Найти соседа по IPv6

May. 23rd, 2024 09:56 am
victor_sudakov: (Default)

Соединил два Linux компьютера A и Б по Ethernet, как зайти с А на Б по ssh? IPv4 адресов не назначено, либо адрес Б неизвестен.

Можно воспользоваться IPv6 link local адресами. На компьютере А:

  1. Командой ip a выясняем имя интерфейса, к которому подключен Б. Пусть это окажется например enp2s0
  2. Посылаем ping на мультикастовый адрес ff02::1 (All Nodes) на этом интерфейсе: ping -6 ff02::1%enp2s0 или ping6 -I enp2s0 ff02::1
  3. Компьютер Б ответит со своего link local адреса, например fe80::4bb0:f155:45f5:7ee7
  4. Заходим на него по ssh pupkin@fe80::4bb0:f155:45f5:7ee7%enp2s0 с указанием интерфейса.
Tags:

IPv6 multihomed hosts - как это вообще должно работать в SOHO?

Oct. 13th, 2021 05:17 pm
victor_sudakov: (Default)

Предположим есть два ISP, от каждого ISP по /56 и отдельный физический линк, маршрутизатор ЛВС один. Какие есть решения по переключению всех хостов внутренней сети на резервного провайдера при падении основного? Понятно, что на внутренний интерфейс маршрутизатора можно назначить два или более префикса одновременно, а на маршрутизаторе policy routing, но как предполагается сабжи будут узнавать о падении одного из ISP?

Понятно что есть IPv6-to-IPv6 Network Prefix Translation - но это же костыль. "За что боролись?" И кстати в Микротике его нет, и неизвестно в каких моделях SOHO маршрутизаторов он есть.

Если от каждого ISP поставить по отдельному маршрутизатору, и установить небольшой RA lifetime, то при отказе или выключении одного из маршрутизаторов все хосты постепенно (в течение RA lifetime) переползут на другой, но это будет а) небыстро и б) не сработает, если проблемы за маршрутизатором (на стороне ISP).

Так как?

Tags:

mDNS на FreeBSD

Jan. 11th, 2021 05:24 pm
victor_sudakov: (Default)

Прикрутил mDNS к FreeBSD, стало удобно работать с устройствами в локальной сети с динамическими IPv4 и IPv6 адресами, например http://printer1.local/ или "ssh notebook-ann.local"

pkg install net/avahi-app dns/nss_mdns
echo 'avahi_daemon_enable="YES"' >> /etc/rc.conf.local
service avahi_daemon start

В /etc/nsswitch.conf строчку про hosts поправить на:

hosts: files mdns_minimal [NOTFOUND=return] dns

IPv6 устройства тоже прекрасно регистрируются и резолвятся.

В Ubuntu-вских nsswitch.conf mDNS уже настроено, но почему-то стоит mdns4_minimal, за что они отрезали IPv6? Пришлось подправить вручную.

Tags:

Удобные Net Analyzer и Wifi Analyzer for Android

Jan. 11th, 2021 09:42 am
victor_sudakov: (Default)

Network Analyzer (платный) - очень хорошо сделанный пакет сетевых утилит под Android. Способен показать то, что другими средствами не всегда удается посмотреть, например глобальный IPv6 адрес устройства, IPv6 DNS сервер и др.

Включает удобно сделанные ping, traceroute, LAN Scan, скан портов и пр. Поддержка IPv6.

Для мониторинга WiFi сетей не нашёл ничего лучше WiFiAnalyzer (open source).

Tags:

PTR records for IPv6 hosts

Jan. 3rd, 2021 12:42 pm
victor_sudakov: (Default)

net-mgmt/ipv6calc удобен помимо прочего для вычисления имен зон и PTR записей для IPv6 хостов в обратном DNS:

ipv6calc -a 2001:470:ECBA:2::/64
ipv6calc -a 2001:470:ecba:2:f1d0:2:5005:49
Tags:

IPv6 with bird2

Dec. 31st, 2020 02:51 pm
Tags:

Быстро узнать свой внешний IP-адрес из командной строки

Feb. 28th, 2020 11:10 am
victor_sudakov: (Default)
fetch -4 -o- http://ident.me; fetch -6 -o- http://ident.me

На Linux можно "curl -4 http://ident.me".

UPD есть еще http://ifconfig.me

curl ident.me
curl -6 ident.me
curl ifconfig.me


Если нет браузера, например надо из командной строки Cisco, то 
telnet ident.me
Tags:

Бага в IPSec transport mode?

Dec. 21st, 2019 01:15 pm
victor_sudakov: (Default)
Искренне надеюсь, что это всё же какое-то моё непонимание или незнание темы, а не конструктивный недостаток во FreeBSD: https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=242744

В линухах оно как, кто знает или может проверить? Тоже DF флаг принудительно ставится на ESP? И как тогда работает простой IPSec transport mode между двумя хостами?

Между FreeBSD 11 и Windows 7 транспортный режим работал без проблем, ssh, FTP и прочее TCP ходило. Жаль что не осталось пакетных дампов. Предполагаю, что Windows знает, что надо в такой ситуации уменьшить MSS.

UPD Специально проверил, Windows Server 2012 также генерирует в транспортном режиме ESP пакеты с флагом DF. Но работе TCP это не мешает. Видимо неправильным будет предлагать решение для FreeBSD с принудительным снятием флага DF с ESP. Тем более в свете IPv6, в котором собственно этого флага и нет: если отправитель не позаботился фрагментировать пакет и вставить Fragment extension header, то на транзитном устройстве уже ничего с этим поделать нельзя.
Tags:

Прошел профессиональную переподготовку в ТУСУР

Jan. 31st, 2019 11:12 pm
victor_sudakov: (Default)
Что-то даже не похвастался сабжем. Исправляюсь.

Диплом: http://admin.sibptus.ru/~vas/sudakov_diploma.pdf

Выпускная квалификационная работа: http://admin.sibptus.ru/~vas/vkr.zip
Tags:

Выбор IPv6 адреса для исходящих соединений

Oct. 19th, 2018 10:45 am
victor_sudakov: (Default)
Если во FreeBSD желательно использовать SLAAC, и в то же время чтобы исходящие соединения шли с "красивого" адреса, можно сделать через ключ -prefer_source в ifconfig. В rc.conf так:

ifconfig_re0_ipv6="inet6 accept_rtadv" # SLAAC
ifconfig_re0_alias0="inet6 2001:19f3:5081:21dc::10 prefixlen 64 prefer_source"


Или даже так (не проверял):
ifconfig_re0_ipv6="2001:19f3:5081:21dc::10 prefixlen 64 prefer_source accept_rtadv"


RFC по теме: https://www.rfc-editor.org/rfc/rfc3484.txt

В дебианах эта опция - preferred_lft, в генту - просто preferred, спасибо [livejournal.com profile] vpluto
Tags:

Узел 2:5005/49 стал доступен по IPv6

May. 17th, 2018 08:45 am
victor_sudakov: (Default)
Узел 2:5005/49 стал доступен по IPv6
Tags:

Насколько хватит блоков IPv6 адресов?

Apr. 25th, 2018 12:04 am
victor_sudakov: (Default)
Сейчас принято кому попало давать /48. В глобальном пуле 2000::/3 всего 35 триллионов (2^45=35*10^12) блоков /48. Интересно, как быстро они кончатся.

Триллион - это не так много. Говорят, именно столько бактерий живет на одном человеке, или звезд в Туманности Андромеды.
Tags:

IPv6 и NAT

Sep. 30th, 2015 08:09 pm
victor_sudakov: (Default)
Послушал сегодня вебинар RIPE по теме планирования IPv6 адресации. В частности рассказывали, как компании красиво распорядиться выданным ей провайдером блоком /56 или /48, как грамотно расписать сети по зданиям и отделам. Попозже выложу материалы с вебинара.

Ведущие утверждали, что в IPv6 NAT не нужен и использоваться не будет. А если в каких-то редких случаях он понадобится, то это будет one-to-one NAT.

А я читаю разные регламенты по сетевой безопасности и почти везде встречаю требование использовать во внутренней сети RFC1918 адреса. Не из соображений нехватки адресов, а для скрытия внутренней сети предприятия и т.п., а для этого уже требуется symmetric (?) NAT.

Когда наступит широкое внедрение IPv6, интересно, кто кого переборет в умах и реализациях: архитекторы IPv6 или безопасники.
Tags:

Longest prefix in IPv6

Sep. 18th, 2013 10:46 pm
victor_sudakov: (Default)
На RIPE-овском вебинаре сказали, что в мировой BGP таблице фильтруются префиксы длиннее /48
Tags:

Profile

victor_sudakov: (Default)
Виктор Судаков

Navigation

December 2024

S M T W T F S
1234567
891011121314
15161718192021
22232425262728
293031    

Syndicate

RSS Atom

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 31st, 2025 10:38 am
Powered by Dreamwidth Studios