Автор Тема: ipv6 на AltLinux School Server 5.0.2 (Прочитано 4323 раз)

Kent · « : 18.02.2011 23:43:04 »

Приветсвую!
собственно для одной программы (openswan) нужно "включить" поддержку ipv6 в AltLinux School Server 5.0.2, иначе, как я понял, из-за бага в ядре работать не будет(
подскажите, как это сделать?

asy · « **Ответ #1 :** 18.02.2011 23:54:10 »

Цитата: Kent от 18.02.2011 23:43:04

собственно для одной программы (openswan) нужно "включить" поддержку ipv6 в AltLinux School Server 5.0.2, иначе, как я понял, из-за бага в ядре работать не будет(

А, может, попробовать сначала ? Какое-то странное требование.

Цитата: Kent от 18.02.2011 23:43:04

подскажите, как это сделать?

Наверное, надо закомментировать строку "blacklist ipv6" в /etc/modprobe.d/blacklist-net. И на комментарий выше этой строки внимание обратить. Но я сам не пробовал пока.

Kent · « **Ответ #2 :** 19.02.2011 00:17:01 »

Тык не просто так пишу, что нечем заняться) уже неделю пробую...
в итоге такая же ошибка как описано в этой теме: http://lists.openswan.org/pipermail/users/2010-December/019845.html
как я понял из ответа - либо поддержка ipv6 или ждите новое ядро...

Цитата: asy от 18.02.2011 23:54:10

Наверное, надо закомментировать строку "blacklist ipv6" в /etc/modprobe.d/blacklist-net.

можно поподробней?
закоментировал, и гугл говорит
echo "ipv6" >> /etc/modules; modprobe ipv6
но FATAL: Module ipv6 not found

ruslandh · « **Ответ #3 :** 19.02.2011 00:26:37 »

echo "ipv6" >> /etc/modules; modprobe ipv6
Не надо так - слишком грубо. Просили только убрать из блеклиста.
Как я понимаю в ipv6 сейчас имеется какая-то уязвимость, плэтому его старательно выключают. Возможно ещё и в настройках etcnet надо включить.

Какое у вас ядро.

asy · « **Ответ #4 :** 19.02.2011 01:24:15 »

Цитата: Kent от 19.02.2011 00:17:01

но FATAL: Module ipv6 not found

locate ipv6.ko показывает у меня наличие модуля в 2.6.32-el-smp и 2.6.35-std-def, но это Сизиф. Возможно, в p5 и 5.1 сейчас нет ядер с IPv6...

ruslandh · « **Ответ #5 :** 19.02.2011 08:02:19 »

2.6.32-std-def (из бренча p5) имеет ip6.ko

Kent · « **Ответ #6 :** 19.02.2011 12:56:10 »

ядро 2.6.27-ovz-smp-alt9

ruslandh · « **Ответ #7 :** 19.02.2011 13:02:39 »

В нём нет этого модуля.

Kent · « **Ответ #8 :** 19.02.2011 17:50:04 »

ядра вроде еще не менял, подскажите как менее безболезненно его поменять до 2.32?
имеет значение что система 64-битная?

ruslandh · « **Ответ #9 :** 19.02.2011 18:06:45 »

update-kernel -t std-def

Skull · « **Ответ #10 :** 20.02.2011 19:59:26 »

Цитата: ruslandh от 19.02.2011 18:06:45

update-kernel -t std-def

При этом OpenVZ работать не будет. Напоминаю на всякий случай.

Kent · « **Ответ #11 :** 21.02.2011 12:48:39 »

СПАСИБО!
обновил до 2.32 - програмка заработала, ну по крайней мере ошибок не выдает!)
(для полной работоспособности еще конечно с маршрутизацией и фаерволом разобраться...)

Kent · « **Ответ #12 :** 22.02.2011 13:43:56 »

вопрос вдогонку - почему то нет маршрутизации между сетями
172.21.0.0--[172.21.0.195 -Altlinux-192.168.1.1]--192.168.1.0
route -n

Destination Gateway Genmask Flags Metric Ref Use Iface
172.21.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 172.21.0.1 0.0.0.0 UG 0 0 0 eth1

sysctl -a net.ipv4.ip_forward = 1
service iptables stop

cat /proc/sys/net/ipv4/ip_forward 1

ping из 172.21.0.5 to 192.168.1.220 - нет
ровно как и обратно

Kent · « **Ответ #13 :** 22.02.2011 15:36:31 »

после перезагрузки пинги проходят.
чтоб не создавать еще тему опишу проблему тут:
создаю VPN тунель между D-link di-804 и Altlinux (openswan) - ровно по такой схеме как в фак длинка http://dlink.ru/ru/faq/92/500.html

LAN2---[192.168.2.1/24--DLINK--172.21.136.194/26 ]------{VPN}-----[eth1(172.21.136.195/26) --Altlinux--eth0(192.168.1.1/24)]-----LAN1

тунель поднимаеться, но пинги не проходят причем такая картина

1) пингую из LAN1 to LAN2
- на машине в LAN2 dcpdump -i eth0 - показывает что icmp запросы приходят и ответы уходят
- на altlinux dcpdump -i eth1 - показыет что приходит icmp ответ IP 192.168.2.LAN2 - 192.168.1.LAN1
и что ходят пакеты по ESP тунелю

не могу понять почему ответы из тунеля приходят на eth1 , и/или если это правильно то почему не направляются в локальную сетку eth0

Код: [Выделить]

route -n
Destination     Gateway         Genmask                Flags Metric Ref    Use Iface
172.21.136.192   0.0.0.0            255.255.255.192        U     0      0      0 eth1
192.168.1.0      0.0.0.0            255.255.255.0          U     0      0      0 eth0
0.0.0.0          172.21.136.192     0.0.0.0                UG    0      0      0 eth1
192.168.2.0      192.168.1.1        255.255.255.0          UG    0      0      0 eth1

ruslandh · « **Ответ #14 :** 22.02.2011 15:55:54 »

/etc/net/ifaces/default/options

CONFIG_IPV6=no ?

Форум сообщества
Альт Линукс