Como posso encontrar e remover o 6to4 do meu sistema?

Question

Como posso encontrar e remover o 6to4 do meu sistema?

#1 resposta do Azendale (3 votos)

3

Na semana passada, instalei o Miredo e configurei meu sistema para lidar com IPv6 por meio do tunelamento 6to4. Foi fácil e funcionou bem.

Então decidi experimentar a conexão IPv6 da Hurricane Electric. Eu tive muito a aprender, e achei que tinha tudo funcionando (com muita ajuda de uma pessoa muito paciente no Hurricane: meu LinkSys E3200 não gostou do IPv6).

Mas agora, quando tudo estiver bom, depois que eu desinstalei o Miredo, o Teredo e qualquer outra coisa, acho que há "tunelamento 6to4 - outro tunelamento automático", que eu preciso remover da minha caixa. Mas eu não tenho ideia de onde ou o que poderia ser.

Conectado ao meu computador há algumas impressoras, um disco rígido externo e um roteador (que não tem configurações para IPv6). Todos estes são, penso eu, inocentes neste assunto.

$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:21:9b:1c:26:bb  
          inet addr:192.168.1.104  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: 2002:42db:c22c:0:221:9bff:fe1c:26bb/64 Scope:Global
          inet6 addr: fe80::221:9bff:fe1c:26bb/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1427 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1342 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1152240 (1.1 MB)  TX bytes:177497 (177.4 KB)
          Interrupt:20 Memory:fdfc0000-fdfe0000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:12 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:720 (720.0 B)  TX bytes:720 (720.0 B)

$ ip -6 route show
2002:42db:c22c::/64 dev eth0  proto kernel  metric 256  expires 24sec
fe80::/64 dev eth0  proto kernel  metric 256 
default via fe80::c2c1:c0ff:fec6:3308 dev eth0  proto kernel  metric 1024  
expires   1794sec hoplimit 64

Então, como posso me livrar do tunelamento 6to4, quando nem sei onde ele está? Existe algum lugar para procurar e descobrir o que está acontecendo? Eu sou muito novo no Linux e no Ubuntu.

Parece que o Miredo não está em execução, mas estou obtendo endereços IPv6 na eth0. Foi isso, eu acho, que um cara da Hurricane Electric estava vendo e isso fez com que ele visse "tunelamento 6to4 - outro tunelamento automático". Isso é apenas uma característica do Ubuntu?

Ele me disse isso:

"Procure uma máquina que tenha o tunelamento 6to4 configurado e anunciando Prefixo 6to4 para sua caixa linux.

Aqui está a dica: De acordo com sua tabela de rota IPv6, fe80 :: XXXX: XXXX: XXXX: XXXX é um link endereço local do seu gateway padrão. Você pode verificar e ver qual dispositivo tem um endereço MAC de XX-XX-XX-XX-XX? "

Acontece que o dispositivo com esse endereço MAC é meu roteador LinkSys! (Que não tem suporte a IPv6!) Eu não entendo isso.

ipv6 tunnel

por Kelley 24.06.2011 / 23:38

1 resposta

Tags ipv6 tunnel

Como alinhar monitores twinview com resoluções diferentes e evitar que o mouse desapareça em áreas mortas? Código de Opção Inválido 0000

score 3 · Accepted Answer

Para entender o que está acontecendo com sua rede, o ifconfig é uma ótima ferramenta. Ele mostra todas as interfaces do seu computador e quais endereços elas possuem. Outra boa ferramenta é ip -6 route show (versão IPv4: ip route show ).

Os endereços 6to4 sempre começam com '2002: xxxx: xxxx:' (por exemplo, 2002: 40b8: f37f :). Em comparação, um endereço teredo sempre será iniciado com '2002: 0:' (ou 2002: 0000: que é o mesmo). Não confunda o 6to4 com um túnel HE configurado. Um túnel HE usa 6 em 4 e seu endereço começará com '2001: 470:'.

De sua pergunta atualizada, posso ver que não há tunelamento 6to4 no seu sistema. Seu roteador está tunelando todo o tráfego IPv6 que passa por ele usando os endereços '2002: 42db: c22c: 0:' através de um túnel 6to4. Está distribuindo endereços do seu túnel para a rede local. Aparentemente, o seu roteador suporta muito o IPv6.

