Ero sivun ”IPv6-tunneli” versioiden välillä

Siirry navigaatioon Siirry hakuun
Ei muokkausyhteenvetoa
Rivi 18: Rivi 18:
6to4 on helppo ja suhteellisen varmatoiminen anycastiin perustuva tunnelointimekanismi. Rajoituksena se ei yleensä sovi tilanteisiin, joissa ei ole käytössä julkista IP-osoitetta (eli ollaan NAT:n takana), tai palomuuri ei päästä ns. protokolla 41:tä läpi.
6to4 on helppo ja suhteellisen varmatoiminen anycastiin perustuva tunnelointimekanismi. Rajoituksena se ei yleensä sovi tilanteisiin, joissa ei ole käytössä julkista IP-osoitetta (eli ollaan NAT:n takana), tai palomuuri ei päästä ns. protokolla 41:tä läpi.


6to4-osoite on muotoa 2002:aabb:ccdd:..., jos koneen IPv4-osoite on aa.bb.cc.dd. Käytännössä 6to4 toimii muodostamalla tunneli omasta koneesta osoitteeseen 192.88.99.1, ja reitittämällä ulospäin menevät IPv6-paketit tuohon tunneliin. Sisään päin tulevat paketit siirtyvät taas siten, että reitityksessä lähettäjän kannalta lähin 6to4-reititin muodostaa tunnelin osoitteeseen aa.bb.cc.dd ja reitittää paketit sinne.
6to4-osoite on muotoa 2002:aabb:ccdd:..., jos koneen IPv4-osoite on aa.bb.cc.dd. Käytännössä 6to4 toimii muodostamalla tunneli omasta koneesta osoitteeseen 192.88.99.1, ja reitittämällä ulospäin menevät IPv6-paketit tuohon tunneliin. Sisäänpäin tulevat paketit siirtyvät taas siten, että reitityksessä lähettäjän kannalta lähin 6to4-reititin muodostaa tunnelin osoitteeseen aa.bb.cc.dd ja reitittää paketit sinne.


Reititys ei siis ole symmetrinen, minkä takia vikatilanteiden paikantaminen voi olla vaikeaa, mikäli verkosta löytyy väärin toimiva tai ylikuormitettu 6to4-reititin.
Reititys ei siis ole symmetrinen, minkä takia vikatilanteiden paikantaminen voi olla vaikeaa, mikäli verkosta löytyy väärin toimiva tai ylikuormitettu 6to4-reititin.
Lisätietoja löytyy [http://www.csc.fi/hallinto/funet/palvelut/ipv6/funet6to4 Funetin ohjeista].


=== 6to4 -tunnelin pystytys skriptillä ===
=== 6to4 -tunnelin pystytys skriptillä ===


Samoin kuin kiinteä tunneli, myös 6to4-tunneli vaatii julkisen IPv4-osoitteen tunnelin päätepisteenä olevalle koneelle.
Alla olevassa esimerkissä on skripti, joka ajetaan IPv4-yhteyden pystyttämisen jälkeen. Käytössä on ''iproute2''-paketin ''ip''-ohjelma sekä ''ipv6calc''-ohjelma, jotka yleensä löytyvät nykyisistä Linux-jakeluista valmiiksi paketoituna.
Esimerkissä on skripti, joka ajetaan [[PPPoE]]-yhteyden käynnistyessä. Käytössä ''iproute2''-paketin ''ip''-ohjelma sekä ''ipv6calc''-ohjelma, jotka yleensä löytyvät nykyisistä Linux-jakeluista valmiiksi paketoituna.
 
*Katso myös [http://www.csc.fi/funet/palvelut/yhd/ipv6/funet6to4 Funetin ohjeita].
 
===6to4-skripti===


Skriptissä käytetty $LOCALIP on verkkoyhteyden julkinen IP, ja $IPV6 on komennon "ipv6calc --ipv4_to_6to4addr $LOCALIP" tulos.
Skriptissä käytetty $LOCALIP on verkkoyhteyden julkinen IP, ja $IPV6 on komennon "ipv6calc --ipv4_to_6to4addr $LOCALIP" tulos.
Rivi 41: Rivi 38:
  /sbin/ip -6 route add default via ::192.88.99.1 dev tun6to4 metric 1
  /sbin/ip -6 route add default via ::192.88.99.1 dev tun6to4 metric 1


Ylläolevassa skriptissäkin reittitietoja ei välttämättä tarvitse kuin tuon alimman, myöskin [[MTU]]-arvon laskeminen 1400 voi monella olla turha.
=== 6to4 käynnistysskripteissä ===
 
==== Redhat-sukuiset jakelut (RHEL, CentOs, Fedora) ====
 
6to4-yhteyden saa käynnistyksen yhteydessä lisäämällä alla mainittuihin skripteihin pari riviä:
 
/etc/sysconfig/network
  NETWORKING_IPV6=yes
  IPV6_GATEWAYDEV=tun6to4
  IPV6_DEFAULTDEV="tun6to4"
 
/etc/sysconfig/network-scripts/ifcfg-eth0
  IPV6INIT=yes
  IPV6TO4INIT=yes


===6to4-reititys===
===6to4-reititys===