Conectividade entre o host IPv6 Teredo e o host IPv6 6to4

Navegue suas respostas
1

Eu tenho dois computadores.

O Host 1 é uma máquina Debian que executa o Miredo (cliente Teredo) dentro de uma VirtualBox VPN. O host da VM está sendo executado em um espaço de endereço IP privado (192.168.0.0).

O Host 2 é uma máquina Ubuntu.

Host 1 < - > Host virtual < - > Gateway NAT corporativo < - > Internet < - > D-Link 6to4 < - > Host 2

  • Do host 1, posso ping6 ipv6.google.com
  • Do host 2, posso ping6 ipv6.google.com
  • Do host 1 ao host 2, 95% dos pacotes são descartados. Maio

No entanto, não consigo fazer ping entre o host 1 e o host 2. Estou recebendo 95% dos pacotes sendo descartados. Curiosamente, alguns estão realmente passando, mas não o suficiente para estabelecer uma conexão confiável.

Minhas perguntas ...

É possível se comunicar entre um host IPv6 6to4 e um host IPv6 Teredo?

ATUALIZAÇÃO: Eu consegui fazer um traceroute entre as máquinas enquanto estava funcionando ... 

 1  6to4.fmt2.he.net (2001:470:0:108::2)  102.245 ms  102.240 ms  102.244 ms
 2  gige-g5-20.core1.fmt2.he.net (2001:470:0:108::1)  102.487 ms  102.387 ms  102.267 ms
 3  10gigabitethernet1-2.core1.pao1.he.net (2001:470:0:30::2)  365.425 ms  365.299 ms  365.180 ms
 4  6to4.pao1.he.net (2001:470:0:13b::2)  369.045 ms  367.008 ms  366.802 ms
 5  2002:ae00:444a::ae00:444a (2002:ae00:444a::ae00:444a)  164.187 ms  167.457 ms  172.094 ms
 6  2002:ae00:444a:5:215:f2ff:fe5c:2a16 (2002:ae00:444a:5:215:f2ff:fe5c:2a16)  171.991 ms * *

Salta entre o trabalho, 75% de falhas de pacotes e simplesmente o velho destino inacessível.

    
por Mike F 09.02.2011 / 21:25

2 respostas

2

6to4 é conhecido por não ser confiável, e Teredo é ainda pior. Quando você se comunica entre o 6to4 e o Teredo, você obtém todos os problemas de cada um combinado e mais alguns devido a interações complexas entre os protocolos.

Assim, pode ser uma surpresa para você que a resposta seja: Sim, você pode obter uma comunicação confiável entre 6to4 e Teredo.

Ambos os protocolos sofrem do mesmo problema principal. Eles confiam em relés de terceiros que são subprovisionados e devido à sua natureza de terceiros não possuem SLA.

Teredo usa um relê para ambas as direções. O 6to4 geralmente usa dois para diferentes direções, mas devido ao roteamento triangular em Teredo, você acaba dependendo de três relés 6to4 em vez de apenas dois. Esse é um total de quatro relés de terceiros dos quais você estará dependendo - todos os quais devem ter capacidade suficiente para o seu tráfego.

Mas você não precisa depender de retransmissões de terceiros. Você pode configurar seu próprio revezamento.

Configurando seu próprio Teredo Relay

O revezamento Teredo é o mais simples de configurar e, por acaso, é o mais importante para o seu cenário. Uma retransmissão Teredo precisa de uma única porta UDP em um endereço IPv4 público. Assim, você não deve implantar o relé na LAN atrás do seu roteador D-Link. Você deve evitar ter qualquer relé / gateway 6to4 no caminho entre sua LAN e a retransmissão Teredo. Assim, você não deve implantar o relé fora do roteador D-Link.

Em suma, você precisa de um relé Teredo no roteador D-Link para fazer a conectividade funcionar de forma confiável. Se a D-Link não puder executar uma retransmissão Teredo, sua melhor opção será substituir o roteador D-Link por um roteador que possa executar uma retransmissão Teredo. Na minha experiência, ele funcionará de forma confiável se você usar uma máquina Linux com o Miredo configurado no modo de retransmissão para o roteador.

A implantação de sua própria retransmissão Teredo no roteador D-Link não significa apenas que você não precisa mais depender de um relé Teredo de terceiros. Ele também lhe dará um caminho nativo entre seu revezamento Teredo e sua LAN, evitando assim dois dos três relés 6to4 de terceiros também.

O que resta

Você ainda estaria confiando em um único relé 6to4 de terceiros. Um cliente Teredo precisa escolher qual servidor Teredo estará usando. Os dois clientes Teredo que eu conheço têm um padrão configurado que será usado se você não alterar a configuração por conta própria. O caminho de rede do servidor Teredo para o seu roteador D-Link terá que passar por um relé 6to4.

Então, o que você precisa fazer é escolher um servidor Teredo com acesso a um relé 6to4 confiável. Idealmente, um relé 6to4 deve ser configurado na máquina que executa o servidor Teredo.

Esta é uma configuração recomendável?

A instalação de uma retransmissão Teredo no seu roteador é, definitivamente, uma melhoria na confiabilidade, desde que seu roteador tenha um endereço IPv4 público. Ele proporcionará uma melhoria significativa na confiabilidade para qualquer comunicação com usuários Teredo e não terá impacto em outras comunicações. Isso é verdade, independentemente de o seu roteador estar fazendo o 6to4 ou o IPv6 nativo.

No entanto, o uso do 6to4 em sua LAN não é recomendável, já que muitas redes não instalaram nenhum relé 6to4. Os hosts em sua LAN frequentemente enfrentam problemas para se comunicar com hosts com IPv6 nativo.

Não é recomendável usar um cliente Teredo devido às mesmas razões que o 6to4 não é. No entanto, existem alguns casos em que Teredo pode ser útil. Mais importante ainda, um cliente Teredo pode se conectar a hosts na LAN por trás de seu roteador (supondo que seu roteador tenha uma retransmissão Teredo). E às vezes eu me deparei com implantações CGN funcionando tão mal que Teredo através do CGN é mais confiável do que o TCP através do CGN.

    
por 17.10.2016 / 22:31
0

Ele deve funcionar, mas depende do funcionamento correto dos roteadores de retransmissão executados por terceiros.

Para simplificar a depuração, faz sentido testar Teredo e 6to4 separadamente. Eu usei o espelho da Hurricane Electric para fazer ping no roteador D-Link dos roteadores listados 2 e 3 na saída do seu traceroute, o IPv4 funcionou, o IPv6 perdeu muitos pacotes. Eu posso pingar-me de lá OK.

Eu posso pingar seu D-Link através de um túnel 6to4 direto sem problemas, mas se eu direcionar as respostas via Hurricane Electric, usando um endereço de origem delegado por eles, os pacotes desaparecerão. Parece que o caminho do seu D-Link para o id do Hurricane Electric está defeituoso, então usar o traceroute do 6to4 end ajudará a encontrar o problema. Tente também o traceroute para 192.88.99.1, o endereço anycast do relé 6to4.

Você deve considerar inscrever-se em um corretor de túneis, para evitar problemas com roteadores de retransmissão 6to4.

    
por 13.02.2011 / 21:40

Tags

Desabilitar pastas públicas via Diretiva de Grupo Com o Powershell, como posso obter o id de um processo pertencente a um usuário específico?