LINUX.ORG.RU
ФорумAdmin

Два miredo в разных сетях за NAT не видят друг друга

 , ,


0

1

У меня 2 сети, обе за NAT, в каждой сети поставил miredo. Все пингуется по ipv6 из машин c miredo нормально. Сами машины из интернета доступны по ipv6. Но друг друга они пинговать не могут ни первая вторую, ни вторая первую.

Схема подключения:

miredo -> NAT -> Internet <- NAT <- miredo

Куда вообще можно копать? Я так понимаю файрволы тут нипричем, в интернете вообще тишина про этот miredo c toredo. Я конечно понимаю что это поделка MS и это недолжно нормально работать, но тут даже настраивать нечего. И что самое обидное - наполовину то работает, но вот две своих сети соединить не получается, а через третий сервер в интернете делать, так это весь смысл пропадает.


Ответ на: комментарий от Chaser_Andrey

Прошу прощения что не дал выхлопа так как не очень понимал, что может пригодиться. На первой машине у меня стоит ubuntu 12.04 (srv), вторая macbook c 10.9.

madbbb@srv:~$ ifconfig 
eth0      Link encap:Ethernet  HWaddr 30:85:a9:a0:dc:d9  
          inet addr:192.168.1.171  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::3285:a9ff:fea0:dcd9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:34605 errors:0 dropped:0 overruns:0 frame:0
          TX packets:14004 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:40827554 (40.8 MB)  TX bytes:1119726 (1.1 MB)


teredo    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet6 addr: fe80::ffff:ffff:ffff/64 Scope:Link
          inet6 addr: 2001:0:53aa:64c:18de:120e:ad9e:33fd/32 Scope:Global
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1280  Metric:1
          RX packets:91 errors:0 dropped:0 overruns:0 frame:0
          TX packets:83 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:11594 (11.5 KB)  TX bytes:24950 (24.9 KB)

tracepath c ubuntu на mac: 

madbbb@srv:~$ tracepath6 2001::53aa:64c:0:391b:a622:cdfa
 1?: [LOCALHOST]                        0.052ms pmtu 1280
 1:  no reply
 2:  no reply
 3:  no reply
 4:  2001:0:53aa:64c:18de:120e:ad9e:33fd                   0.195ms !H
     Resume: pmtu 1280

Маршрутизация: 

madbbb@srv:~$ route -A inet6
Kernel IPv6 routing table
Destination                    Next Hop                   Flag Met Ref Use If
2001::/32                      ::                         U    256 0     0 teredo
fe80::/64                      ::                         U    256 0     0 eth0
fe80::/64                      ::                         U    256 0     0 teredo
::/0                           ::                         U    1029 0     0 teredo
::/0                           ::                         !n   -1  1    35 lo
::1/128                        ::                         Un   0   1     7 lo
2001:0:53aa:64c:18de:120e:ad9e:33fd/128 ::                         Un   0   1   423 lo
fe80::ffff:ffff:ffff/128       ::                         Un   0   1     0 lo
fe80::3285:a9ff:fea0:dcd9/128  ::                         Un   0   1     0 lo
ff00::/8                       ::                         U    256 0     0 eth0
ff00::/8                       ::                         U    256 0     0 teredo
::/0                           ::                         !n   -1  1    35 lo


madbbb@srv:~$ sudo ip6tables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

на второй машине: 

MacBook-Pro-Bogdan:~ madbbb$ ifconfig tun0
tun0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1280
	inet6 fe80::22c9:d0ff:fe49:4127%tun0 prefixlen 64 scopeid 0x9 
	inet6 fe80::ffff:ffff:ffff%tun0 prefixlen 64 scopeid 0x9 
	inet6 2001::53aa:64c:0:391b:a622:cdfa prefixlen 32 
	nd6 options=1<PERFORMNUD>
	open (pid 21663)


MacBook-Pro-Bogdan:~ madbbb$ sudo ip6fw show

65535         31       1836 allow ipv6 from any to any

MacBook-Pro-Bogdan:~ madbbb$ traceroute6 2001:0:53aa:64c:18de:120e:ad9e:33fd
traceroute6 to 2001:0:53aa:64c:18de:120e:ad9e:33fd (2001::53aa:64c:18de:120e:ad9e:33fd) from 2001::53aa:64c:0:391b:a622:cdfa, 64 hops max, 12 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
и так далее....

