Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

IPv6 interface met enkel private routeert publiek

Pagina: 1
Acties:

woensdag 29 oktober 2014 00:04

Acties:
  • Rainmaker
  • Registratie: Augustus 2000
  • Laatst online: 14-07-2024

Rainmaker

RHCDS

Topicstarter
LS,

Ik zit even vast en hoop dat 1 van jullie mij de goede richting op kan duwen. Ik ben een eenvoudig (virtueel) routertje aan het maken, welke ik wil gebruiken om snel kleine netwerkjes op te zetten. Dus DHCP / gateway / DNS in 1.

Ik heb een private en een public interface op deze router, en verkeer van binnen moet naar buiten kunnen. Ik heb hiervoor een private IPv4 /24 en een private fc:ba:ca/64 range geconfigureerd op eth1.

Dit is een Linux systeem met hierop dnsmasq, welke DHCP en DNS voor zijn rekening neemt. Alles werkt zoals verwacht; hosts kunnen middels IPv4 prima naar buiten, interne hosts krijgen zowel een 192 adres als een fc: adres. IPv6 connectivity naar de buitenwereld wordt door de client zelf gedaan middels een Teredo interface.

Echter, als ik een Windows machine in dit private netwerk hang en ik ping een publiek IPv6 adres (bijvoorbeeld pathping -6 google.nl), wordt dit gerouteerd over de LAN interface, in plaats van de teredo.
Een linux client werkt wel goed. Beide clients krijgen een 192 en fc adres op de LAN interface, en een 2000::/3 adres op de teredo interface.
C:\Users\Administrator>ipconfig

Windows IP Configuration


Ethernet adapter Ethernet:

Connection-specific DNS Suffix . : lab.lan
IPv6 Address. . . . . . . . . . . : fc:ba:ca::c4
IPv6 Address. . . . . . . . . . . : fc:ba:ca:0:a4b3:85bd:24c:6423
Link-local IPv6 Address . . . . . : fe80::a4b3:85bd:24c:6423%12
IPv4 Address. . . . . . . . . . . : 192.168.100.82
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : fe80::a00:27ff:fe07:d5f3%12
192.168.100.1

Tunnel adapter isatap.lab.lan:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . : lab.lan

Tunnel adapter Teredo Tunneling Pseudo-Interface:

Connection-specific DNS Suffix . :
IPv6 Address. . . . . . . . . . . : 2001:0:9d38:6ab8:104b:67d7:2b04:53ad
Link-local IPv6 Address . . . . . : fe80::104b:67d7:2b04:53ad%14
Default Gateway . . . . . . . . . :

C:\Users\Administrator>pathping -6 google.nl

Tracing route to google.nl [2a00:1450:400f:805::101f]
over a maximum of 30 hops:
0 WIN-QI6K9HBQ.lab.lan [fc:ba:ca:0:a4b3:85bd:24c:6423]
1 gateway.lab.lan [fc:ba:ca::1]
2 Destination net unreachable.

Computing statistics for 50 seconds...
^C
C:\Users\Administrator>route -6 print
===========================================================================
Interface List
12...08 00 27 d6 76 6f ......Intel(R) PRO/1000 MT Desktop Adapter
1...........................Software Loopback Interface 1
13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
12 266 ::/0 fe80::a00:27ff:fe07:d5f3
1 306 ::1/128 On-link
12 266 fc:ba:ca::/64 On-link
12 266 fc:ba:ca::c4/128 On-link
12 266 fc:ba:ca:0:a4b3:85bd:24c:6423/128
On-link
14 306 2001::/32 On-link
14 306 2001:0:9d38:6ab8:1c82:781b:2b04:53ad/128
On-link
12 266 fe80::/64 On-link
14 306 fe80::/64 On-link
14 306 fe80::1c82:781b:2b04:53ad/128
On-link
12 266 fe80::a4b3:85bd:24c:6423/128
On-link
1 306 ff00::/8 On-link
12 266 ff00::/8 On-link
14 306 ff00::/8 On-link
===========================================================================
Persistent Routes:
None

C:\Users\Administrator>
Ik zie enkel een route voor 2001::/32, maar hier valt Google dus duidelijk buiten.
Dien ik een optie aan te passen om publiek routable adressen ook via een publieke interface te versturen? Is er een reden waarom niet 2000::/3 (het internet) gebruikt wordt voor deze route?

De Windows machine in kwestie draait Windows 2012 R2.

We are pentium of borg. Division is futile. You will be approximated.

woensdag 29 oktober 2014 00:18

Acties:
  • Sendy
  • Registratie: September 2001
  • Niet online

Sendy

netsh interface ipv6 add route ::/0 interface=14 volgens http://esihere.wordpress....-set-up-teredo-tunneling/

Teredo past je default route niet aan. Dat moet je zelf doen.

woensdag 29 oktober 2014 09:21

Acties:
  • Rainmaker
  • Registratie: Augustus 2000
  • Laatst online: 14-07-2024

Rainmaker

RHCDS

Topicstarter
Sendy schreef op woensdag 29 oktober 2014 @ 00:18:
netsh interface ipv6 add route ::/0 interface=14 volgens http://esihere.wordpress....-set-up-teredo-tunneling/

Teredo past je default route niet aan. Dat moet je zelf doen.
Helaas geeft dit geen verbetering, zowel niet met de default gw als met het 2000::/3 subnet.

