2011/2/2 Alex 'CAVE' Cernat <c...@cernat.ro>: > >> poate te ajuta informatiile de la >> http://www.ipv6.data.ee/ >> >> eu am l-am facut pe un netscreen si a mers din start, doar ca ruta >> default nu a fost cea care este in documentatiile de pe net ci >> a trebuit convertit in 2002:c058:6301: > adica fix 192 88 99 1 convertit in adresa 6to4 > mdea, mai sapam, deocamdata 6in4 merge foarte frumos, dar ala e tunel si > de fapt nu e mare branza > bine ca si 6to4 tot tunel este, dar am impresia ca tunelul se face pana > la primul router de pe drum care stie de 6to4, dupa aia s-ar putea > transforma in pachet ipv6; dar in cazul asta cum stie pachetul sa se > intoarca ? (sau mai bine zis cine va face incapsularea inapoi in ipv4 > atunci cand se termina 'autostrada' ipv6 ? > > oricum, fix cu datele de acolo am testat (si in alta parte gasisem > netmask facut la /16, nu la /128, in nicio varianta cu a mers) > sa vedem cu routa default pusa ca adresa 6to4 > > pana la urma cum ar trebui sa functioneze 6to4 ? pana unde ar trebui sa > se faca tunelarea si unde sa se faca tunelarea inapoi ? >
I am no netadmin, da' uite ce-am inteles: de la host 6to4 spre host v6 nativ, traficul e incapsulat in protocolu 47 ala si trimis la 192.88.99.1 care e o adresa anuntata pe anycast unde se gaseste un router dual-stacked care decapsuleaza si trimite mai departe pe reteaua v6. de la host v6 inapoi spre 6to4, traficul v6 "curat" se duce spre o alta adresa anycasted (cred ca chiar 2002:c058:6301::, daca nu ma insel) unde ase impacheteaza in tunelul proto47 si se trimite via v4 Dat fiind ca gatewayurile descoperite pe anycast de cei doi partneri de conversatie nu sunt obligatoriu aceeasi masina (sau retea), apare riscul de routare asimetrica - unul din principalele dezavantaje ale 6to4. Ca bonus, daca doua hosturi 6to4 (aka. cu adrese din 2002::/16) discuta intre ele, pot discuta direct prin v4 fara sa mai treaca prin gatwayul ala de anycast. Ca extra-bonus si minute suplimentare, os-urile moderne (cel putin pe linux, getaddrinfo face treaba asta de glibc 2.5) implementeaza ceea ce se cheama "default address selection" din RFC 3484, (la glibc mecanismul se poate regla din /etc/gai.conf), in sensul ca daca DNS-ul returneaza mai multe adrese pt. un nume (cum se facea cu round-robin), acum se prefera una din ele in functie de niste criterii. Nu mai stiu exact care e magic method, dar daca iti pui masca /16 nu-stiu-unde (cred ca pe interfata aia virtuala de 6to4), prefera adresele 6to4 (si de-asta ar trebui sa iti mearga ftpv6.lug.ro cu trafic "de metro" chiar daca ai 6to4). Na, sper ca am fost de folos si ca n-am zis prea multe tampenii (dar sigur ma corecteaza cineva daca e :D) -- Petre. _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
