INT 21h

Hi, I am Vladimir Smagin, sysadmin. Telegram Email

Как подключить ваш Linux сервер к IPv6 (подойдет для Ubuntu, Debian, Redhat, Centos, Gentoo и т.д.)

№ 3955 В разделе "Администрирование" от December 23rd, 2011,

В коем-то веке IPv4 адреса кончились и пора задуматься о том, что скоро нужно переходить на IPv6. Поскольку некоторая часть провайдеров уже перешла, админу нужно уже заботиться о поддержке протокола. Заранее предупреждаю, что некоторые браузеры просят IPv6 адрес раньше, чем IPv4! Это может повлиять на скорость отдачи страниц! Поэтому выбирайте туннельного брокера аккуратнее и ближе к целевой аудитории. Я использую http://tunnelbroker.net/ от Hurricane Electric с гейтом во Франции.

Этот способ не подойдет для тех, кто держит свой сервер за NAT. Чтобы работать за NAT нужно использовать программу miredo, но она выдает только динамические IP адреса, поэтому нужно заранее позаботиться о DDNS. Но об этом в следующей статье.

Допустим, у вас всего 1 сервер с несколькими сайтами внутри (ну или говнохостинг с 1000 сайтами). Если модуль IPv6 не подгружен при загрузке, то можно подгрузить его самому:

modprobe ipv6

В настройках на сайте вы указали адрес вашего сервера (у меня Client IPv4 Address: 109.234.152.223). Ну а поскольку я выбрал Францию, то сервер туннелей будет Server IPv4 Address: 216.66.80.26. Теперь поднимаем туннель:

ip tunnel add he-ipv6 mode sit remote 216.66.80.26 local 109.234.152.223 ttl 255
ip link set he-ipv6 up

Как только туннель поднимется, командой ifconfig he-ipv6 можно посмотреть его настройки. У туннельного провайдера для вас было зарегистрировано 2 адреса Client IPv6 Address (2001:470:1f08:10e0::2/64) и Routed /64 (2001:470:1f09:10e0::/64). Первый для вашего локального гейтвея, а второй для вашей собственной /64 подсети, траффик из которой пойдет через ваш гейтвей. Если сервер у вас всего 1 и у него в NAT нет других клиентских компьютеров, которые надо вывести в IPv6 сети, то подсеть Routed не обязательно добавлять.

ip addr add 2001:470:1f08:10e0::2/64 dev he-ipv6
ip addr add 2001:470:1f09:10e0::2/64 dev he-ipv6
ip route add ::/0 dev he-ipv6

Посмотреть все ваши IPv6 интерфейсы можно командой

ip -f inet6 addr

После этого вы можете назначать в DNS записи типа AAAA, указывающие на ваш IPv6 адрес 2001:470:1f08:10e0::2. Если у вас раздаются адреса и в подсети Routed, то домены можно и на них назначать.

Нет комментариев »

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Комментарии

  • 21h: нене ) без меня )
  • Серегй: Не совсем грабить)) если грабить можно и без рации, есть...
  • 21h: магазин грабить собрались? ) не, тут я не помощник ;)
  • Серегй: А что бы мне поймать чужую волну, что мне для этого нужно...
  • 21h: слушать никто не запрещает. нет закона, который запрещает...
  • Серегй: Я хотел узнать могу ли я просто прийти с данной рацией baofeng...
  • 21h: У меня есть только эти 2. По другим ничего не знаю. В интернете...

© Vladimir Smagin, 2005-2017. Копирование материалов без разрешения запрещено.
Яндекс.Метрика