Então, como o seu computador tem um endereço IPv6 6to4 sem um túnel 6to4? Bem, seu computador está usando esse endereço do roteador para fazer IPv6 nativo em sua rede doméstica. Quando há tráfego IPv6 ligado à Internet, ele é enviado para o roteador que o envia dentro do túnel 6to4.

Portanto, toda a sua rede tem atualmente o IPv6 e você tem uma escolha. Você pode deixar seu roteador fazer o IPv6 para a rede, o que lhe dará um endereço IPv6 diferente toda vez que o endereço IPv4 for alterado. Ou você pode fazer com que seu Ubuntu faça o IPv6 para sua rede e tenha endereços estáticos de HE. Eu acho que também seria possível fazer as duas coisas.

Para ignorar os endereços IPv6 anunciados pelo roteador, clique no ícone do gerenciador de rede e clique em Editar conexões. (Non-Unity: Clique com o botão direito do mouse para abrir o menu). Na guia com fio, clique duas vezes na conexão Auto eth0. Vá para a guia IPv6. Selecione Ignorar em vez de Automático.

Eu escrevi um tutorial sobre como configurar os túneis HE no Ubuntu, no link . Eu copiei alguns aqui.

Vamos configurar nossa conexão de túnel IPv6. Executar

gksudo gedit /etc/network/interfaces

e adicione o seguinte:

auto he-ipv6
iface he-ipv6 inet6 v4tunnel
     endpoint 216.218.226.238
     address  2001:470:a:d29f::2
     netmask  64
     ttl 64
     up ip -6 route add default dev he-ipv6
     down ip -6 route del default dev he-ipv6

Substitua a configuração do ponto de extremidade (216.218.226.238) pelo campo Endereço IPv4 do Servidor da página de detalhes do túnel e a configuração do endereço (2001: 470: a: d29f :: 2) pelo campo Endereço IPv6 do Cliente da página de detalhes do túnel. Salve o arquivo. Ok, agora vamos iniciar a conexão do túnel: execute gksudo ifup he-ipv6 .

(A partir daqui é para anunciar seus endereços de túnel para o resto da rede.)

Ok, agora vamos configurar o computador para permitir o IPv6 por si só, em vez de aceitar apenas tráfego para si mesmo. Abra o arquivo /etc/sysctl.conf. Procure as linhas

net.ipv6.conf.default.forwarding=0

e

net.ipv6.conf.all.forwarding=0

e altere-os de 0 para 1 , adicionando as linhas (com um = 1), se elas não existirem. Salve o arquivo e, em seguida, execute

gksudo sysctl -p

Clique com o botão direito do mouse no ícone do gerenciador de rede na bandeja e clique em Editar conexões. Selecione a conexão com sua rede local e clique em Editar. Vá para a guia Configurações do IPv6 e defina o Método como Manual. Clique em Adicionar. Para o endereço coloque o primeiro endereço no seu roteado 64. (Neste exemplo seria 2001: 470: b: d29f :: 1.) Para o prefixo colocar em 64 . Para o gateway, insira o endereço do “Endereço IPv6 do Cliente” da página de detalhes do túnel (neste exemplo, seria 2001: 470: a: d29f :: 2). Clique em aplicar.

Ok, agora instale o pacote radvd, que permite que outros hosts configurem automaticamente um endereço IPv6 do bloco atribuído pelo Hurricane Electric. Faça um novo arquivo de texto e coloque o seguinte texto, editando como indicado pelos comentários:

interface eth0  #change this to the interface that connects to the local network
       {
              AdvSendAdvert on;
              AdvHomeAgentFlag off;
              MinRtrAdvInterval 30;
              MaxRtrAdvInterval 100;

              prefix 2001:470:b:d29f::/64  #change this to the "Routed 64" from the tunnel details page
              {
                     AdvOnLink on;
                     AdvAutonomous on;
                     #AdvRouterAddr on; #We don't have dhcpv6 on. Only uncomment this if you want clients to look for a dhcpv6 server.
               };
       };

Salve o arquivo como “/etc/radvd.conf”

Se o firewall UFW estiver em execução, abra / etc / default / ufw no editor de texto que você abriu e altere

IPv6=no

para

IPv6=yes

e altere

DEFAULT_FORWARD_POLICY="DROP"

para

DEFAULT_FORWARD_POLICY="ACCEPT"

e, em seguida, salve o arquivo.

Para terminar, inicie o daemon de publicidade do roteador executando

/etc/init.d/radvd start