Testando o IPv6 entre as caixas Linux em uma LAN

5

Estou tentando configurar um testbed IPv6. Muito básico: apenas duas caixas do Ubuntu Linux conversando entre si através de uma rede local. Ambas as caixas têm conectividade IPv4 funcional, mas eu não tive sorte usando o SSH no IPv6. Seguindo este HOWTO , forneci os dois endereços de máquinas no intervalo local do site (fec0: :). Na primeira caixa, eu corri:

sudo ifconfig eth0 inet6 add fec0::1/64

E no segundo, eu corri:

sudo ifconfig eth0 inet6 add fec0::2/64

Eu, então, verifiquei a tabela de roteamento, e cada um parece ter uma rota para essa rede passando pela interface eth0. Em seguida, adicionei uma entrada em /etc/hosts apontando da segunda caixa para a primeira. Mas quando eu, em seguida, tentar SSH da segunda caixa para o primeiro, o cliente SSH simplesmente trava. Nenhum erro ou qualquer coisa. Se eu executar tcpdump no cliente, não vejo nenhum tráfego IPv6. O que está acontecendo?

Observe que, se eu for SSH para o endereço ip6-localhost da máquina do servidor, ele funcionará bem, portanto, não parece ser um problema de SSH. Qualquer ajuda muito apreciada.

    
por Rob H 27.01.2010 / 17:27

2 respostas

3

Primeiro, se você tiver ufw instalado, verifique /etc/default/ufw para ver se a opção IPV6=no está configurada. Você terá que definir isso para yes ou ufw fará o firewall de todo o tráfego IPv6 por padrão.

Depois de fazer isso, experimente alguns diagnósticos básicos que você deve conhecer enquanto aprende o IPv6.

A primeira coisa que você deve fazer é instalar o pacote ndisc6 e tentar fazer uma solicitação ao vizinho. (isso é o equivalente a fazer uma solicitação ARP no IPv4)

sudo apt-get install ndisc6

Note que você precisará do repositório universe ativado para isso.

Então, da sua primeira máquina:

ndisc6 fec0::2 eth0

Isso garantirá que você possa encontrar o endereço MAC para fec0::2 .

(Nota: o pacote ndisc6 também vem com um utilitário prático chamado rdisc6 , que pode ser útil se você tiver um roteador IPv6 em sua rede; ele verificará se o roteador está respondendo corretamente.)

Após validar que a descoberta do vizinho funciona, tente o seguinte ping6 fec0::2 .

Outros diagnósticos que você pode querer postar se ainda tiver problemas:

/sbin/ip -6 addr
/sbin/ip -6 neigh
/sbin/ip -6 route
sudo /sbin/ip6tables -L
    
por 14.04.2011 / 10:53
1

Vamos precisar de um pouco mais de informação para realmente ajudar - Para começar, você pode fazer ping com sucesso entre os dois hosts pelo IPv6? Se você não pode pingar, você tem um problema mais básico para resolver ainda ...

Assumindo que você pode ping (a conectividade básica funciona) verifique novamente em netstat (ou por SSHing para o endereço fec0 :: N da caixa local) para certificar-se de que seu daemon SSH esteja escutando no IPv6 endereços que você está tentando usar. Você pode precisar editar seu arquivo sshd.conf e / ou reiniciar o sshd para que ele perceba que há novos endereços v6 para escutar.

    
por 27.01.2010 / 18:30