MacBook-Pro-Bogdan:~ madbbb$ netstat -nr

Routing tables

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            192.168.1.1        UGSc           46        0     en0
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH              4    59814     lo0
169.254            link#4             UCS             0        0     en0
192.168.1          link#4             UCS             2        0     en0
192.168.1.1        60:a4:4c:f1:73:48  UHLWIir        47       64     en0   1117
192.168.1.234      127.0.0.1          UHS             0       50     lo0
192.168.1.255      ff:ff:ff:ff:ff:ff  UHLWbI          0        1     en0

Internet6:
Destination                             Gateway                         Flags         Netif Expire
default                                 link#9                          USc            tun0
::1                                     ::1                             UHL             lo0
2001::/32                               fe80::22c9:d0ff:fe49:4127%tun0  Uc             tun0
2001::53aa:64c:0:391b:a622:cdfa         link#9                          UHL             lo0
fe80::/64                               fe80::22c9:d0ff:fe49:4127%tun0  Uc             tun0
fe80::%lo0/64                           fe80::1%lo0                     UcI             lo0
fe80::1%lo0                             link#1                          UHLI            lo0
fe80::%en0/64                           link#4                          UCI             en0
fe80::22c9:d0ff:fe49:4127%en0           20:c9:d0:49:41:27               UHLI            lo0
fe80::a65d:36ff:fe63:b0ca%en0           a4:5d:36:63:b0:ca               UHLWI           en0
fe80::%tun0/64                          fe80::22c9:d0ff:fe49:4127%tun0  UcI            tun0
fe80::ffff:ffff:ffff%tun0               link#9                          UHLI            lo0
fe80::22c9:d0ff:fe49:4127%tun0          link#9                          UHLI            lo0
ff01::%lo0/32                           ::1                             UmCI            lo0
ff01::%en0/32                           link#4                          UmCI            en0
ff01::%tun0/32                          fe80::22c9:d0ff:fe49:4127%tun0  UmCI           tun0
ff02::%lo0/32                           ::1                             UmCI            lo0
ff02::%en0/32                           link#4                          UmCI            en0
ff02::%tun0/32                          fe80::22c9:d0ff:fe49:4127%tun0  UmCI           tun0

Пинги соответственно не работают. А до гугла или какого-нибудь сервера с «нормальным» ipv6 все работает с обоих машин: 

MacBook-Pro-Bogdan:~ madbbb$ traceroute6 ipv6.google.com
traceroute6 to ipv6.l.google.com (2a00:1450:4010:c03::66) from 2001::53aa:64c:0:391b:a622:cdfa, 64 hops max, 12 byte packets
 1  6to4.fra1.he.net  244.317 ms  47.356 ms  48.512 ms
 2  10gigabitethernet6.switch2.fra1.he.net  99.859 ms  48.331 ms  48.545 ms
 3  2001:7f8::3b41:0:2  101.040 ms  48.082 ms  48.430 ms
 4  2001:4860::1:0:4ca3  108.112 ms  49.178 ms
    2001:4860::1:0:4ca2  102.044 ms
 5  2001:4860::8:0:5039  101.441 ms  47.913 ms  48.448 ms
 6  2001:4860::8:0:672e  124.866 ms  57.108 ms
    2001:4860::8:0:67ec  119.780 ms
 7  2001:4860::8:0:4fc8  152.278 ms  81.820 ms
    2001:4860::8:0:4fc9  154.606 ms
 8  *
    2001:4860::8:0:63f0  174.426 ms
    2001:4860::8:0:59da  257.053 ms
 9  2001:4860::2:0:2aaf  183.961 ms
    2001:4860::2:0:2ab0  171.000 ms
    2001:4860::2:0:2aaf  82.935 ms
10  * * *
11  la-in-x66.1e100.net  83.638 ms  83.024 ms  84.202 ms

Заранее прошу прощения - не очень понимаю какую информацию слать, если надо еще что, я с великой радостью поделюсь! И спасибо большое за внимание к моей проблеме!

madbbb
() автор топика
Ответ на: комментарий от Deleted

Это просто мое предположение, прошу не считать его правдой в последней инстанции. Ну если из интернета я могу достучаться и наоборот, то мне кажется это что-то с miredo все-таки, так как нет связи только между адресами из нее.

madbbb
() автор топика
Ответ на: комментарий от madbbb

Я почитал внимательнее про Teredo, и погуглил.

В частности, уже поднималась похожая тема Teredo

Ну и смотри здесь https://en.wikipedia.org/wiki/Teredo_tunneling#Limitations

Короче, если я правильно распарсил, то из-за NAT на твоих двух девайсах для связи их между собой без сервера-посредника не обойтись.

Chaser_Andrey ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin