IPv6
Podsit charon-igw - 2001:ae8:5::/64 (prefix IPv6 pro celé HKfree je 2001:ae8:5::/48)
kazda oblast dostane prefix /56 podle cisla oblasti u IPv4 - zbylych 8 bitu slozi na rozliseni podsite v oblasti
Jak pridelit IPv6 adresu/rozsah (pro spravce) :)
1) Vezmu si cislo sve oblasti (samozrejme jen pokud jsem spravce) toto prevedu do hexa (tzn. 1->1, 16->10, 31->1f atd.)
2) Toto cislo pripojim za 2001:ae8:5:CISLO_OBLASTI_V_HEXA_PLUS_CISLO_PODSITE_V_RAMCI_OBLASTI::/64 a tak ziskam rozsah pro nejakou podsit v ramci oblasti (Priklad - mam oblast 31 tudiz cislo oblasti je 1f, takze prvni podsit v moji oblasti bude 2001:ae8:5:1f00::/64, druha podsit bude 2001:ae8:5:1f01::/64 atd.)
3) Zapnu si modul IPv6, tedy upravim /etc/modules kde vepíšu ipv6 nebo dočasně povolím ručně příkazem modprobe ipv6
4) Pridam na kazdym interface routeru nejakou IPv6 adresu (idealne dobre zapamatovatelnou) pomoci ip addr add <IPv6Adresa/maska> dev <zarizeni>
Příklad ip addr add 2001:ae8:5:1234::1/64 dev eth0
nebo upravím v /etc/network/interfaces
auto eth0 iface eth0 inet static address 10.107.6.49 netmask 255.255.255.240 broadcast 10.107.6.63 # nastaveni IPv6 iface eth0 inet6 static address 2001:ae8:5:622::1 netmask 64
5) Povolim forwardovani IPv6 pomoci
echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
v případě zapnutí povolení autokonfigurace a poslouchání RA (router advertisment)
/sbin/sysctl -e -w net.ipv6.conf.<rozhrani>.accept_ra=1 /sbin/sysctl -e -w net.ipv6.conf.<rozhrani>.accept_redirect=1 nebo echo 1 > /proc/sys/net/ipv6/conf/eth0/accept_ra echo 1 > /proc/sys/net/ipv6/conf/eth0/autoconf
6) Dale rozjedu na routeru IPv6 a ospf6d - nakonfiguruji podobne jako ve vzorovych konfiguracich prilozenych na konci a spustim
7) Hotovo :)
Priklad:
10.107.10.x ma prefix 2001:ae8:5:0a::/56 a prvni podsit bude 2001:ae8:5:0a00::/64, druha podsit 2001:ae8:5:0a01::/64 atd.
Doporucuji si precist neco o IPv6 nez se do toho pustite.
Soucasny stav:
- IPv6 je funkční na igw, kde bezi ospf6d
- Mame pridelen IPv6 prefix od ipexu
- ospf6d bezi na orionu a na charonu (a dale i na dnetworku)
- podsit pro hyperpater je 2001:ae8:5:0003::/64 a orion ma na interface 2001:ae8:5:0003::1/64
ospf6d.conf
hostname HOSTNAME password free enable password XXXXXXX ! interface eth0 ipv6 ospf6 cost 10 ! router ospf6 router-id 10.107.X.Y redistribute static redistribute connected redistribute kernel interface eth0 area 0.0.0.0 interface eth1 area 0.0.0.0 !
zebra.conf
hostname HOSTNAME password free enable password XXXXXXXXX service advanced-vty interface eth0 ipv6 nd suppress-ra ! muzu rict i jaky prefix budu oznamovat interface eth1 no ipv6 nd suppress-ra ipv6 nd ra-interval 10 ipv6 nd prefix 2001:ae8:5:3::/64 ! oznamuje pocitacum pripojenym k danemu segmentu, ze je zde dalsi router ! a ze si maji pridelit ipv6 adresu a nastavit tento router jako branu interface eth2 ipv6 nd suppress-ra ! !neoznamuje pocitacum pripojenym k segmentu, ze je zde dalsi router interface eth3 no ipv6 nd suppress-ra line vty
K precteni taky doporucuji clanek na wikipedii nebo na IPv6.cz
- temp*
Autokonfigurace
Pomoci router advertismentu
na serveru se spusti daemon radvd (nebo se nastavi v zebre viz vyse ipv6 nd ...), ktery pri spravnem nakonfigurovani siri na dany interface oznameni o pritomnosti routeru vcetne sveho prefixu. Z tohoto prefixu si klient vygeneruje svoji adresu na zaklade MAC adresy, windows si vygeneruji jeste druhou docasnou adresu (pro vyssi soukromi ? ;)) Resi pouze ziskani adresy a nastaveni routovani.
vypnuti generovani 2. docasne adresy z sireneho prefixu pod woknama netsh interface ipv6 set privacy state=disable
DHCPv6
Resi prideleni adresy + adres dns serveru, domenoveho jmena apod. Neresi nastaveni routovani.
Dibbler dhcpv6 server + klient + relay pro linux a windows http://klub.com.pl/dhcpv6/
podle testu funguje server na linuxu v pohode. Klient pod windows se zda byt pomerne problematicky, nepovedlo se mi ho spustit jako sluzbu prestoze psal ze nastartoval. Z prikazoveho radku funguje celkem bezproblemove. Pri kombinaci s 1. typem autokonfigurace dochazi k tomu, ze Windows pouzivaji primarne docasnou adresu a ne tu ziskanou pres dhcp :(