Nous avons maintenant 2013 et je pensais qu'il est attendu depuis longtemps pour activer IPv6 sur mon serveur. Mais malheureusement, j'ai couru dans certains problèmes. Pour être honnête, je n'ai que Litte expérience avec IPv6, donc j'espère que vous pourrez m'aider avec mon "petit" problème.
Une petite remarque: les adresses suivantes sont obscurcies, ce n'est pas ce que j'ai utilisé dans mes configs;)
Je gère une serre debian (Debian 2.6.32-46) et j'ai reçu un bloc IPv6 de mon fournisseur: 2A01: 4F8: A0: AAAA ::/64
J'ai donc changé le fichier /etc/Network/Interfaces Fichier comme suit (qui est aussi la façon dont mon fournisseur le recommande):
# Loopback device:
auto lo
iface lo inet loopback
# device: eth0
auto eth0
iface eth0 inet static
address 85.10.xxx.zz
broadcast 85.10.xxx.yy
netmask 255.255.255.224
gateway 85.10.xxx.1
iface eth0 inet6 static
# Main IPv6 Address of the server
address 2a01:4f8:a0:aaaa::2
netmask 64
gateway fe80::1
auto eth0:1
iface eth0:1 inet static
address 85.10.xxxx.uu
netmask 255.255.255.224
# default route to access subnet
up route add -net 85.10.xxx.0 netmask 255.255.255.224 gw 85.10.xxx.1 eth0
Après un redémarrage (je suis paresseux et ne voulais pas ajouter tout à l'aide de route
ou ip
) mon ETH0 Interface ressemble à ceci:
eth0 < first line removed >
inet addr:85.10.xxx.zz Bcast:85.10.xxx.yy Mask:255.255.255.224
inet6 addr: 2a01:4f8:a0:aaaa::2/64 Scope:Global
inet6 addr: fe80::bbbb:cccc:dddd:eeee/64 Scope:Link <--- from MAC address
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:24133 errors:0 dropped:0 overruns:0 frame:0
TX packets:21712 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3464246 (3.3 MiB) TX bytes:5776451 (5.5 MiB)
Interrupt:25 Base address:0x2000
et les itinéraires ip -6 route
ressemble à ca:
2a01:4f8:a0:aaaa::/64 dev eth0 metric 1024 mtu 1500 advmss 1440 hoplimit 4294967295
fe80::/64 dev eth0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
fe80::/64 dev vboxnet0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
default via fe80::1 dev eth0 metric 1024 mtu 1500 advmss 1440 hoplimit 4294967295
Maintenant, mon problème est que mon IPv6 ne fonctionne pas correctement. Si j'essaie de ping une adresse IPv6 par ex. ping6 ipv6.google.com. Je reçois: "Destination inaccessible: Adresse inaccessible"
Qui ressemble à ceci dans tcpdump -i eth0 ip6
:
00:29:05.386500 IP6 2a01:4f8:a0:aaaa::2 > ff02::1:ff00:1: ICMP6, neighbor solicitation, who has fe80::1, length 32
00:29:05.390869 IP6 2a01:4f8:a0:bbbb::1 > 2a01:4f8:a0:aaaa::2: ICMP6, neighbor advertisement, tgt is fe80::1, length 32
2A01: 4F8: A0: BBBB :: 1 est BTW. répertorié comme ma passerelle (sur la console d'administration en ligne de mon fournisseur).
Je pense que la raison de tout cela est l'entrée NDP manquante/l'adresse MAC manquante de Fe80 :: 1. Parce que ip -6 neigh
Donne moi:
fe80::1 dev eth0 router FAILED
Je pense que si je le fais: ping6 -I eth0 fe80::1
Je reçois une réponse d'écho appropriée et l'adresse MAC souhaitée pour mon Fe80 :: 1 Adresse ainsi qu'une pile IPv6 de travail parfaitement:
$ip -6 neigh
fe80::1 dev eth0 lladdr ll:mm:nn:oo:pp:qq router REACHABLE
Voici également à nouveau la décharge de tcpdump -i eth0 ip6
:
00:30:37.555702 IP6 fe80::bbbb:cccc:dddd:eeee > fe80::1: ICMP6, echo request, seq 1, length 64
00:30:37.560219 IP6 fe80::1 > fe80::bbbb:cccc:dddd:eeee: ICMP6, echo reply, seq 1, length 64
(encore une fois: Fe80 :: BBBB: CCCC: DDDD: EEEE est mon adresse link-locale, dérivée de l'adresse MAC)
À partir de ce point, je peux utiliser IPv6: je peux vous connecter à des services à l'aide de services IPv6 ou même de se connecter à mon serveur via SSH avec IPv6.
Alors, qu'est-ce que je fais mal ici? J'ai passé beaucoup de temps à essayer de savoir comment "résoudre" cela. Je parie que cela peut être résolu en utilisant deux commandes. Ceci est par la première fois que je traite avec IPv6 sur un serveur. Alors s'il vous plaît pardonnez-moi pour mon inexpérience. D'ailleurs. J'ai aussi essayé de modifier certains SYSCTL NET.IPV6. * Drapeaux, mais sans succès. Si cela est nécessaire pour la solution, je peux aussi poster ma configuration ici.
Chaque indice est plus que bienvenu!
Merci beaucoup d'avance!
J'ai donné à tout le problème un autre essai aujourd'hui, quelques semaines plus tard. Et que puis-je dire, je l'ai réparé. Quelqu'un peut-il s'il vous plaît expliquer pourquoi ajouter un loopback IPv6 corrigé mon problème? Voici ce que j'ai ajouté à mon / etc/réseau/interfaces fichier:
iface lo inet6 loopback
Je n'ai aucune idée pourquoi j'ai oublié de l'ajouter en premier lieu! ^^ Merci à tous pour vos réponses!
Je regarde le morceau de votre question où vous dites:
Maintenant, mon problème est que mon IPv6 ne fonctionne pas correctement. Si j'essaie de ping une adresse IPv6 par ex. ping6 ipv6.google.com. Je reçois: "Destination inaccessible: Adresse inaccessible"
Qui ressemble à ceci dans tcpdump -i eth0 ip6:
00:29:05.386500 IP6 2a01:4f8:a0:aaaa::2 > ff02::1:ff00:1: ICMP6, neighbor solicitation, who has fe80::1, length 32 00:29:05.390869 IP6 2a01:4f8:a0:bbbb::1 > 2a01:4f8:a0:aaaa::2: ICMP6, neighbor advertisement, tgt is fe80::1, length 32
Cela est étrange. Votre système envoie une sollicitation correcte (aussi loin que je peux voir de votre TCPDump) et que le routeur renvoie une publicité correcte (à nouveau afaict). Cela indiquerait un problème sur votre machine locale.
Faites-vous du pare-feu sur cette machine? Le filtrage ICMPV6 est très différent du filtrage ICMP. Beaucoup plus de parties de la communication IPv6 Besoin Travailler correctement ICMPv6. Si vous filtrez trop ou du mauvais moyen, vous obtenez des problèmes exactement comme si vous voyez maintenant.
Si vous voulez savoir plus de détails, veuillez regarder - RFC 489 .
Essayez d'utiliser l'une des adresses réelles du routeur comme passerelle par défaut, au lieu de fe80::1
.