelijke melding, alleen dan met andere IPv6 adressen.
Zodra ik thuis ben post ik het echte result, maar dit is gelijk aan.
Het lijkt er op dat hij zijn weg niet meer terug kan vinden en geen relpy kan sturen naar de mijn thuis netwerkje. Echter heb ik geen idee meer wat ik kan doen om dit te laten werken.
Ik weet uberhaubt niet of het kan werken, vandaar mijn vraag hier. Maar aangezien overige tunnel brokers het ook kunnen, lijkt het mij dat het gewoon zou moeten kunnen met een simpele setup op een server.
Ik zal binnenkort het topic aanvullen met de resultaten van mijn tcpdump op de server.