LINUX.ORG.RU
ФорумAdmin

Teredo


0

1

Кто-нибудь сумел с помощью этой штуки сделать туннель между двумя машинами, каждая из которых находится за NAT? У меня на обеих машинах запускается miredo, получает адреса, создает интерфейсы, c обеих машин пингуется www.debian-administration.org, обе пингуются с www.berkom.blazing.de. Но ping6 ни с одной машины не видит другой (выдает: "Destination unreachable: Address unreachable"). В какую сторону копать? Гугль не сказал ничего вразумительного.

★★★★★

Кто-нибудь сумел с помощью этой штуки сделать туннель между двумя машинами, каждая из которых находится за NAT?

Ты никак не сможешь их соединить напрямую. Нужен сервер-посредник. Посмотри в сторону go6.net.

Deleted
()
Ответ на: комментарий от Deleted

> Ты никак не сможешь их соединить напрямую. Нужен сервер-посредник.

Почему? 2 легальных IPv6-адреса, причем адреса пингуются из интернета - вроде это всё, что надо? Я подозреваю, что у меня (или в апстриме) что-то не так с маршрутизацией, но не хватает квалификации даже предположить, что именно не так.

> Посмотри в сторону go6.net.

Туннельные брокеры с регистрацией - это на крайний случай.

tailgunner ★★★★★
() автор топика
Ответ на: комментарий от pinachet

что пишет route

route -n -A inet6
Kernel IPv6 routing table
Destination                    Next Hop                   Flag Met Ref Use If
2001::/32                      ::                         U    256 0     0 teredo
fe80::/64                      ::                         U    256 0     0 tap0
fe80::/64                      ::                         U    256 0     0 teredo
::/0                           ::                         U    1029 0     0 teredo
::/0                           ::                         !n   -1  1  6972 lo
::1/128                        ::                         Un   0   1     0 lo
2001:0:d5ac:308c:417:28e3:2b65:7f21/128 ::                         Un   0   1     3 lo
fe80::ffff:ffff:ffff/128       ::                         Un   0   1     0 lo
fe80::2ff:84ff:fe72:4d8f/128   ::                         Un   0   1     0 lo
ff00::/8                       ::                         U    256 0     0 tap0
ff00::/8                       ::                         U    256 0     0 teredo
::/0                           ::                         !n   -1  1  6972 lo

и что у тя в iptables ?

Ровно ничего. Но если бы проблема была там, адреса бы вообще не пинговались, так?

tailgunner ★★★★★
() автор топика
Ответ на: комментарий от tailgunner

Почему? 2 легальных IPv6-адреса, причем адреса пингуются из интернета - вроде это всё, что надо? Я подозреваю, что у меня (или в апстриме) что-то не так с маршрутизацией, но не хватает квалификации даже предположить, что именно не так.

http://en.wikipedia.org/wiki/Teredo_tunneling#Limitations

Deleted
()
Ответ на: комментарий от Deleted

> http://en.wikipedia.org/wiki/Teredo_tunneling#Limitations

То есть какая-то из машин (или обе) за симметричным NAT, и miredo этого не заметил? Но вроде в этом случае я вообще не должен видеть никаких IPv6-ресурсов, а я их вижу.

tailgunner ★★★★★
() автор топика
Ответ на: комментарий от tailgunner

Но вроде в этом случае я вообще не должен видеть никаких IPv6-ресурсов, а я их вижу.

Пройди по ссылке ещё раз =).

Deleted
()
Ответ на: комментарий от ponch

А если nat-traverse попробовать?

Блин, народ, включите уже голову. Ну не пробьёте вы два симметричных NAT'а. Никак. Только если пустить трафик через третий сервер, до которого могут законнектиться оба пира.

Deleted
()
Ответ на: комментарий от Deleted

> Пройди по ссылке ещё раз =).

Видно, у меня ума не хватает найти абзац, в котором описана моя ошибка.

tailgunner ★★★★★
() автор топика
Ответ на: комментарий от Deleted

> Блин, народ, включите уже голову. Ну не пробьёте вы два симметричных NAT'а. Никак.

Если бы ты еще объяснил, как пришел к выводу, что оба NAT симметричные, ты впервые в этом топике сказал бы что-нибудь полезное.

tailgunner ★★★★★
() автор топика
Ответ на: комментарий от tailgunner

Если бы ты еще объяснил, как пришел к выводу, что оба NAT симметричные, ты впервые в этом топике сказал бы что-нибудь полезное.

Сделал логичной предположение, что раз ты не можешь соединить два пира через teredo, значит они не могут соединиться друг с другом через IPv4. Следовательно скорее всего они оба за симметричным NAT'ом.

ЧТобы убедиться, можно попробовать поставить stun-client и запустить что-то типа

stun-client stun.ekiga.net

Deleted
()
Ответ на: комментарий от Deleted

> Сделал логичной предположение, что раз ты не можешь соединить два пира через teredo, значит они не могут соединиться друг с другом через IPv4.

Им не нужно соединяться друг с другом - их обоих должен видет relay.

> ЧТобы убедиться, можно попробовать поставить stun-client

Спасибо, попробую.

tailgunner ★★★★★
() автор топика
Ответ на: комментарий от tailgunner

Им не нужно соединяться друг с другом - их обоих должен видет relay.

С той же страницы на википедии

A Teredo relay must forward all of the data on behalf of the Teredo clients it serves, with the exception of direct Teredo client to Teredo client exchanges.

Если я правильно понимаю эту фразу и то, как работает Teredo, то через релей идёт только трафик в «настоящий» IPv6-интернет. А Teredo-клиенты для обмена пакетами между собой должны отправлять их друг другу по IPv4.

Deleted
()
Ответ на: комментарий от Deleted

> Если я правильно понимаю эту фразу и то, как работает Teredo, то через релей идёт только трафик в "настоящий" IPv6-интернет. А Teredo-клиенты для обмена пакетами между собой должны отправлять их друг другу по IPv4.

ОК, принято. Но, если верить сабжевому RFC4380:

> Teredo clients start operation by interacting with a Teredo server, performing a "qualification procedure". During this procedure, the client will discover whether it is behind a cone, restricted cone, or symmetric NAT. If the client is not located behind a symmetric NAT, the procedure will be successful and the client will configure a "Teredo address".

У меня адреса конфигурируются, так что либо Miredo ошибся с классификацией NAT, либо проблема где-то в апстриме.

tailgunner ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.