Vreemd; na het booten geeft een pathping 1 keer de teredo interface als 1e hop. Direct daarna hetzelfde commando, en de 1e hop is weer de LAN interface. Zie je mooi in een ping; timeout = Teredo, ICMP = LAN:
code:
1
2
3
4
5
6
7
8
9
10
11
12

C:\Users\Administrator>ping -6 google.nl

Pinging google.nl [2a00:1450:400f:804::1018] with 32 bytes of data:
Request timed out.
Request timed out.
Destination net unreachable.
Destination net unreachable.

Ping statistics for 2a00:1450:400f:804::1018:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

C:\Users\Administrator>


pings komen geen van de 2 keren terug.

We are pentium of borg. Division is futile. You will be approximated.

woensdag 29 oktober 2014 09:52

Acties:
  • Sendy
  • Registratie: September 2001
  • Niet online

Sendy

Laat de routing table nog eens zien dan. Misschien moet de bestaande default route eerst verwijderd worden?

woensdag 29 oktober 2014 11:29

Acties:
  • sjmsteffann
  • Registratie: Mei 2010
  • Laatst online: 29-05 23:31

sjmsteffann

Teredo is uitsluitend een last-resort protocol (het werkt nogal onbetrouwbaar) en zal in ieder geval onder Windows niet gebruikt worden als er andere IPv6 routering aanwezig is. Ook wordt het alleen maar gebruikt als je expliciet handmatig een IPv6 adres opgeeft en niet bij het resolven van een hostname. Microsoft is zelfs al bezig de Teredo servers voor Windows uit te zetten. Niet een goede manier om aan IPv6 te komen dus.

Daarnaast wordt met IPv6 normaal gesproken geen NAT gebruikt en kun je dus niet met een private range verbinden met het internet. De adressen die je noemt (fc:...) zijn trouwens geen private adressen. Ik denk dat je ULA adressen wilt gebruiken maar die zitten in de fd00::/8 range. Gebruik bijvoorbeeld de ULA calculator op https://www.sixxs.net/tools/grh/ula/ om een ULA prefix te berekenen op basis van je MAC adres.

Als je IPv6 wilt en je provider biedt dat nog niet dan kun je beter een tunnel opzetten naar bijvoorbeeld SixXS of Hurricane Electric (tunnelbroker.net). Dan krijg je echte IPv6 adressen die je in je netwerk kunt gebruiken.

woensdag 29 oktober 2014 18:51

Acties:
  • Rainmaker
  • Registratie: Augustus 2000
  • Laatst online: 14-07-2024

Rainmaker

RHCDS

Topicstarter
sjmsteffann schreef op woensdag 29 oktober 2014 @ 11:29:
De adressen die je noemt (fc:...) zijn trouwens geen private adressen. Ik denk dat je ULA adressen wilt gebruiken maar die zitten in de fd00::/8 range. Gebruik bijvoorbeeld de ULA calculator op https://www.sixxs.net/tools/grh/ula/ om een ULA prefix te berekenen op basis van je MAC adres.

Als je IPv6 wilt en je provider biedt dat nog niet dan kun je beter een tunnel opzetten naar bijvoorbeeld SixXS of Hurricane Electric (tunnelbroker.net). Dan krijg je echte IPv6 adressen die je in je netwerk kunt gebruiken.
Grappig. Ik had het eerst opgezet met fd:xxxxx adressen, maar heb in een poging dit op te lossen, het veranderd naar fc00::. Deze zou trouwens ook gewoon binnen de ULA range moeten vallen:

Wikipedia: Unique local address

address in the block fc00::/7, defined in RFC 4193

Een echte tun interface bouwen zou leuk zijn. Echter, dit gaat om VMs op een laptop. Meeste tunnelbrokers willen een continue tunnel zien.

Routing tabel ziet er nu zo uit (ja, beetje messy):
IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
12 266 ::/0 fe80::a00:27ff:fe07:d5f3
1 306 ::1/128 On-link
12 266 fc:ba:ca::/64 On-link
12 266 fc:ba:ca::c4/128 On-link
12 266 fc:ba:ca:0:a4b3:85bd:24c:6423/128
On-link
14 306 2000::/3 On-link
14 306 2001::/32 On-link
14 306 2001:0:9d38:6abd:24dc:77aa:2b04:53ad/128
On-link
12 266 fe80::/64 On-link
14 306 fe80::/64 On-link
14 306 fe80::24dc:77aa:2b04:53ad/128
On-link
12 266 fe80::a4b3:85bd:24c:6423/128
On-link
1 306 ff00::/8 On-link
12 266 ff00::/8 On-link
14 306 ff00::/8 On-link
===========================================================================
Persistent Routes:
If Metric Network Destination Gateway
0 4294967295 ::/0 On-link
0 4294967295 2000::/3 On-link
===========================================================================

C:\Users\Administrator>

We are pentium of borg. Division is futile. You will be approximated.

woensdag 29 oktober 2014 20:39

Acties:
  • Sendy
  • Registratie: September 2001
  • Niet online

Sendy

fc: is 00fc:, niet fc00:

Verder snap ik die toegevoegde routes niet zo. Vergelijk een werkende routing tabel op Linux eens met de Windows versie.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq